Көптөгөн көз караштар менен, бардык каталар ачык-айкын болот

Бул макаланын аталышы Эрик Реймонддун китебиндеги цитатасы Собор жана Базар, жана ал ачык булактын негизги мантраларынын бири деп эсептелет. Андан бери Линустун мыйзамы (аны Эрик ушундай деп атайт) ар кандай кол салууларга дуушар болууда, айрыкча жаңылыштык деген эмне? анткени катанын көрүнүшү башка себептер менен катар кодду карап турган көздөрдүн санына көз каранды эмес.

Бир жума мурун ката башаламандык секиргенде Жүрөктөн чыккан жөнүндө OpenSSL (ачык булактуу долбоор) жана анын таасири, бир нече (мисалы бул алма колдонуучу) мантра жана аны коргогондорду тез арада сынга алышты. Эгерде ал табылса дагы бир жолу ийгиликсиз iOS кодунда биз "хахаха, ошону ал" деп жатабыз. Бирок ал табылса табылбай 10 жыл өткөн GnuTLS катасыБиз "жок дегенде оңдотуп койдук" деп жатабыз.

ушундай Эрик билдирүү жазган нерселерди ачык-айкын кылуу. Линустун мыйзамы мурункудай эле күчүндө.

Эриктин айтымында, сынчылар өздөрү көрө алган мүчүлүштүктү баса белгилөө менен ката кетиришет жана коопсуздуктун кемчиликтери эквиваленттүү жабык программалык камсыздоодо көрө албасак, андан да жаман, бирок табыла элек деп эсептешпейт. Ал "көп көз караш менен" дегенде, ал текшерип жаткан адамдардын санын эмес, бирок божомолдордун ар түрдүүлүгү. Башкача ой жүгүрткөн бир нече адам жалпы сокур зонасы бар армияга караганда мыкты аудитор болушу мүмкүн.

Акыркы бир нече айда мен турак-жай жана чакан ишканалар үчүн интернет-роутерлердеги менчик программалардагы коопсуздук мүчүлүштүктөрүнүн тыгыздыгы жөнүндө бир нече нерсени билдим, бул алардын чачын таркатат ... .. Достор досторунун заводдук программаларын иштетишине жол бербейт. OpenWRT же анын бир түрүнөн аз текшерилген эч нерсеге ишенгиңиз келбейт. Бирок кийинки жолу ошол ачык булактуу долбоорлордун биринде коопсуздуктун кемчиликтери пайда болсо, биз ошол эски кинонун кайталанышын көрөбүз, дагы бир адамдар ачык булак иштебей жатат деп какшап. Таң калыштуусу, бул ачык булак жараяны иштей тургандыктан, андан да жаман мүчүлүштүктөр жабык роутерлердин программасын айланып өтүп жүргөндүктөн болот.

Ошол эле мисал Heartbleedге тиешелүү. Менчик SSL / TLS блокторунун кемчиликтер тарыхы кандай? Белгисиз. Өндүрүүчүлөр эч нерсе айтышпайт. Сиздин кодуңуздун сапаты жөнүндө эч нерсе айтууга болбойт, анткени аны текшерүүгө болбойт. Аранжировкаларды жөнөткөндө ылдамдыгы дагы айырмаланып турат. Буга чейин Linux системаларында Heartbleed оңдолгон. Менчик тутумунда оңдоо бир топ убакытты талап кылышы мүмкүн. Жабык программалык камсыздоонун бизнес-моделдеринин көпчүлүгү жаңыланууну талап кылуучу, акы төлөнүүчү жана мыйзамдуу чектөөлөрдү камтыган кымбат баалуу, сүрүлүү процесси талап кылынат. Бул жерде келишим ачык булакта бир нече мүнөттүн ичинде келип жетиши мүмкүн, анткени аны менен эч ким киреше табууга аракет кылбайт.

Yo, мен бир нече сайттарда паролдорумду өзгөрттүм (https колдогон гана сайттарда) ага акчалай колун берүүдөн тышкары. Алар чындыгында татыктуу.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

13 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Маркос ал мындай деди:

    Ошондуктан, бардык системалардын кемчиликтери бар «эксклюзивдүү Операциялык Системанын күйөрманы» болуу туура эмес
    көйгөйлөрдү чечүү философиясы гана өзгөрөт

    http://i.imgur.com/UOFAbqy.jpg

    1.    Александр ал мындай деди:

      Мен образды жакшы көрчүмүн, кандай гана комментарийлерге добуш берүү мүмкүн эмес

      1.    жок ал мындай деди:

        Алар DIsqusту комментарий тутуму катары колдонушу мүмкүн.

