» »

Kritična ranljivost v GnuTLS neodkrita skoraj devet let

1 2
3
»

jype ::

chironex> Pa še touche de grace za linux administratorske zajedalce, dokazuje točno to kar vam mečem v obraz že več kot eno leto (pod različnimi nicki, da se ne boste matrali)

Tale je pa strahotno pameten. Pa telefon mu poganja Sucks.

chironex10 ::

Ja je strahovito pameten. Dokazano. In iz linux tabora. Samo deluje na dejstvih, za razliko od tebe in ostalih "hinavcev", ki delujejo iz stališča lastnega žepa. Ker ne moreš glodat njegovih podatkov (ki bi jih naglodali ze poslusalci), se bos zanesel na stari dobri "ad hominem". Saj nisem nic drugega niti pricakoval.

Je pa povedal bistvo. Open source se ne more sustainat ker je prevec piratov, ki bi na njegov racun sluzili, plačali pa nič. Bo pa tole romalo v moj podpis, da ne bo kdo spregledal.

Zgodovina sprememb…

chironex10 ::

Aja, o temule govorimo:

chironex10 je izjavil:

Pa še touche de grace za linux administratorske zajedalce, dokazuje točno to kar vam mečem v obraz že več kot eno leto (pod različnimi nicki, da se ne boste matrali)

na 32:52:



sicer je pa tole njegov website: http://lunduke.com/

jype ::

chironex> Aja, o temule govorimo:

Ja, ni preveč brihten.

chironex10 ::

jype je izjavil:

chironex> Aja, o temule govorimo:

Ja, ni preveč brihten.


Vzrajaš na diskreditaciji?

Naprošam vse ostale, da si sami ogledajo video in ne zaupajo Jypovim komentarjem sumljive vrednosti. Izvolite sami preveriti številke, ki jih je podal, vseeno je treba razumeti, da gre Jype za berača, če se kar naenkrat vsa open source koda preobrazi v closed source. Kakor tudi večina v tem threadu.

Je pa sicer Bryan Lunduke (za katerega Jype trdi, da ni prevec brihten) pravoverni linuxas in zagovornik open sourca, poglejte licence pod katerimi izdaja svoje delo, pa vam bo cisto jasno kam Jype kotira (http://lunduke.com) oz. kam kotira Bryan Lunduke. Napram Jypovim prispevkom open source communityu, bi bilo pošteno od njega da se mu klanja do žuljev.

Zgodovina sprememb…

jype ::

chironex> Vzrajaš na diskreditaciji?

Ne. Pravim, da ni preveč brihten. Poslovni modeli z odprtimi rešitvami ne temeljijo na enaki ekonomski dinamiki kot pri lastniškem programju. Odprtokodne igre, na primer, ne morejo postati velike finančne uspešnice, ker je igralcem vseeno - gre za zabavo, enako kot pri povprečni filmski produkciji, pri lunaparkih in pri drugih rečeh, kjer podrobnosti zanimajo le majhno peščico zanesenjakov.

Na drugi strani obstajajo ogromna področja, kjer odprtost ni muha, ampak osnovna zahteva: Prosta ali vsaj popolnoma odprta infrastruktura je tisto, brez česar se informacijska doba sploh začela ne bi in glede na trenutno dogajanje, smo na dobri poti, da te danosti zagotovimo tudi naslednjim generacijam (je pa še ogromno dela, da se prepreči groba segmentacija informacijskega sveta z namenom povečevanja dobička).

chironex> gre Jype za berača, če se kar naenkrat vsa open source koda preobrazi v closed source. Kakor tudi večina v tem threadu.

Tako je. Če izgubimo odprto infrastrukturo, izgubimo velik delež celotnega gospodarstva razvitih držav.

Looooooka ::

Tako je. Če izgubimo odprto infrastrukturo, izgubimo velik delež celotnega gospodarstva razvitih držav.

