इस लेख का शीर्षक उनकी किताब में एरिक रेमंड का एक उद्धरण है कैथेड्रल और बाजार, और यह खुले स्रोत के मुख्य मंत्रों में से एक माना जाता है। तब से, लिनस का कानून (यही एरिक इसे कहता है) सभी प्रकार के हमलों के तहत आया है, विशेष रूप से एक पतन क्या है क्योंकि त्रुटि की दृश्यता अन्य कारणों के साथ, कोड को देखने वाली आंखों की संख्या से स्वतंत्र है।
जब एक सप्ताह पहले बग गड़बड़ हो गई Heartbleed ओपनएसएसएल (ओपन सोर्स प्रोजेक्ट) और इसका प्रभाव, कुछ (उदाहरण के लिए) यह सेब उपयोगकर्ता) मंत्र और उसकी रक्षा करने वालों की आलोचना करने में तेज थे। अगर इसकी खोज की जाए एक और गोटो विफल IOS कोड में, हम कहते हैं कि "हाहाहा, ले लो।" लेकिन अगर इसकी खोज की जाए GnuTLS में एक बग जिसे खोजे बिना 10 साल हो गएहम कहते हैं "कम से कम हमने इसे ठीक कर लिया है।"
इसलिए एरिक ने एक पोस्ट लिखी चीजों को स्पष्ट करने के लिए। लिनुस का कानून अब भी पहले की तरह प्रभावी है
एरिक का कहना है कि आलोचक बग को देख सकने की गलती कर सकते हैं, और उच्च संभावना पर जोर नहीं देते हैं जो एक सुरक्षा दोष जिसे वे बराबर बंद सॉफ़्टवेयर में नहीं देख सकते हैं वह बदतर लेकिन अनदेखा है। जब वह "कई झलकियों के साथ" कहता है, तो वह ऑडिट करने वाले लोगों की संख्या का उल्लेख नहीं कर रहा है लेकिन मान्यताओं की विविधता। कुछ लोग जो अलग तरह से सोचते हैं, वे एक सेना की तुलना में बेहतर ऑडिटर हो सकते हैं जिनके पास एक सामान्य क्षेत्र है।
पिछले कुछ महीनों में मैंने घर और छोटे व्यवसाय के इंटरनेट राउटर पर मालिकाना फ़र्मवारों में सुरक्षा खामियों के घनत्व के बारे में कुछ बातें सीखीं जो आपके बालों को रूखा बना देंगी ... दोस्तों अपने दोस्तों को फैक्ट्री फर्मवेयर चलाने की अनुमति न दें। आप OpenWRT या इसके किसी एक वेरिएंट की तुलना में कम ऑडिट पर भरोसा नहीं करना चाहते हैं। और फिर भी अगली बार उन खुले स्रोत परियोजनाओं में से एक में एक सुरक्षा दोष दिखाई देता है, हम उस पुरानी फिल्म का एक पुन: भाग लेंगे जिसमें एक और दौर के लोगों को देखा जाएगा जो कि खुला स्रोत काम नहीं करता है। विडंबना यह ठीक है क्योंकि खुला स्रोत प्रक्रिया काम करता है, जबकि बदतर कीड़े कहीं बंद मार्ग के फर्मवेयर के आसपास घूमते हैं।
और यही उदाहरण हार्टलेड पर भी लागू होता है। स्वामित्व एसएसएल / टीएलएस ब्लॉब्स के लिए दोष इतिहास क्या है? यह ज्ञात नही है। निर्माता कुछ नहीं कहते। और आपके कोड की गुणवत्ता के बारे में कुछ नहीं कहा जा सकता है क्योंकि इसका ऑडिट नहीं किया जा सकता है। व्यवस्था भेजते समय गति भी बाहर रहती है। पहले से ही लिनक्स सिस्टम पर हार्टबल के लिए एक फिक्स है। मालिकाना सिस्टम में फिक्स ज्यादा समय लग सकता है। और ऐसा इसलिए है क्योंकि बंद किए गए सॉफ़्टवेयर व्यवसाय मॉडल में से कई को एक महंगी, उच्च-घर्षण प्रक्रिया, अनुमोदन आवश्यकताओं, शुल्क और कानूनी प्रतिबंधों में शामिल होने के लिए अपग्रेड की आवश्यकता होती है। यहाँ खुले स्रोत में एक व्यवस्था मिनटों में आ सकती है क्योंकि कोई भी इसके साथ आय अर्जित करने का प्रयास नहीं करता है।
यो, मैंने अभी कुछ साइटों पर अपने पासवर्ड बदले हैं (केवल वे जो https का समर्थन करते हैं) उसे एक मौद्रिक हाथ देने के अलावा। वे वास्तव में इसके हकदार हैं।
