ls -1TörténelemHUP adás-vételNépszerű témákNépszerű fórum témákHardverAjánlott böngésző Linux Weekly NewsLinux DevicesFreeBSD Project NewsOpenBSD Journal |
µTorrent Server alpha for LinuxMegjelent a µTorrent szerver első alpha kiadása Linux-ra. kezelése HTTP API-n vagy az uTorrent webes felhasználói felületen lehetséges (a normál, teljes szolgáltatást nyújtó kliens fejlesztés alatt, hamarosan érkezik). Használatához minimum 2.6.13-as kernel szükségeltetik. Szolgáltatások:
»
|
KeresésNavigációBelépésÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevélLegfrissebb HUP videókLegfrissebb HUP képekLegfrissebb HUP dokumentumokSzavazás... darab Raspberry Pi-t vennék. 1 54% 2 25% 3 5% 4 2% 5 1% 6-10 1% Több mint 10 2% Egyéb, leírom a hozzászólásban 11% Összes szavazat: 576
Új felhasználók
InformációKövess minket!Partnerünk |
na, ez igazan orvendetes :)
Ohhh...!
Nagyon kíváncsi vagyok rá. Most éppen Deluge -t használok és még nem is tudom, hogy meg vagyok-e elégedve vele vagy sem.
-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --
be kellene mostmar ujitani azt az SELinuxot... kicsit felek elore forditott binarisoktol... lasd skype es mostmar uTorrent... eleg csunya vilag fele nezunk, ha ez igy folytatodik.
Mitől lesz ez csúnyább világ azoknak akik ezeket a binárisokat használják azoknál, akik ilyeneket más OS-eken is használnak?
--
trey @ gépház
... előre fordított bináris os-en :)
szerintem.
Aki más OS-t használ (más OS == Win), annak eleve nincsen olyan biztonsági igénye, mint egy Opensource OS-t használónak. Lehet ez azért, mert nem szereti túrni a rendszert (aka. Marika bácsi, akinek programkód == ARP-spoofing == kínai), vagy mert oktatásából adódóan elégedett a Win security szolgáltatásaival és struktúrájával/sajátosságaival.
Mindjárt jön NagyZ. Már előre rettegek, mit fog mondani. :D
:D
--
Dropbox tárhely igénylés: https://www.dropbox.com/referrals/NTMwMDYwODE5
OSX vajon mi?
----------------
Lvl86 Troll
a biztonsagi igenynek vajmi koze van ahoz, hogy valaki linux vagy windows user.
es ha azt hiszed, hogy a linux nehezebben torheto, mint a win7, szerintem tevedesben leledzel :)
prove
ennyi erővel te is bizonyíthatod az ellenkezőjét. szedd elő a securitymeter-ed, aztán mérd le a win-t meg a linukszot is.
szerintem.
nincs mit proveolni. a windows egy hasznalhato oprendszer, a linux meg egy fostaliga desktopra. ertem en, hogy par embernek jo, de ez egybecseng az igenyessegi szinttel is.
Szlogen is lehetne a "Én igényes vagyok, Windows-t használok" mondat.
--
trey @ gépház
beletapostam a lelkedbe? nem tehetek rola, hogy felhasznaloi elmenyben a bubuntud lemarad 100x :)
Az enyémbe nem tapostál bele. Csak előttem van a sok igényes ember, akinek a Windows szarát lapátolom nap mint nap és elfogott a röhögés úgy, hogy a kávét félrenyeltem ;)
--
trey @ gépház
nem tehetek rola, hogy nem tudod kettevalasztani azt, amikor valaki azert hasznal windowst, mert ra van eroltetve (kotelezo)/szomszed pisti azt rakta fel/*rokon azt rakta fel, illetve azt, amikor valaki ert mind a ket rendszerhez, es bizonyos szempontok alapjan dont.
nalam egy ilyen szempont a hasznalhatosag.
Nálam is szempont a használhatóság. De ez erősen szubjektív szempont. Mindenkinél mást jelent. Nálad is. Én azért döntöttem desktopon a linux mellett, mert használhatónak gondolom. Nem hinném, hogy ettől még igénytelen lennék.
::sumo.conf::
+1
Nehezen tudnek elkepzelni mas rendszert. A tobbivel csak boszusag volt.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
Nálam az utolsó M$ rendszer a win98 volt. Azóta kizárólag Linux van és nem érzem hiányát má$nak. Ha néha M$ rendszerrel kényszerülök közös nevezőre jutni akkor már alapból mérges vagyok, annyira utálom.
