Алан Кокс предостерегает (от излишнего доверия к безопасности ПО open-source)
Модератор: Модераторы разделов
-
alv
- Бывший модератор
- Сообщения: 7275
- Статус: Пенсионер в законе
- ОС: Cintu
Re: Алан Кокс предостерегает
Интересно, а как это связано с тем, что Алан в РедХате жалование получает?
-
heil0
- Сообщения: 545
- Статус: Депрессивный токарь с Межделмаша
- ОС: *buntu, OpenSolaris
Re: Алан Кокс предостерегает
А что тут скажешь. Прав человек. Хороший программист и open-source программист не синонимы.
-
alv
- Бывший модератор
- Сообщения: 7275
- Статус: Пенсионер в законе
- ОС: Cintu
Re: Алан Кокс предостерегает
Прав человек. И сам он программист хороший и человек умный. Только вот почему это откровение на него вчера снизошло? А то раньше он того не знал?
-
chitatel
- Сообщения: 2094
-
alv
- Бывший модератор
- Сообщения: 7275
- Статус: Пенсионер в законе
- ОС: Cintu
Re: Алан Кокс предостерегает
(chitatel @ Oct 31 2006, в 17:53) писал(а):Понизили тарифный разряд?
Один из вариантов ответа
На второй намекать не будем, верно ведь?
-
estarchak
- Сообщения: 1368
- Статус: Оракловод
Re: Алан Кокс предостерегает
Неужто второй связан с Oracle?
Дети любят тигра больше, чем Пржевальский лошадей. © Тимур Шаов.
Топик не читал, но внимательно просмотрел.
Топик не читал, но внимательно просмотрел.
-
Mellon
- Сообщения: 655
- Статус: Powered by Gentoo
- ОС: Gentoo
Re: Алан Кокс предостерегает
Не то, чтобы эта идея снизошла до него недавно. Скорее всего, это ответ на тенденцию отождествлять безопасность c OpenSource как с некоторой абстрактной маркой, типа "безопасно, потому что Microsoft" или "невзламываемо, потому что NSA".
Принципом безопасности OpenSource является открытость кода, возможность его проверки, исправления, не более.
То есть вы имеете возможность нанять специалистов, или самим проверить этот код, а не просто довериться словам разработчика.
Если вы не в состоянии реализовать для себя эту возможность, то, строго говоря, для вас в плане безопасности нет разницы в предпочтении открытых или закрытых программ.
Принципом безопасности OpenSource является открытость кода, возможность его проверки, исправления, не более.
То есть вы имеете возможность нанять специалистов, или самим проверить этот код, а не просто довериться словам разработчика.
Если вы не в состоянии реализовать для себя эту возможность, то, строго говоря, для вас в плане безопасности нет разницы в предпочтении открытых или закрытых программ.
Некоммерческий файлообмен не может сравниваться с кражей, так как кража лишает кого-то возможности использовать украденный объект. ©
--------------------
Переворачиватель пингвинов
--------------------
Переворачиватель пингвинов
-
Ballantre
- Сообщения: 114
- ОС: Linux
Re: Алан Кокс предостерегает
Да уж, доверяться словам разработчиков не стоит точно. Особенно нам с вами, живущим на территории России. Ну также и стран бывшего СССР.
А надежность действительно в том, что можно покопаться в этом самом ПО. А попробуйте сделать это в лицензионном.
А надежность действительно в том, что можно покопаться в этом самом ПО. А попробуйте сделать это в лицензионном.
Я двадцать лет знал его и всегда ненавидел, и всегда восхищался, и всегда по-рабски боялся его.