Edini problem so patenti, ki pokrivajo čisto vsako neumnost.
Odprta koda ne rešuje čisto ničesar, kar ne bi zmogli rešiti programerji ne glede na licenco kode.
Je pa seveda problem če te lahko vsak pezde toži, ker si naredil stvar, ki počne enako zadevo in to kljub temu, da nisi videl niti ene vrstice njegove kode.
TO je edini resen problem.
Jebeš GNU, BSD in podobne licence zaradi katerih si folk potem niti prdnit ne upa.
Unlicence.org in podobne "free as in beer" licence so hvala bogu vsaj dan bolj v uporabi, ker je folku jasno, da človeku, ki ponuca tvojo kodo v večini primerov tako ali tako ni težko omeniti tvojega imena, tistemu, ki pa mu to predstavlja problem bo pa tko al tko kršil vse licence.

jype ::

Looooooka> Jebeš GNU, BSD in podobne licence zaradi katerih si folk potem niti prdnit ne upa.

Elaborate.

No, bom najprej jaz: GNU licenca je nastala zato, ker je nekdo vzel free as in beer kodo, dodal zanimiv feature, spremenil protokol in skril source. S tem je bila ogrožena skupna infrastruktura in onemogočena komunikacijska neodvisnost od proizvajalca.

Zdaj pa ti povej, kaj je z GNU narobe. Da ti ne dovoli služiti na tuj račun, ne da bi to svobodo moral prenesti na svoje uporabnike?

Zgodovina sprememb…

  • spremenilo: jype ()

chironex10 ::

jype je izjavil:

Ne. Pravim, da ni preveč brihten. Poslovni modeli z odprtimi rešitvami ne temeljijo na enaki ekonomski dinamiki kot pri lastniškem programju. Odprtokodne igre, na primer, ne morejo postati velike finančne uspešnice, ker je igralcem vseeno - gre za zabavo, enako kot pri povprečni filmski produkciji, pri lunaparkih in pri drugih rečeh, kjer podrobnosti zanimajo le majhno peščico zanesenjakov.


Heh, a poslovni modeli so napacni :P Ker sam piše kodo a ne? Če bi jemal kodo, ki jo spise nekdo drug in prodajal svojo "kustomizacijo" potem ne bi imel on minusa ampak nekdo drug, a ne? In bi lahko s polnimi usti zagovarjal open source movement.

Prvič ni govoril samo o igrah (kar si seveda prikladno izpustil), sicer igre so velike finančne uspešnice, samo ne na linuxu. Verjamem pa sicer, da igre ne poznas ker ti "ne delajo", ampak naj te obvestim da je GTA5 zasluzil 800 miljonov v prvih 24 urah prodaje in miljardo v treh dneh. Pa dovolj o tem, ker bos derailal vse skupaj na igre :P

Sicer pa poglejmo, izbral je "poslovni model" donacij. Fail. Kickstarter. Fail. Prodaja + sourci. Fail. Imas se kaksnega na zalogi, ki ni permutacija enega od teh? Sicer se vsa njegova zgodba perfektno ujema z mojimi opažanji dejanskega stanja, na open sourcu dejansko sluzijo vsi drugi samo programerji ne.
Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Zgodovina sprememb…

BigWhale ::

chironex10 je izjavil:

Vsa klobasa okrog varnosti odprte kode je eno navadno sranje, dejansko se gre Jypu in ostalim zagovornikom samo za eno stvar: tlaciti v svoj zep denarce za prirejanje sourcov, ki jih je spisal nekdo drug in jih sami niti nimajo interesa/znanja, kaksen if pa bodo ze znali popraviti, ce pa je problem trivialen in ima zakompliciran config file pa se toliko bolje, lahko zaracunajo vec za se manj dela.


Ej, a v chemtraile tudi verjames? Ker tale tvoj 'argument' je priblizno neki v tem smislu.

chironex10 ::

BigWhale je izjavil:

Ej, a v chemtraile tudi verjames? Ker tale tvoj 'argument' je priblizno neki v tem smislu.


Ravno ker ne verjamem v chemtraile, ne tulim v vaš rog enoumja.
Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

pegasus ::

Ker mi je varnostna služba pokvarila noč, sem pogledal tega strica ... je kar zabaven. Ne vem, zakaj vztraja pri življenju na planetu, ki mu ni všeč, ko pa ima toliko drugih svetov na razpolago. Večina stvari, ki jih razlaga, so prednosti linuxa (naravni razvoj, konkurenca, egotrips, evolucija, survival of the fittest), a jih prikazuje kot slabosti, ker bi se očitno bolje počutil v enopartijskem sistemu, kjer bi se programiralo na ukaz ljubljenega vodje (BSD ipd). Karikiram ;)
Na koncu namigne, da pa mogoče kaj od tega dejansko je prednost in ima tudi drugi del predavanja "why linux doesn't suck", ki ga mogoče utegnem pogledat še danes.

