అనేక చూపులతో, అన్ని తప్పులు స్పష్టంగా కనిపిస్తాయి

ఈ వ్యాసం యొక్క శీర్షిక ఎరిక్ రేమండ్ తన పుస్తకంలో ఇచ్చిన కోట్ కేథడ్రల్ మరియు బజార్, మరియు ఇది ఓపెన్ సోర్స్ యొక్క ప్రధాన మంత్రాలలో ఒకటిగా పరిగణించబడుతుంది. అప్పటి నుండి, లైనస్ చట్టం (ఎరిక్ దీనిని పిలుస్తుంది) అన్ని రకాల దాడులకు గురైంది, ముఖ్యంగా ఒక తప్పుడు ఏమిటి లోపం యొక్క దృశ్యమానత ఇతర కారణాలతో పాటు, కోడ్‌ను చూసే కళ్ళ సంఖ్య నుండి స్వతంత్రంగా ఉంటుంది.

వారం క్రితం బగ్ గజిబిజి దూకినప్పుడు Heartbleed OpenSSL (ఓపెన్ సోర్స్ ప్రాజెక్ట్) మరియు దాని ప్రభావం, కొన్ని (ఉదాహరణకు ఈ ఆపిల్ వినియోగదారు) మంత్రాన్ని మరియు దానిని సమర్థించే వారిని త్వరగా విమర్శించారు. అది కనుగొనబడితే ఇంకొకటి విఫలమైంది IOS కోడ్‌లో, "హహాహా, దాన్ని తీసుకోండి" అని చెప్పి చుట్టూ తిరుగుతాము. కానీ అది కనుగొనబడితే GnuTLS లోని బగ్ కనుగొనబడకుండా 10 సంవత్సరాలు గడిచిందిమేము "కనీసం మేము పరిష్కరించాము."

కాబట్టి ఎరిక్ ఒక పోస్ట్ రాశాడు విషయాలు స్పష్టం చేయడానికి. లైనస్ చట్టం మునుపటి కాలం వరకు ఇప్పటికీ అమలులో ఉంది.

విమర్శకులు వారు చూడగలిగే బగ్‌ను అతిగా అంచనా వేయడంలో పొరపాటు చేశారని, సమానమైన క్లోజ్డ్ సాఫ్ట్‌వేర్‌లో వారు చూడలేని భద్రతా లోపం అధ్వాన్నంగా ఉందని, కాని కనుగొనబడలేదని అధిక సంభావ్యతను నొక్కి చెప్పడం లేదు. అతను "చాలా చూపులతో" అని చెప్పినప్పుడు, అతను ఆడిటింగ్ చేస్తున్న వ్యక్తుల సంఖ్యను సూచించడం లేదు ump హల యొక్క వైవిధ్యం. ఉమ్మడిగా బ్లైండ్ జోన్ ఉన్న సైన్యం కంటే భిన్నంగా ఆలోచించే కొంతమంది వ్యక్తులు మంచి ఆడిటర్లు కావచ్చు.

గత కొన్ని నెలల్లో నేను నివాసాలు మరియు చిన్న వ్యాపారాల కోసం ఇంటర్నెట్ రౌటర్లలో యాజమాన్య ఫర్మ్‌వేర్లలో భద్రతా లోపాల సాంద్రత గురించి కొన్ని విషయాలు నేర్చుకున్నాను, అవి జుట్టును వంకరగా చేస్తాయి… .. స్నేహితులు తమ స్నేహితులను ఫ్యాక్టరీ ఫర్మ్‌వేర్ నడపడానికి అనుమతించరు. మీరు ఓపెన్‌డబ్ల్యుఆర్‌టి లేదా దాని వేరియంట్‌లలో ఒకటి కంటే తక్కువ ఆడిట్ చేయబడిన దేన్నీ విశ్వసించకూడదు. ఆ ఓపెన్ సోర్స్ ప్రాజెక్టులలో ఒకదానిలో భద్రతా లోపం కనిపించిన తరువాతిసారి, ఓపెన్ సోర్స్ పనిచేయదు అని మరొక రౌండ్ వ్యక్తులతో ఆ పాత చిత్రం యొక్క పున un ప్రారంభం చూస్తాము. హాస్యాస్పదంగా ఇది ఖచ్చితంగా జరుగుతుంది ఎందుకంటే ఓపెన్ సోర్స్ ప్రాసెస్ పని చేస్తుంది, అయితే అధ్వాన్నమైన దోషాలు ఎక్కడో మూసివేసిన రౌటర్ల యొక్క ఫర్మ్వేర్ చుట్టూ తిరుగుతాయి.