Arról hallottál, hogy azóta eltelt 12 év és a DOS-s vonalat régesrég kukázták?
----------------
Lvl86 Troll
"I'm deaf to everything but the teachings of Origin! Hallowed are the Ori!"
"And the wicked shall be vanquished."
Nyomós érv, engem meggyőztél.
"fogalmam sincs, miről beszél, de nagyon meggyőző, amit mond" :D
szerintem.
Hogyne hallottam volna. Párszor kellett a főnököm ismerőseinek gépeire XP-t telepítenem. A telepítés után mindig ki kellett kapcsolgatnom a kémkedő és jelentgető funkciókat. Aztán normális állománykezelőt, Firefoxot, tűzfalat, stb-t fölrakni.
Azóta még pontosan kettő desktop Windows kiadás jelent meg.
Minek nézel?
valszeg verébnek, amiért 10 éves rendszert hasonlítasz egy maihoz.
szerintem.
.
Csak azt szokod mindig elfelejteni, hogy a hasznalhatosag nem objektiv fogalom, amit merni lehet, meg tablazatba foglalni.
Lehet, hogy neked a Linux hasznalhatosaga messze elmarad a Windowse mogott, csak ezt ne akarjad mar axiomakent talalni, mert baromiranagyon nem az. Nekem pl. mindharom rendszer, amihez kozom van, hasznalhato, vagy legalabbis minimalis erofeszitessel azza tudom tenni. Nyilvan mindnek vannak bosszanto hibai, de hat most egyebkent sem az a tema, hogy melyik hibatlanabb.
--
+1
Ráadásul a "desktopon használható" alatt azt értik sokan, hogy: "BÁRKI által -megerőltető tanulási fázis nélkül is - problémamentesen használható"
Ez meg nem ugyanaz.
Pl. abból a pár esetből amikor volt a kezemben hegedű, azt szűrtem le, hogy ez az "izé" zenélésre tökéletesen alkalmatlan, aztán mégis látok ellenpéldákat... ;)
En se ertem soha, miert kuszkodnek azzal a vacakkal, egy jo furesz pillanatok alatt vegezne azzal a fadarabbal. :D
--
a hasznalhatosag _merheto_ dolog, vannak ra laborok az osszes nagyobb szoftverfejleszto cegnel. FYI.
Es valahogy mindegyik szoftverceg a sajatjat hozza ki gyoztesnek.
Egyebkent pedig nem tudom, hogy van, de a hasznalhatosag az mindenki szamara egyedi. Lehet hatalmas atlagokat csinalni, lehet azt mondani, hogy az emberek 68.95% -a kedves allatnak tartja a pingvint, a tobbi meg lelovoldozne oket, mert csak a halat pusztitjak, de ettol meg a mert dolog nem lesz kevesbe szubjektiv.
Szamomra az a hasznalhato, ami kezreallo, es ilyet barmelyik oprendszerbol tudok csinalni, noch dazu meg debianbol is.
--
jartal mar ilyen helyen?
tudod hogy mukodnek?
mert igazabol sajnos ketlem. baromira nem errol szol ugyanis egy ilyen, amirol Te beszelsz. senkit nem kerdeznek meg semmirol, leultetnek, hogy hasznald, es kozben kielemzik, hogy hogy hasznalod a szoftvert, mennyire nehezen talalsz meg dolgokat, etc, etc.
de ugy lattam, hogy mindenben okoskodsz mostanaban, akkor is, ha kozod nincs hozza.
irj egy guit amit hulyek is tudnak hasznalni, es meglasd egy ido elteltevel csak a hulyek fogjak hasznalni....
"hogy hasznalod a szoftvert, mennyire nehezen talalsz meg dolgokat"
Es pont ez az, ami mindenkinel egyedi. En egy ismeretlen GUI feluleten is viszonylag hamar el tudok igazodni, akkor is, ha nem igazan a hasznalhatosag menten lett fejlesztve, max az ismerkedes nem egy hanem ketto perc, ugyanakkor van olyan ismerosom, aki ha nem a megszokott felepitesu oldallal talalja szembe magat, percek alatt ketsegbeesik. Es ez csak a ket veglet volt.
