이 기사의 제목은 Eric Raymond가 그의 책에서 인용 한 것입니다. 대성당과 시장, 오픈 소스의 주요 진언 중 하나로 간주됩니다. 그 이후로 Linus의 법칙 (에릭이 부르는 것)은 모든 종류의 공격을 받았습니다. 특히 오류가 무엇입니까 오류의 가시성은 다른 이유 중에서도 코드를 보는 눈의 수와 무관하기 때문입니다.
일주일 전에 버그가 엉망이되었을 때 Heartbleed와 OpenSSL (오픈 소스 프로젝트)과 그 영향 (예 : 이 애플 사용자)은 진언과 그것을 옹호하는 사람들을 비판하는 데 빠르다. 발견되면 한 번 더 실패 iOS 코드에서 우리는 "하하하, 저거 가져 가라."라고 말합니다. 그러나 그것이 발견되면 발견되지 않은 채 10 년이 지난 GnuTLS의 버그, 우리는 "적어도 우리는 그것을 해결했습니다"라고 말합니다.
그래서 Eric이 게시물을 작성했습니다. 명확하게하기 위해. Linus의 법칙은 이전과 마찬가지로 여전히 유효합니다.
에릭은 비평가들은 그들이 볼 수있는 버그를 과도하게 강조하고 동등한 폐쇄 소프트웨어에서 볼 수없는 보안 결함이 더 나쁘지만 발견되지 않을 가능성이 높다는 것을 강조하지 않는 실수를한다고 말합니다. 그가 "많은 눈으로"라고 말할 때 그는 감사하는 사람의 수를 언급하는 것이 아니라 가정의 다양성. 서로 다르게 생각하는 소수의 사람들은 공통의 사각 지대를 가진 군대보다 더 나은 감사자가 될 수 있습니다.
지난 몇 달 동안 가정과 중소기업 인터넷 라우터에있는 독점 펌웨어의 보안 결함 밀도에 대해 몇 가지를 배웠습니다. .. 친구는 친구들이 공장 펌웨어를 실행하도록 허용하지 않습니다. OpenWRT 또는 그 변형 중 하나보다 덜 감사 된 것은 신뢰하고 싶지 않습니다. 그러나 다음에 이러한 오픈 소스 프로젝트 중 하나에 보안 결함이 나타나면 오픈 소스가 작동하지 않는다는 또 다른 사람들과 함께 오래된 영화가 재방송되는 것을 보게 될 것입니다. 아이러니하게도 이것은 오픈 소스 프로세스가 작동하기 때문에 정확하게 발생하는 반면 더 나쁜 버그는 닫힌 라우터의 펌웨어 사이에서 어딘가를 돌아 다닙니다.
그리고 같은 예가 Heartbleed에 적용됩니다. 독점 SSL / TLS Blob에 대한 결함 기록은 무엇입니까? 알려지지 않았습니다. 제조업체는 아무 말도하지 않습니다. 감사 할 수 없기 때문에 코드의 품질에 대해 말할 수 없습니다. 준비를 보낼 때의 속도도 돋보입니다. 이미 Linux 시스템에는 Heartbleed에 대한 수정 사항이 있습니다. 독점 시스템에서는 수정이 훨씬 더 오래 걸릴 수 있습니다. 많은 폐쇄 형 소프트웨어 비즈니스 모델이 승인 요구 사항, 수수료 및 법적 제한 사항이 적용되는 고가의 고 마찰 프로세스 인 업그레이드가 필요하기 때문입니다. 여기 오픈 소스에서는 아무도 그것으로 소득을 얻으려고하지 않기 때문에 합의가 몇 분 안에 도착할 수 있습니다.
Yo, 방금 몇 개의 사이트에서 비밀번호를 변경했습니다 (https를 지원하는 사이트 만 해당). 그에게 금전적 손을주는 것 외에도. 그들은 정말 그럴 자격이 있습니다.