అదే ఉదాహరణ హార్ట్‌బెల్డ్‌కు వర్తిస్తుంది. యాజమాన్య SSL / TLS బ్లాబ్‌ల లోపం చరిత్ర ఏమిటి? ఇది తెలియదు. తయారీదారులు ఏమీ అనరు. మరియు మీ కోడ్ యొక్క నాణ్యత గురించి ఏమీ చెప్పలేము ఎందుకంటే ఇది ఆడిట్ చేయబడదు. ఏర్పాట్లు పంపేటప్పుడు వేగం కూడా నిలుస్తుంది. ఇప్పటికే లైనక్స్ సిస్టమ్స్‌లో హార్ట్‌బెల్డ్ కోసం ఒక పరిష్కారం ఉంది. యాజమాన్య వ్యవస్థలలో పరిష్కారానికి ఎక్కువ సమయం పడుతుంది. మూసివేసిన సాఫ్ట్‌వేర్ వ్యాపార నమూనాలలో చాలా వరకు నవీకరణలు ఖరీదైన, అధిక-ఘర్షణ ప్రక్రియగా ఉండాలి, ఆమోదం అవసరాలు, ఫీజులు మరియు చట్టపరమైన పరిమితుల్లో ఉంటాయి. ఇక్కడ ఓపెన్ సోర్స్‌లో ఒక అమరిక నిమిషాల్లో రావచ్చు ఎందుకంటే ఎవరూ దానితో ఆదాయాన్ని సంపాదించడానికి ప్రయత్నించరు.

అవును, నేను కొన్ని సైట్‌లలో నా పాస్‌వర్డ్‌లను మార్చాను (https కి మద్దతు ఇచ్చేవి మాత్రమే) అతనికి ద్రవ్య హస్తం ఇవ్వడమే కాకుండా. వారు నిజంగా దీనికి అర్హులు.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

13 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   ఆనవాళ్లు అతను చెప్పాడు

    అందువల్ల «ప్రత్యేకమైన ఆపరేటింగ్ సిస్టమ్ యొక్క అభిమానిగా ఉండటం మంచిది కాదు all అన్ని వ్యవస్థలు వాటి లోపాలను కలిగి ఉంటాయి
    మారుతున్న ఏకైక విషయం ఏమిటంటే సమస్యలను ఎలా ఎదుర్కోవాలో అనే తత్వశాస్త్రం

    http://i.imgur.com/UOFAbqy.jpg

    1.    అలెజాండ్రో అతను చెప్పాడు

      నేను ఇమేజ్‌ని ఇష్టపడ్డాను, వ్యాఖ్యలను ఓటు వేయలేనంత జాలి

      1.    నిల్లో అతను చెప్పాడు

        వారు డిస్క్‌ను వ్యాఖ్య వ్యవస్థగా ఉంచవచ్చు.

        1.    ఎలియోటైమ్3000 అతను చెప్పాడు

          డిస్కుస్ గురించి చెడ్డ విషయం ఏమిటంటే, దాని వినియోగదారు నిర్వహణ వ్యవస్థ నిజంగా పేలవంగా ఉంది మరియు వారు ఏ ఇమెయిల్ నుండి వాడుతున్నారో లేదా ఏ ఐపిల నుండి వ్యాఖ్యలు వస్తాయో పర్యవేక్షించడం కూడా సాధ్యం కాదు.

    2.    ఎలియోటైమ్3000 అతను చెప్పాడు

      చిత్రంలో ఒక బగ్ ఉంది: GNU / Linux నవీకరణలలో, మంచి విషయం ఏమిటంటే, విండోస్ మరియు మాక్ మాదిరిగానే నవీకరణలు సాధారణంగా MB కాదు. అలాగే, విండోస్ నవీకరణ, నవీకరణ నిర్వాహకుడిగా, ఇది నిరాశపరిచింది.

    3.    userGNU / Linux అతను చెప్పాడు

      నేను సమస్య; సమస్య ఏమిటంటే, ఈ చాతుర్యం యొక్క పరికరాలను అవి ఏమిటో మరియు అవి నిజంగా ఏమి చేస్తున్నాయో కూడా అర్థం చేసుకోకుండా, ప్రతి ఒక్కరూ ప్రోగ్రామ్ నేర్చుకోలేరు, కానీ ఉన్నవారిలో కొంతమంది ప్రోగ్రామర్లు ఒక వైవిధ్యాన్ని చూపగలరు.
      మీరు మొదటిసారి GNU / Linux OS ని లోడ్ చేసి, మీ యూజర్ పాస్‌వర్డ్ ఎంటర్ చేసినప్పుడు మీరు డైలాగ్ చదివారు. "ఆన్ పవర్ అండ్ రెస్పాన్స్‌బిలిటీ". ఈ పరికరాల "సోర్స్ కోడ్" ను ఉచితంగా అందుబాటులో ఉంచినప్పుడు మంచి డెవలపర్లు ఏమి చేస్తారు.