Egyebkent pedig szerintem egy picit masrol beszelgetunk, mint amit ezek a laborok mernek. Mi megprobalunk osszehasonlitani asztali kornyezeteket (melyek akar kulonbozo OS-eken is futhatnak), es altalanossagban probaljuk meghatarozni, hogy mennyire hasznalhato. Ezek a laborok inkabb konkret dolgokat mernek, hogy mennyit megy a szemed, meg a kezed, meg hanyat kattintasz, meg ilyenek. De aki szeret kattintgatni, meg egereszni, annak a nagy kattintasszamu/hosszu egeruttal rendelkezo OS is 'hasznalhato' vagyis inkabb kenyelmes lehet, mig vannak olyan emberek is, akik ezen meroszamokra erzekenyebbek.
Ugyanigy differencia lehet olyan esetekben, ha egy alkalmazas pl. nem vezerelheto billentyuzetrol, es olyan emberrel szembesul, aki a billentyuzetet elonyben reszesiti az egerrel szemben.
Egyebkent most belegondolva, a 'hasznalhatosag' nem is a legjobb szo arra, amirol beszelgetunk, inkabb a 'kenyelmesseg' fogalma fedi ezt a temat.
--
software ergonomy labnak hivjak, majd dobok fel kepet.
bocs hogy beszallok a beszelgetesbe, de: ezek nem azok a labok, ahol figyelik, hogy user hova nez a kijelzon, a gui melyik elemeit figyeli a legtobbet, hova kell rakni a gyakran hasznalt funkciokat, hogy hamar megtalalja, milyen tavolsagra legyenek, hogy a legkevesebb kurzormozgassal elerhetoek legyenek, stb? mert akkor mar lattam ilyet, csak ott epp weboldalt optimalizaltak ilymod, bar tagabb ertelemben veve az is szoftver :)
ezeket is nezik, igen. webcam van berakva a monitor tetejere, es akkor ugy. :)
Ja, olyan fostaliga, hogy még melóba is alkalmas... csoportmunkára, meg távfelügyeletre, ticketing rendszerek használatára, meg hasonszőrű marhaságokra... és nem volt kötelező ezt választani, önként döntöttem így.
Okai (csak Neked, csak most): a céges WinXP image egy kalap fos. Még a 2 giga memóriával szerelt gépeket is megzabálja, mert tele kell rakni mindenféle szarral, hogy a réseken ne szivárogjanak ki az üzleti adatok (értsd: víruskergető és társai). Vicc, hogy reggel login után 15 percet kellett várnom arra, hogy dolgozhassak. Ennekokáért váltottam Linuxra, azóta nincsenek rejtélyes lassulásaim, memória-eltűnések, állandó swappelés, HDD-kerepelés stb.
Én a 9.04 óta használom a rendszert, működik, produktív. Két mellettem ülő kollégám közül az egyik szintén váltott, amikor a 10.04 megjelent, azóta az ő arcáról is eltűntek a ráncok. A másik továbbra is szív a Windows-ával.
Tényleg szar a Linux desktopra...
-------------------------
Trust is a weakness...
+1
"Ja, olyan fostaliga, hogy még melóba is alkalmas... csoportmunkára, meg távfelügyeletre, ticketing rendszerek használatára, meg hasonszőrű marhaságokra... és nem volt kötelező ezt választani, önként döntöttem így."
hint: desktop-ról volt szó, nem workstation-ről.
szerintem.
Hát akkor legyen... itthon desktopra is Ubuntut használok; böngészésre, filmnézésre, zenehallgatásra, videokonvertálásra, levelezésre, szövegszerkesztésre is kompromisszumok nélkül használható.
-------------------------
Trust is a weakness...
ok. works4u.
szerintem.
"(...)azóta az ő arcáról is eltűntek a ráncok."
a linux hidratalja a bort.
" Két mellettem ülő kollégám közül az egyik szintén váltott, amikor a 10.04 megjelent, azóta az ő arcáról is eltűntek a ráncok. "
Hát, nekem szerveren is elég volt linuxot használnom ahhoz, hogy előjöjjenek a ráncok.
Desktopon OSX-ig voltam kénytelen menni, hogy a ráncaim elfogadható mértékűre csökkenjenek.
Nem tudom, nekem kellett mar parszor Ubuntut hasznalnom desktopon is, szerveren is, oszt erdekes modon, nekem mindig csak ilyenkor jonnek elo a rancok az arcomon. Meg ilyenkor kezdek el roppant csunyakat gondolni a fejlesztok felmenoirol, illetve magukrol a fejlesztokrol.