chironex10 ::

pegasus je izjavil:

Ker mi je varnostna služba pokvarila noč, sem pogledal tega strica ... je kar zabaven. Ne vem, zakaj vztraja pri življenju na planetu, ki mu ni všeč, ko pa ima toliko drugih svetov na razpolago. Večina stvari, ki jih razlaga, so prednosti linuxa (naravni razvoj, konkurenca, egotrips, evolucija, survival of the fittest), a jih prikazuje kot slabosti, ker bi se očitno bolje počutil v enopartijskem sistemu, kjer bi se programiralo na ukaz ljubljenega vodje (BSD ipd). Karikiram ;)
Na koncu namigne, da pa mogoče kaj od tega dejansko je prednost in ima tudi drugi del predavanja "why linux doesn't suck", ki ga mogoče utegnem pogledat še danes.


Oba clanka gresta skupaj. Je pa cisto posteno povedal stvari, ki se jih vsi linuxasi otepajo, dejansko sem celo od tebe prvic slisal, da so to "prednosti", kar pa sevedno lahko vedno rečes (its not a bug, its a feature).

Mi je bil pa najbolj interesanten ekonomski del, ki cisto lepo razlaga kaj se zgodi, ko das source v OS. Ekonomsko si popusil. Kar pa ne velja za vse tiste, ki te source uporabljajo.
Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Zgodovina sprememb…

pegasus ::

Te "prednosti" so kar težaven koncept. Z inženirskega stališča in s stališča trenutne človeške civilizacije seveda to niso. Podvojevanje dela, razmetavanje z resourci, vseskupaj brez nekega velikega plana ... totalen kaos. Za nek človeški um, ki rad organizira in predalčka zadeve, prava nočna mora. To ja ne more tko delat.
Na drugi strani si poglej naravo. Dela na ta način že miljarde let in vsi se strinjamo, da je prav čudovita. Seveda tudi neusmiljena, ampak to je spet en človeški feler. Narava je dokazala, da ta pristop deluje še najbolje od vsega in predlagam, da se ponižno zgledujemo po njej.

Torej survival of the fittest: če veš, da je gnutls knjižnica crap in te nihče ne sili v njeno uporabo, je verjetno ne boš uporabljal. Uporabljal boš samo tisto, kar je po tvoje v nekem trenutku najbolje zate. Ker lahko. Ker imaš izbiro. Pravtako imaš izbiro, da enostavno uporabiš nek že zapakiran produkt, znotraj katerega je nekdo drug naredil ta razmislek zate. S to izbiro potrdiš, da mu zaupaš. Torej da si naiven. Ali ignorantski, kar ti je ljubše. Jaz zase vem, da sem naiven, ker marsikaj predvidevam, kako mora biti, ker mi je tako smiselno, nisem pa ignorantski, ker se za vsako reč pozanimam, iz česa je sestavljena in kaj vse njena uporaba implicira zame.

Brane22 ::

Ja, ampak OS movement nima resursov narave.

Naravna izbira je že fajn, samo blo bi bolje, če bi za tem stala neka odgovornost in nek mehanizem izbire, kjer bi potem prišli do faze "ko preživi nek priča".

DavidJ ::

Prosta ali vsaj popolnoma odprta infrastruktura je tisto, brez česar se informacijska doba sploh začela ne bi in glede na trenutno dogajanje, smo na dobri poti, da te danosti zagotovimo tudi naslednjim generacijam

Tega nekateri preprosto ne razumejo -- kot tudi tega, da se denar pri ponujanju prost programske opreme služi drugače kot pri ponujanju lastniške. Meni je bila posebej všeč naslednja prispodoba iz knjige After the software wars.

