Наслов овог чланка је цитат Ерица Раимонда из његове књиге Катедрала и чаршија, и сматра се једном од главних мантри отвореног кода. Од тада је Линусов закон (тако га Ериц назива) подвргнут свим врстама напада, посебно шта је заблуда јер је видљивост грешке независна од броја очију које гледају код, између осталих разлога.
Када је неред с бубама скочио пре недељу дана Хеартблеед ОпенССЛ (пројекат отвореног кода) и његов утицај, неколико (на пример овај корисник јабуке) су брзо критиковали мантру и оне који је бране. Ако се открије још један ће пропасти У иОС коду идемо около говорећи „хахаха, узми тај“. Али ако се открије грешка у ГнуТЛС-у која је прошла 10 година а да није откривена, кажемо „бар смо то решили“.
Тако Ериц је написао пост да ствари буду јасне. Линусов закон је и даље на снази колико и раније.
Ериц каже да критичари праве грешку пренаглашавајући грешку коју могу да виде и не истичући велику вероватноћу да је сигурносна мана коју не могу видети у еквивалентном затвореном софтверу гора, али неоткривена. Када каже „са много погледа“, не мисли на број људи који врше ревизију већ разноликост претпоставки. Неколико људи који мисле другачије могу бити бољи ревизори од војске која има заједничку слепу зону.
У последњих неколико месеци научио сам неколико ствари о густини безбедносних недостатака у власничким фирмваре-има на интернет рутерима за резиденције и мала предузећа, који би им увијали косу ... .. Пријатељи не дозвољавају својим пријатељима да раде фабрички фирмваре. Не желите да верујете ничему мање ревидираном од ОпенВРТ-а или једне од његових варијанти. Па ипак, следећи пут када се сигурносна грешка појави у једном од оних пројеката отвореног кода, видећемо репризу тог старог филма са другом рундом људи који шкрипају да отворени извор не ради. Иронично је да ће се то догодити управо зато што процес отвореног кода РАДИ, док још горе грешке лутају око фирмвера затворених рутера негде.
А исти пример се односи и на Хеартблеед. Која је историја недостатака власничких ССЛ / ТЛС блоб-ова? Није познато. Произвођачи не кажу ништа. И ништа се не може рећи о квалитету вашег кода, јер се не може ревидирати. Такође се истиче брзина слања аранжмана. Већ на линук системима постоји поправак за Хеартблеед. У власничким системима поправак може трајати много дуже. И то зато што многи затворени софтверски пословни модели захтевају надоградње како би били скуп процес високог трења, покривен захтевима за одобрење, накнадама и законским ограничењима. Овде, у отвореном коду, аранжман може стићи за неколико минута, јер нико не покушава њиме да заради.
Јо, управо сам променио лозинку на неколико веб локација (само оних које подржавају хттпс) осим што му је пружио новчану руку. Они то заиста заслужују.
Због тога није препоручљиво бити „љубитељ ексклузивног оперативног система“ сви системи имају своје недостатке
једино што се мења је филозофија како се решавати проблеми
http://i.imgur.com/UOFAbqy.jpg
Свидела ми се слика, штета што се о коментарима не може гласати
ДИскус би могли ставити као систем коментара.
Лоша ствар Дискуса је што је његов систем управљања корисницима заиста лош и није могуће надгледати коментаре из које е-поште користе или са којих ИП-ова коментари долазе.
На слици постоји грешка: у ГНУ / Линук ажурирањима добра ствар је што исправке, генерално, нису огромних МБ као што је случај са Виндовсом и Мацом. Такође, Виндовс Упдате, Као менаџер ажурирања, то је једноставно разочаравајуће.
Ја сам проблем; проблем је у томе што ми који користимо ове уређаје домишљатости, а да ни сами не схватамо шта су и шта заиста раде, не могу сви научити да програмирају, али неколико програмера међу онима који постоје могу да направе разлику.
Прочитали сте дијалог када сте први пут учитали ГНУ / Линук ОС и унели своју корисничку лозинку. „О моћи и одговорности“. То раде добри програмери када „изворни код“ ових уређаја учине слободно доступним.
Мислим да је проблем ОпенССЛ-а такође проблем заједнице, јер је код требало боље ревидирати јер је отворен, а ја се 100% слажем са мишљењем да је отворени извор сигурнији, јер бар један може упознати грешке рођења истих док приватни не зна колико то може бити сигурно или несигурно.
Проблем није нужно ОпенССЛ заједница, проблем је заправо у томе што сама заједница није тражила да ажурирају верзију поменутог софтвера као главни приоритет за све дистрибуције.
Иначе, из гране 1.0.0 и 0.9.8, поред верзије 1.0.1г, то су верзије у којима наведена грешка није на њих утицала.
врло добар чланак!
Срећом ажурирали су ОпенССЛ у дистро-овима попут Дебиан ГНУ / Линук-а (успут, врло лагани), али у оперативном систему Виндовс долази ФРИОЛЕРА од 800 МБ (лоша ствар је што су то исте закрпе као и увек и никада нису специфичне као оне из ГНУ / Линук дистрибуције).
У сваком случају, мислио сам да је грешка из самог ССЛ-а, а не из ОпенССЛ-а (да је из АЕС-а или ВПА-ПСК-а, прича би била другачија).
Потпуно се слажем, у затвореним системима може бити много проблема од неколико година које ми не знамо и које криминалци можда користе за крађу, а најгоре је што када их открију и пријаве када им треба заувек да их реше.
занимљив
Отворени извор или отворени извор аутоматски добијају максималну социјалну заштиту. Затворени код; израз способности да се користи корист из сопствених интереса за неколико акоста зависних породица. Смеје ме што ово повезујем са економском идејом Адама Смитха „невидљива рука“, коју свакако сматрам веома контрадикторном.