यही कारण है कि "एक्सक्लूसिव ऑपरेटिंग सिस्टम का प्रशंसक" होना उचित नहीं है, सभी प्रणालियों में उनकी खामियां हैं
केवल एक चीज जो परिवर्तन है वह है कि समस्याओं से कैसे निपटा जाए
http://i.imgur.com/UOFAbqy.jpg
मुझे छवि पसंद आई, क्या अफ़सोस है कि टिप्पणियों को वोट नहीं दिया जा सकता
वे एक टिप्पणी प्रणाली के रूप में DIsqus डाल सकते हैं।
Disqus के बारे में बुरी बात यह है कि इसकी उपयोगकर्ता प्रबंधन प्रणाली वास्तव में खराब है, साथ ही आप उन टिप्पणियों की निगरानी नहीं कर सकते हैं कि वे किस ईमेल का उपयोग करते हैं या जिनसे आईपी की टिप्पणियां आती हैं।
छवि में एक बग है: जीएनयू / लिनक्स अपडेट में, अच्छी बात यह है कि अपडेट, सामान्य रूप से एक एमबी नहीं हैं जैसा कि विंडोज और मैक के मामले में है। इसके अलावा, विंडोज अपडेट, एक अपडेट मैनेजर के रूप में,। यह सिर्फ निराशाजनक है।
मुझे समस्या है; समस्या यह है कि हम जो सरलता के इन उपकरणों का उपयोग करते हैं, वे यह समझे बिना कि वे क्या हैं और वे वास्तव में क्या करते हैं, हर कोई प्रोग्राम करना नहीं सीख सकता है, लेकिन जो लोग मौजूद हैं, उनमें से कुछ प्रोग्रामर इसमें बदलाव कर सकते हैं।
आप संवाद पढ़ते हैं, जब आपने पहली बार GNU / Linux OS लोड किया था और अपना उपयोगकर्ता पासवर्ड दर्ज किया था। "पावर और जिम्मेदारी पर।" यही कारण है कि जब वे इन उपकरणों का "स्रोत कोड" स्वतंत्र रूप से उपलब्ध कराते हैं तो अच्छे डेवलपर क्या करते हैं।
मुझे लगता है कि ओपनएसएसएल समस्या भी एक सामुदायिक समस्या है क्योंकि कोड को खुले होने के बाद से बेहतर ऑडिट किया जाना चाहिए था और मैं इस राय से 100% सहमत हूं कि एक खुला स्रोत सुरक्षित है क्योंकि कम से कम एक जन्म के जन्म की त्रुटियों को जानने के लिए मिल सकता है। वही जबकि निजी यह नहीं जानता कि यह कितना सुरक्षित या असुरक्षित हो सकता है।
समस्या अनिवार्य रूप से ओपनएसएसएल समुदाय नहीं है, समस्या वास्तव में यह है कि समुदाय ने खुद को इस तरह के सॉफ़्टवेयर के संस्करण को सभी डिस्ट्रो के लिए सर्वोच्च प्राथमिकता के रूप में अपडेट करने के लिए नहीं बुलाया है।
और वैसे, 1.0.0 और 0.9.8 शाखा से, संस्करण 1.0.1 जी के अलावा, वे संस्करण हैं जिनमें वे उक्त बग से प्रभावित नहीं थे।
बहुत अच्छा लेख!
सौभाग्य से उन्होंने डेबियन जीएनयू / लिनक्स जैसे डिस्ट्रोस में ओपनएसएसएल को अपडेट किया (वैसे, बहुत हल्का), लेकिन विंडोज में, 800 एमबी का एक FRIOLERA आता है (बुरी बात यह है कि वे हमेशा की तरह ही पैच हैं और वे कभी भी विशिष्ट नहीं हैं GNU / Linux डिस्ट्रोस के)।
वैसे भी, मैंने सोचा था कि बग एसएसएल से ही था और ओपनएसएसएल से नहीं (यदि यह एईएस या डब्ल्यूपीए-पीएसके से था, तो कहानी अलग होगी)।
मजबूत रूप से सहमत, बंद प्रणालियों में कई वर्षों की कई समस्याएं हो सकती हैं जो हम नहीं जानते हैं और अपराधी चोरी करने के लिए उपयोग कर सकते हैं, और सबसे बुरी बात यह है कि जब उनका पता लगाया जाता है और रिपोर्ट किया जाता है तो वे हमेशा के लिए हल कर लेते हैं।
interesante
खुला स्रोत या खुला स्रोत स्वचालित रूप से अधिकतम सामाजिक कल्याण प्राप्त करता है। बंद कोड; आश्रितों के कुछ एकड़ के लाभ के लिए स्व-रुचि लेने की क्षमता की अभिव्यक्ति। यह मुझे एडम स्मिथ के आर्थिक विचार "अदृश्य हाथ" से संबंधित करने के लिए हंसाता है, जिसे मैं निश्चित रूप से बहुत विरोधाभासी मानता हूं।