The key to faster technological progress is the more widespread use of free software. Free versus proprietary (or non-free) software is similar to the divide between science and alchemy. Before science, there was alchemy, where people guarded their ideas because they wanted to corner the market on the means to convert lead into gold. The downside of this "strategy" is that everyone would have to learn for themselves that drinking mercury is a bad idea.1 The end of the Dark Ages arrived when man started to share advancements in math and science for others to use and improve upon. In fact, one way to look at history is to divide it between periods of progress and stagnation.
"Do, or do not. There is no 'try'. "
- Yoda ('The Empire Strikes Back')

Zgodovina sprememb…

  • spremenil: DavidJ ()

chironex10 ::

DavidJ je izjavil:

Prosta ali vsaj popolnoma odprta infrastruktura je tisto, brez česar se informacijska doba sploh začela ne bi in glede na trenutno dogajanje, smo na dobri poti, da te danosti zagotovimo tudi naslednjim generacijam

Tega nekateri preprosto ne razumejo -- kot tudi tega, da se denar pri ponujanju prost programske opreme služi drugače kot pri ponujanju lastniške. Meni je bila posebej všeč naslednja prispodoba iz knjige After the software wars.

The key to faster technological progress is the more widespread use of free software. Free versus proprietary (or non-free) software is similar to the divide between science and alchemy. Before science, there was alchemy, where people guarded their ideas because they wanted to corner the market on the means to convert lead into gold. The downside of this "strategy" is that everyone would have to learn for themselves that drinking mercury is a bad idea.1 The end of the Dark Ages arrived when man started to share advancements in math and science for others to use and improve upon. In fact, one way to look at history is to divide it between periods of progress and stagnation.


Od česa pa so živeli tile, ki sharajo matematiko? Od zraka? Ker ocitno bi od tega morali ziveti developerji. Meni pa nihče noče priti prebarvati stanovanja zastonj. Ko komu rečem za uslugo iz "foha", mi bo hitro pomolil cenik pod nos, a mi moramo pa racunalnike servisirat zastonj (toliko, da se morda vase zagledani sistemci malo zamisijo, ker v tej situaciji so gotovo že bili) in razdajati znanje "za dobro napredka", nam se pa plače znižujejo iz leta v leto. In zdaj, edina karta, s katero ima developer vsaj malo kontrole nad dotokom denarja in uporabo programa (kar gre strasno v nos freeloaderjem, ki vzamejo open source software in z njim implementirajo rešitev za nekoga, mastno mu zračunajo, donacija avtorjem jim seveda niti na kraj pameti ne pade, potem pa širijo open source boga po celem internetu) kar je moznost spreminjanja delovanja, naj bi se jo pa veselo odrekel, v primeru narocila še za male pare, saj njegovi študij in kompleksnost developmenta tako ali tako niso nič vredni.
Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Zgodovina sprememb…

chironex10 ::

DavidJ je izjavil:

Tega nekateri preprosto ne razumejo -- kot tudi tega, da se denar pri ponujanju prost programske opreme služi drugače kot pri ponujanju lastniške.


Izivam še tebe, striček na youtubu zgoraj je lepo napisal na nekaj primerih kaj se zgodi, ko daš zadevo v open source. Zdaj mi pa ti povej kaj so ti famozni "drugačni načini"?

DavidJ je izjavil:

Tega nekateri preprosto ne razumejo -- kot tudi tega, da se denar pri ponujanju prost programske opreme služi drugače kot pri ponujanju lastniške.


Izivam še tebe, striček na youtubu zgoraj je lepo napisal na nekaj primerih kaj se zgodi, ko daš zadevo v open source. Zdaj mi pa ti povej kaj so ti famozni "drugačni načini"? Tule imas kar sem jypu ze napisal. Dejstvo je, da ko source zapusti tvoje roke, ni nobenega načina, da bi lahko od njega zagotovo sluzil, ker lahko pride vsak kekec in doimplementira četudi v kernel linuxa, katerega ne razume niti 5%. In stranki zaračuna. Seveda nimaš od tega nič.

chironex10 je izjavil:

Sicer pa poglejmo, izbral je "poslovni model" donacij. Fail. Kickstarter. Fail. Prodaja + sourci. Fail. Imas se kaksnega na zalogi, ki ni permutacija enega od teh? Sicer se vsa njegova zgodba perfektno ujema z mojimi opažanji dejanskega stanja, na open sourcu dejansko sluzijo vsi drugi samo programerji ne.
Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Zgodovina sprememb…

DavidJ ::

"Do, or do not. There is no 'try'. "
- Yoda ('The Empire Strikes Back')

chironex10 ::

Si si pogledal video? V mojem podpisu ga imas.