--
Ubuntuval en is igy vagyok, ellenben Slackware-el koszonom szepen jol megvagyok immaron nehany eve.
Sic Transit Gloria Mundi
/me egy elegedett Gentoo user :-)
--
Nekem meg évről évre egyre több az arcomon a ránc. ;)
Mivel a windows sokkal homogénebb, sokkal könnyebb rá rossz indulatú szoftvert írni, mint a nála sokkal heterogénebb linux disztribúciókra. Pontosabban nem is az írás a probléma, hanem a terjesztés. Ha találnak egy win7 komponensben hibát, jó eséllyel az összes win7-ben kihasználható, linuxnál sokkal árnyaltabb a helyzet a 123453452 féle különböző verzió miatt amit 1 disztribúción belül is használnak.
--
ahan nem
igen, ez efelől pozitívum. viszont ez ugyanúgy negatívum is, mert emiatt nehéz kereskedelmi szoftvereket is készíteni rá. aztán lehet ríni, hogy nincs fotosop linuxra.
persze az is közrejátszik, hogy a userbase elhanyagolható a többi rendszerhez képest (+a kereskedelmi szoftvereknél az is, hogy sok linux user elve, hogy szoftverért nem fizet). ha a linuxot használnák a desktopok 90%-án, biztosra vehetitek, hogy a net linuxos vírusokkal lenne tele.
szerintem.
Azt hiszem ez így van, aminek elég nagy a market share-je, azzal foglalkoznak többet a támadók. Viszont ez jelenleg a windows és nem a linux. És szerintem a biztonság elég nagy mértékben múlik ezen, ergo ha választani kéne, melyiket tartom biztonságosabbnak, biztos nem a windowst választanám. Függetlenül attól, hogy melyikben ismernek el több hibát.
--
ahan nem
ez kb. olyan volt, mintha azt mondanád, a rendőr golyóálló mellényénél biztonságosabb a pólód, mert a pólódra kisebb eséllyel lőnek.
lehet linuxozni, aztán úgy érezni, hogy biztonságban vagy, de ettől még nem lesz így.
szerintem.
Tök rossz a párhuzamod. Ha két csoport van (A és B), és az A tagjait sokkal aktívabban támadják, akkor nyilván nagyobb biztonságban vagyok B csoportban.
A második feltevésedre reagálva: én nem abszolút biztonságról beszéltem, az IT-ben ilyen szerintem nem nagyon van, mindegy milyen OS-t használsz. Relatív biztonságról beszéltem: linuxot használva szerintem kisebb valószínűséggel fog megfertőzni valami rosszindulatú program, mint windows esetén.
--
ahan nem
ez egy hipotézis, viszont ez alapján az elmélet alapján a windows és a linux ugyanolyan biztonságos, mert engem egyiken se ért támadás, vagy nem tudok róla.
a párhuzammal meg nem tudom, mi a bajod. a windows-t többen támadják, ugyanakkor ma már szériatartozék hozzá a tűzfal, és a vírusirtó is fent van a gépek túlnyomó többségén. linuxon ilyen általában nincs. innestől ez a "linuxom van, tehát védve vagyok" hozzáállás számomra nem teljesen megalapozott.
szerintem.
Nyilván, hogy hipotézis, mivel nem tudhatom, hogy mennyi biztonsági hiba van bármelyik rendszerben, és melyiket mennyien és hogyan támadják pontosan... De te sem tudhatod..
iptables általában van linuxon, azt meg sosem mondtam, hogy "linuxom van, tehát védve vagyok", ez szerintem is hülyeség. Amit elmondtam már minden hozzászólásomban, de ahogy látom megint el kell: szerintem linuxon _kevésbé valószínű_, hogy bekapsz valami rosszindulatú programot, mint windowson. Kevésbé valószínű: a valószínűsége kisebb, ami azt jelenti, hogy lehetséges, de ugyanannyi kísérletből kevesebb alkalommal következik be. Hagy ne ragozzam már tovább légyszi :/
--
ahan nem
Amikor manapság csőstül jön a mocsok egy böngészőn keresztül, önmagában nem annyira megnyugtató egy szóló iptables.