  2.   రోనిన్ అతను చెప్పాడు

    ఓపెన్‌ఎస్‌ఎస్‌ఎల్ సమస్య కూడా కమ్యూనిటీ సమస్య అని నేను భావిస్తున్నాను ఎందుకంటే ఇది ఓపెన్ అయినందున కోడ్ బాగా ఆడిట్ చేయబడి ఉండాలి మరియు ఓపెన్ సోర్స్ సురక్షితం అనే అభిప్రాయంతో 100% అంగీకరిస్తున్నాను ఎందుకంటే కనీసం ఒకరు పుట్టిన లోపాలను తెలుసుకోవచ్చు. అదే ప్రైవేటు వ్యక్తికి ఎంత సురక్షితం లేదా అసురక్షితంగా ఉంటుందో తెలియదు.

    1.    ఎలియోటైమ్3000 అతను చెప్పాడు

      సమస్య తప్పనిసరిగా ఓపెన్‌ఎస్‌ఎస్‌ఎల్ కమ్యూనిటీ కాదు, సమస్య ఏమిటంటే, అన్ని డిస్ట్రోలకు మొదటి ప్రాధాన్యతగా చెప్పిన సాఫ్ట్‌వేర్ వెర్షన్‌ను అప్‌డేట్ చేయాలని సమాజమే కోరలేదు.

      మరియు మార్గం ద్వారా, 1.0.0 మరియు 0.9.8 బ్రాంచ్ నుండి, వెర్షన్ 1.0.1 గ్రాతో పాటు, అవి చెప్పిన బగ్ ద్వారా ప్రభావితం కాని సంస్కరణలు.

  3.   లినక్స్ ఉపయోగిద్దాం అతను చెప్పాడు

    చాలా మంచి వ్యాసం!

  4.   ఎలియోటైమ్3000 అతను చెప్పాడు

    అదృష్టవశాత్తూ వారు ఓపెన్‌ఎస్‌ఎస్‌ఎల్‌ను డెబియన్ గ్నూ / లైనక్స్ వంటి డిస్ట్రోస్‌లో అప్‌డేట్ చేశారు (మార్గం ద్వారా, చాలా తేలికగా), కానీ విండోస్‌లో, 800 ఎమ్‌బి యొక్క FRIOLERA వస్తుంది (చెడ్డ విషయం ఏమిటంటే అవి ఎప్పటిలాగే ఒకే పాచెస్ మరియు అవి ఎప్పుడూ నిర్దిష్టంగా ఉండవు GNU / Linux distros యొక్క).

    ఏదేమైనా, బగ్ SSL నుండి మరియు ఓపెన్ఎస్ఎస్ఎల్ నుండి కాదని నేను అనుకున్నాను (ఇది AES లేదా WPA-PSK నుండి వచ్చినట్లయితే, కథ భిన్నంగా ఉంటుంది).

  5.   విదగ్ను అతను చెప్పాడు

    గట్టిగా అంగీకరిస్తున్నాను, క్లోజ్డ్ సిస్టమ్స్‌లో మనకు తెలియని అనేక సమస్యలు ఉండవచ్చు మరియు నేరస్థులు దొంగిలించడానికి ఉపయోగిస్తున్నారు, మరియు చెత్త విషయం ఏమిటంటే వారు గుర్తించబడి నివేదించబడినప్పుడు వారు పరిష్కరించడానికి ఎప్పటికీ తీసుకుంటారు.

  6.   kAoi97 అతను చెప్పాడు

    ఆసక్తికరమైన

  7.   userGNU / Linux అతను చెప్పాడు

    ఓపెన్ సోర్స్ లేదా ఓపెన్ సోర్స్ స్వయంచాలకంగా గరిష్ట సాంఘిక సంక్షేమాన్ని పొందుతాయి. క్లోజ్డ్ కోడ్; డిపెండెంట్ల యొక్క కొన్ని అకోస్టా యొక్క స్వలాభ ప్రయోజనాన్ని పొందగల సామర్థ్యం యొక్క వ్యక్తీకరణ. ఆడమ్ స్మిత్ యొక్క "అదృశ్య హస్తం" యొక్క ఆర్ధిక ఆలోచనతో ఇది సంబంధం కలిగి ఉండటం నాకు నవ్వు తెప్పిస్తుంది, ఇది నేను చాలా విరుద్ధంగా భావించాను.