DavidJ je izjavil:

Na primer.


Spremeni to v closed source in pomnozi zasluzek x10. Sicer se v vseh drugih panogah to kar imenujete open source, imenuje nepoštena konkurenca, poizkusite cegle prodajati preko SPja z nizjo vrednostjo kot so proizvodni stroski...

Edina zadeva, ki jo je OS prinesel je drasticno nizanje plač developerjev.
Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Zgodovina sprememb…

jype ::

chironex> Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
chironex> na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Če vas slučajno prime, da bi skrivali svojo kodo, prej poglejte tole.

Zgodovina sprememb…

  • spremenilo: jype ()

jype ::

chironex10 ::

jype je izjavil:

Oh, wow, lookit here: http://www.securelist.com/en/advisories...


Heh, spet bo zur z emaili :D :D :D Upam da komu uspe podvaliti en jpeg advertiserjem... ceprav glede na to, da je objavljena je ze verjetno ze pred kaksnim tednom pofixana z updatom.

jype je izjavil:

chironex> Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
chironex> na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Če vas slučajno prime, da bi skrivali svojo kodo, prej poglejte tole.


In? Lahko ti še svoje source pokazem, lahko jih tudi pregledas, na mojem racunalniku, se ti ni treba z dissasemblerjem mucit. Dam ti jih pa ne, ker hocem od svojega dela zasluziti jaz, ki sem se zanj trudil. Mimogrede sem eden redkih, ki je dejansko še sposoben disassemblat. Sploh ne dojames pointa, ne gre se za skrivanje kode, gre se za to, da ne boš TI z minimalnim vlozkom sluzil namesto avtorja.
Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Zgodovina sprememb…

  • predlagal izbris: DavidJ ()

jype ::

chironex> ne gre se za skrivanje kode, gre se za to, da ne boš TI z minimalnim vlozkom sluzil namesto avtorja.

Drži - zato pametni avtorji objavljajo pod GPL.

DavidJ ::

chironex> Si si pogledal video? V mojem podpisu ga imas.
Sem. K tistemu ni nič za dodati le to, kar so že drugi povedali: za prodajanje OSS je potreben drugačen poslovni model. Nihče ne bo plačal za nekaj, kar lahko pridobi zastonj.

chironex> Spremeni to v closed source in pomnozi zasluzek x10.
Ti pa gotovo nisi prebral mojega članka, sicer ne bi zapisal takšne traparije. Tam avtor Sidekiqa lepo razloži, da dokler je bil Sidekiq zaprt in se je prodajal licenčno, ga ni nihče povohal. Ko ga je ponudil pod odprto licenco, pa so se prihodki nabrali.

chironex> Sicer se v vseh drugih panogah to kar imenujete open source, imenuje nepoštena konkurenca...
Prepovejmo ga, torej. Skupaj s prostovoljstvom, na primer.

chironex> Edina zadeva, ki jo je OS prinesel je drasticno nizanje plač developerjev.
Zgornje ne drži. Se pa strinjam, da OSS otežuje prodajanje in zaračunavanje bullshita.

chironex> Dejstvo je, da ko source zapusti tvoje roke, ni nobenega načina, da bi lahko od njega zagotovo sluzil, ker lahko pride vsak kekec in doimplementira četudi v kernel linuxa, katerega ne razume niti 5%. In stranki zaračuna. Seveda nimaš od tega nič.
Kot pravi jype, pred takimi stvarmi te obvaruje licenca GPL.
"Do, or do not. There is no 'try'. "
- Yoda ('The Empire Strikes Back')

chironex10 ::

DavidJ je izjavil:

chironex> Si si pogledal video? V mojem podpisu ga imas.
Nihče ne bo plačal za nekaj, kar lahko pridobi zastonj.


Ali kar lahko iz open sourcov nekdo drug zanj. Torej zadeve ne moreš dati zastonj. Sploh ne sourcov. Ergo se strinjava.

DavidJ je izjavil:

chironex> Spremeni to v closed source in pomnozi zasluzek x10.
Ti pa gotovo nisi prebral mojega članka, sicer ne bi zapisal takšne traparije. Tam avtor Sidekiqa lepo razloži, da dokler je bil Sidekiq zaprt in se je prodajal licenčno, ga ni nihče povohal. Ko ga je ponudil pod odprto licenco, pa so se prihodki nabrali.