그렇기 때문에«독점적 인 운영 체제의 팬»이되는 것은 편리하지 않습니다. 모든 시스템에는 결함이 있습니다.
변화하는 유일한 것은 문제를 다루는 방법에 대한 철학입니다.
http://i.imgur.com/UOFAbqy.jpg
이미지가 마음에 들었습니다. 댓글에 투표 할 수 없다는 점이 아쉽습니다.
그들은 주석 시스템으로 DIsqus를 넣을 수 있습니다.
Disqus의 나쁜 점은 사용자 관리 시스템이 매우 열악하고 그들이 사용하는 이메일이나 댓글이 오는 IP를 모니터링하는 것이 불가능하다는 것입니다.
이미지에 버그가 있습니다. GNU / Linux 업데이트에서 좋은 점은 일반적으로 업데이트가 Windows 및 Mac의 경우처럼 무려 MB가 아니라는 것입니다. 또한 Windows 업데이트, 업데이트 관리자로서 실망 스럽습니다.
내가 문제입니다. 문제는 이러한 장치가 무엇인지, 실제로 무엇을하는지조차 이해하지 못한 채 사용하는 우리는 모든 사람이 프로그래밍을 배울 수는 없지만 존재하는 사람들 중 소수의 프로그래머가 차이를 만들 수 있다는 것입니다.
처음으로 GNU / Linux OS를로드하고 사용자 암호를 입력 할 때 대화 상자를 읽습니다. "힘과 책임감." 이것이 바로 좋은 개발자가 이러한 장치의 "소스 코드"를 자유롭게 사용할 수 있도록 만들 때하는 것입니다.
OpenSSL 문제도 커뮤니티 문제라고 생각합니다. 코드가 공개 되었기 때문에 더 잘 감사해야했기 때문이며, 적어도 하나는 할 수 있기 때문에 오픈 소스가 더 안전하다는 의견에 100 % 동의합니다. 은밀한 사람은 그것이 얼마나 안전하거나 안전하지 않을 수 있는지 알지 못하면서 동일한 출생의 오류를 알게됩니다.
문제는 반드시 OpenSSL 커뮤니티 일 필요는 없습니다. 문제는 실제로 커뮤니티 자체가 모든 배포판의 최우선 순위로 해당 소프트웨어의 버전을 업데이트하도록 요청하지 않았다는 것입니다.
덧붙여서, 1.0.0과 0.9.8 브랜치에서 버전 1.0.1g에 더해 해당 버그의 영향을받지 않는 버전이었습니다.
아주 좋은 기사!
운 좋게도 그들은 Debian GNU / Linux와 같은 배포판에서 OpenSSL을 업데이트했지만 (그런데 매우 가볍습니다) Windows에서는 800MB의 FRIOLERA가 제공됩니다 (나쁜 점은 항상 동일한 패치이며 절대로 특정하지 않는다는 것입니다. GNU / Linux 배포판).
어쨌든 버그가 OpenSSL이 아니라 SSL 자체에서 발생한 것이라고 생각했습니다 (AES 또는 WPA-PSK에서 가져온 경우 이야기가 다를 것입니다).
폐쇄 형 시스템에는 몇 년 동안 우리가 알지 못하고 범죄자들이 훔치기 위해 사용할 수있는 많은 문제가있을 수 있다는 점에 강하게 동의합니다. 가장 나쁜 것은 그들이 탐지되고보고 될 때 해결하는 데 영원히 걸린다는 것입니다.
흥미있는
오픈 소스 또는 오픈 소스는 자동으로 최대한의 사회 복지를 얻습니다. 폐쇄 코드; 몇 명의 부양 가족의 자기 이익을 추구하는 능력의 표현. 이것을 아담 스미스 "보이지 않는 손"이라는 경제적 인 생각과 연관 시키면 웃을 수 있는데, 그건 그렇고 나는 매우 모순적이라고 생각합니다.