        1.    eliotime3000 ал мындай деди:

          Disqusтун жаман жери, анын колдонуучуну башкаруу тутуму чындыгында начар жана комментарийлерди алар кайсы электрондук почта аркылуу же кайсы IPлерден комментарийлер келип түшкөнүн көзөмөлдөө мүмкүн эмес.

    2.    eliotime3000 ал мындай деди:

      Сүрөттө бир мүчүлүштүк бар: GNU / Linux жаңыртууларында, жаңылыктар, жалпысынан алганда, Windows жана Macта болуп көрбөгөндөй МБ эмес, ошондой эле Windows Update, Жаңыртуунун менеджери катары, бул жөн гана көңүлдү калтырат.

    3.    userGNU / Linux ал мындай деди:

      Мен көйгөймүн; Маселе, биз бул тапкычтык шаймандарын алардын эмне экендигин жана чындыгында эмне кылаарын түшүнбөй эле колдонуп жатабыз, баардыгы программалоону үйрөнө алышпайт, бирок барлардын арасындагы бир нече программисттер өзгөрүүлөрдү жасай алышат.
      Сиз биринчи жолу GNU / Linux OS жүктөп, колдонуучунун сыр сөзүн киргизген диалогду окудуңуз. "Бийлик жана жоопкерчилик жөнүндө". Жакшы иштеп чыгуучулар ушул шаймандардын "баштапкы кодун" эркин жеткиликтүүлүккө жеткиргенде жасашат.

  2.   Ronin ал мындай деди:

    Мен OpenSSL көйгөйү дагы коомчулуктун көйгөйү деп эсептейм, анткени код ачык болгондуктан текшерүүдөн өтүшү керек эле жана жок дегенде бирөөсү ачык булак дагы коопсузураак деген пикирге 100% кошулам. ошол эле учурда төрөлгөн каталар менен таанышуу, ал эми купуя нерсе анын канчалык деңгээлде коопсуз же кооптуу экендигин билбейт.

    1.    eliotime3000 ал мындай деди:

      Көйгөй сөзсүз түрдө OpenSSL жамаатында эмес, көйгөй чындыгында жамааттын аталган программалык камсыздоонун версиясын жаңыртууга чакырылбагандыгында.

      Баса, 1.0.0 жана 0.9.8 бутактарынан тартып, 1.0.1g версиясынан тышкары, алар аталган ката менен жабыркабаган версиялар болуп келген.

  3.   Келгиле, Linuxту колдонобуз ал мындай деди:

    абдан жакшы макала!

  4.   eliotime3000 ал мындай деди:

    Бактыга жараша, алар OpenSSLди Debian GNU / Linux сыяктуу дистростордо жаңыртышты (айтмакчы, өтө жеңил), бирок Windows'то FRIOLERA 800 Мб (жаман жери, алар ар дайымкыдай тактар ​​болуп саналат жана алар эч качан GNU / Linux дистрибуциялары).

    Кандай болсо дагы, мен мүчүлүштүктү OpenSSLден эмес, SSLдин өзүнөн деп ойлодум (эгер AES же WPA-PSKден болсо, анда окуя башкача болмок).

  5.   vidagnu ал мындай деди:

    Жабык системаларда биз билбеген жана кылмышкерлер уурдап кетүү үчүн колдонуп жүргөн көптөгөн көйгөйлөр болушу мүмкүн, ал эми эң жаманы, табылып, билдирилгенде, алар түбөлүккө чечилет.

  6.   kaoi97 ал мындай деди:

    кызыктуу

  7.   userGNU / Linux ал мындай деди:

    Ачык булак же ачык булак максималдуу социалдык жыргалчылыкты автоматтык түрдө алат. Жабык код; багуудагы бир нече акостанын жеке кызыкчылыгына пайдалуу издөө мүмкүнчүлүгүнүн чагылдырылышы. Муну Адам Смиттин "көзгө көрүнбөгөн кол" жөнүндөгү экономикалык идеясына байланыштырганым мени күлдүрөт, мен аны албетте өтө карама-каршы деп эсептейм.

bool(чын)