Ja res sem prevec diagonalno bral, mea culpa, lahko rečem samo da je imel sreco, da je izdal nekaj kar je bilo uporabno za dovolj korporacij, da so mu ti napolnili zepe.

DavidJ je izjavil:

chironex> Sicer se v vseh drugih panogah to kar imenujete open source, imenuje nepoštena konkurenca...
Prepovejmo ga, torej. Skupaj s prostovoljstvom, na primer.


Ne prepovejmo, zahtevajmo prodajo s stroski, kot jih prinasa development. Bo cisto dovolj. Sicer pa se lahko preko PM dogovoriva, da mi prides prostovoljno pobarvati stanovanje. Te bom vesel.

DavidJ je izjavil:

chironex> Edina zadeva, ki jo je OS prinesel je drasticno nizanje plač developerjev.
Zgornje ne drži. Se pa strinjam, da OSS otežuje prodajanje in zaračunavanje bullshita.


Seveda drži, sklepaš iz popolnoma napačne predpostavke, da je pa ves komercialni software, closed source, bullshit. Ni. Ampak prinaša svoje R(&D) stroške, ki jih mora nekdo pokriti, da sploh pride do zasluzka. Opazil sem, da imate hude tezave pri razumevanju, da morajo developerji tudi od necesa ziveti. In open source jim samo zmanjsuje moznosti pri tem.

DavidJ je izjavil:

chironex> Dejstvo je, da ko source zapusti tvoje roke, ni nobenega načina, da bi lahko od njega zagotovo sluzil, ker lahko pride vsak kekec in doimplementira četudi v kernel linuxa, katerega ne razume niti 5%. In stranki zaračuna. Seveda nimaš od tega nič.
Kot pravi jype, pred takimi stvarmi te obvaruje licenca GPL.


GPL ne zagotavlja nobenega zasluzka, sploh pa ce ni distribucije potem nisi obvezan razkriti source. Ce prides on-site, opravis custumizacijo za konkretno stranko, ki ne bo distribuirala softwarja, te GPL ne obvezuje v nicemer. AGPL in deloma GPL3 mogoce ampak boste hitro videli, da bosta ti dve licenci imeli hudo omejeno uporabo.
Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Zgodovina sprememb…

Poldi112 ::

>Ne prepovejmo, zahtevajmo prodajo s stroski, kot jih prinasa development. Bo cisto dovolj. Sicer pa se lahko preko PM dogovoriva, da mi prides prostovoljno pobarvati stanovanje. Te bom vesel.

Samo zanima me, če se zavedaš, zakaj je tvoja primerjava fail?

>GPL ne zagotavlja nobenega zasluzka

Closed source tudi sam po sebi ne zagotavlja zaslužka...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

MrStein ::

jype je izjavil:


SeMiNeSanja> Pozabljate pa na nešteta odprtokodna orodja, ki niso del nobene distribucije, ki jih nihče ne nadzira, v katerih je lahko dobesedno 'karkoli' skrito.

Ti pa pozabljaš na nešteta zaprtokodna orodja, v katerih _JE_ skrito karkoli, pa nikoli nihče ne bo izvedel, ker ne samo da je znatno bolj zajebano - nedovoljeno je.

Nisi malo prej rekel, da to počneš?
Kaj zdaj? Je ali ni? Oboje istočasno ne more biti. Razen za določeno vrsto forumskih piscev, seveda...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Brane22 je izjavil:


Niti ni treba, da imajo težkega programerja. Tudi nekdo, ki tako malo pošpega v source lahko vidi marsikaj.

Ej, a kdaj ste začeli talati ekstazi??? Mene ste izpustili!
(ROFL ikona tu manjka...)


Ni čisto res. Gentoojev folk se kar precej ukvarja z zadevami. Domnevam da niso edini in še zdaleč ne največji.

Kar precej? Pa vseeno 9 let niso tega buga našli?

(glede namigovanja o znanju sogovornika: A delaš v firmi, ki se ukvarja z varnostjo? Poznaš vsaj koga takega?)

Brane22 je izjavil:


Ne vidim, kako je to mišljeno. Ti daš od sebe kodo, ki je zazipana in podpisana. In kako potem se dodajo "dobrote", ki naj jih nihče ne bi opazil ?

V koliko projektih se pa digitalno podpiše?
V kolikih se ta podpis preverja?
V kolikih se kode ne dotakne nihče več? Nikoli? Garantirano?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Brane22 je izjavil:


Torej - kaj Jype-tu brani, da v kodi vpiše tempirano bombo, ki ti bo sesula mašino, če ne boš točno na dan xy poravnal svojih obveznosti do njega?


Zakon.

:))))))))))




- pa ja ne misliš, da boš prebrskal stotisoče vrstic kode


V bistvu bi jo lahko. Linux kernel je ogromen, pa v njem ponavadi najdem, kar iščem. Pa gre za _bistveno_ več kot stotisoče vrrstic sourcea.

Super. A lahko najdeš enega od še neodkritih security bugov? Koliko časa potrebuješ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

BigWhale je izjavil:


Derailment celotne teme na prepucavanje o open vs. closed source se je pa zacel z MrSteinovim postom (presenetljivo, a ne? ;>) https://slo-tech.com/forum/t603012/p435...

No, dejansko se je začel z:

Rias Gremory je izjavil:

Pač zaprta koda, kaj češ.

in

BigWhale je izjavil:


Tole je en tak resnicno kolosalni zajeb, ki si ga ne privosci niti nek nedeljski programer, da se pa zgodi v taksnem podjetju kot je Apple in uspe priti do milijonov uporabnikov je pa resnicno smesno.

(odprtost kode sem jaz omenil čisto mimogrede v PS)

Ampak če te pomirja, me komot lahko kriviš za dejanja drugih.

BigWhale je izjavil:


Tvojih 0.0001% (al kolk ze) programerjev, ki znajo najti in popraviti taksno luknjo, closed source stvari sploh pogledati ne morejo.

Potem so, kot se na ST rado reče, nesposobni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

jype je izjavil:

chironex> Pa še touche de grace za linux administratorske zajedalce, dokazuje točno to kar vam mečem v obraz že več kot eno leto (pod različnimi nicki, da se ne boste matrali)

Tale je pa strahotno pameten. Pa telefon mu poganja Sucks.

Pa prave stranke ni volil. Pa napačne vere je. In spolne usmerjenosti...

(ja, vem, enim je dovoljeno kršiti pravila)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

jype je izjavil:

Oh, wow, lookit here: http://www.securelist.com/en/advisories...

Oh, wow, lookit here: http://www.securelist.com/en/advisories...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

DavidJ je izjavil:


chironex> Spremeni to v closed source in pomnozi zasluzek x10.
Ti pa gotovo nisi prebral mojega članka, sicer ne bi zapisal takšne traparije. Tam avtor Sidekiqa lepo razloži, da dokler je bil Sidekiq zaprt in se je prodajal licenčno, ga ni nihče povohal. Ko ga je ponudil pod odprto licenco, pa so se prihodki nabrali.

Potem si linkal napačen članek, ker v tem piše, da je najprej bil GPL in "ga ni nihče povohal", potem pa je dal komercialno licenco in je "obogatel".
Daj oni drugi link, pa bomo videli.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jype ::

MrStein> Oh, wow, lookit here: http://www.securelist.com/en/advisories...

Povej mi, ko bo več kot 90% vseh osebnih računalnikov poganjalo kodo, ki namesto da pokaže JPG sliko namesti rootkit.
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kritična ranljivost v OpenSSL bi lahko omogočala krajo strežniških zasebnih ključev (strani: 1 2 )

Oddelek: Novice / Varnost
7923056 (16705) Isotropic
»

Kitajski operacijski sistem že oktobra

Oddelek: Novice / Operacijski sistemi
3013803 (11860) Zvezdica27
»

Pregled kode TrueCrypta za zdaj ni našel stranskih vrat (strani: 1 2 )

Oddelek: Novice / Varnost
5326622 (23624) bobby
»

Kritična ranljivost v GnuTLS neodkrita skoraj devet let (strani: 1 2 3 )

Oddelek: Novice / Varnost
13429566 (25124) jype
»

Napad z ničelno predpono na SSL/TLS certifikate že "v divjini"

Oddelek: Novice / Varnost
416378 (4756) McMallar

Več podobnih tem