----------------
Lvl86 Troll
"iptables általában van linuxon"
A kulcsszo bervi kommentjeben a "szeriatartozek" volt, linuxon nem mindegyik disztro tesz fel a telepites folyaman tuzfalat, peldaul az oly nagyon kedvelt Ubuntu es Debian sem. Virusirto teren a helyzet meg ennel is szomorubb, nincs nyilt forrasu aktiv desktop virusirto Linuxra. A clamav kozrohej ebben a kontextusban, a tobbi meg closed source, rosszabb esetben meg fizetos is.
Attol, hogy a haboruban eddig nem lottek rad, az meg nem azt jelenti, hogy azert nem lottek rad, mert jobban vagy vedve, hanem mert egyszeruen meg nem jutott rad loszer.
Raadasul desktopon a tobbfele verzio is kezd egyre inkabb hamis ervve valni, ugyanis a legtobb disztro egymasrol masolja a patcheket, es a nagyobb verziovaltasokat is nagyjabol egyszerre lepik meg.
--
Akkor elmondom megegyszer, maskent, mert meg mindig nem sikerult dekodolni, amit eddig mar oly sokszor leirtam. NEM azt mondom, hogy a linux biztonsagos, hanem hogy kevesebb tamadas erhet rajta, mint windowson. Tok mindegy, hogy miert (most epp azt fejtegettem mint okot, hogy azert mert kicsi a market shareje es leszarjak), a lenyeg, hogy kevesebb fereg terjed rajta mind windowson. Tudom, hogy a linuxban is vannak bugok, es tamadhatoak, de ha 10 feregbol 9 windows specifikus, 1 meg linux specifikus, akkor valoszinu nagyobb esellyel fogsz talalkozni windowsos fereggel => kevesebb tamadas erhet.. Tobbszor nem irom le, ha meg mindig nem ertitek, hogy mirol beszelek, akkor ez van..
--
ahan nem
" hanem hogy kevesebb tamadas erhet rajta, mint windowson"
ROTFLMAO.
Tamadas != fergek. Meg desktopon se.
A tobbit mar el sem olvasom, fail.
--
Probaltam ugy fogalmazni, hogy megertsd, vallalva ezzel a szakmailag pongyola megfogalmazast, mert lathatoan a bonyolultabb szovegeket nem tudod ertelmezni. A funkcionalis analfabetizmus ujfent teret hoditott, gratulalok minden resztvevonek :)
A fail az, hogy meg mindig probalkozok..
--
ahan nem
Azt nem ertem, hogy a Linux hogy eri el, hogy kevesebb tamadas erjen? Pajzsbubajt hasznal, vagy mi?
A tamadas nem az oprendszertol fugg, hanem a tamadoktol, nekem az ssh szerverem napi szinten kap par szaz tamadast (ahogy bambano is fogalmazott: egyedul ereznem magam, ha minimum napi tiz ember nem probalna bejutni a ssh portomon), ezen felul rengetegen probalnak az itthoni routeremre is bejonni. Hogy mi van a szervereden, az nem befolyasol semmit, mert nem te dontod el, hogy hanyan tamadjanak, hanem a tamadok dontik el, hogy tamadnak-e vagy sem.
En sem azt mondtam, hogy a Windows biztonsagosabb, mert nem az. Csak ott mar van lehetoseg olyan szintu vedekezesre is, ami Linuxon egyelore csak az alom kategoriajaba tartozik, peldaul az on-the-fly viruskereses. Jelenleg nagyon keves olyan desktop Linux disztribucio van forgalomban, ami valamennyire is biztonsagi szempontok alapjan lenne berendezve, peldaul alapbol bekapcsolt tuzfallal jonne.
--
nyugalom, létezik rajtad kívül olyan ember, akinek simán érthető, mint például én. imho csak vitataktikaként nem érti más :S
azt nem értitek, hogy hiába van kevesebb "féreg", ha az az egy betalál, ott állsz megfürödve.
ez nem a probléma megoldása, csak a fejed homokba dugása.
szerintem.
+1
Én pont úgy jrtam, hogy még régen, slackware-s időkben bejöttek hozzám linuxon valmilyen exploiton keresztül.
Windows alatt viszont soha egy támadás sem ért.
TEhát akkor a windows a biztonságosabb??
csaltál
Az bizonyara veletlen hogy kb. 10GB -os FPGA fejleszto csomagokat sikerult ra kiadnia par cegnek, de Photobolt valhogy megsem sikerult...
Nemlyik ilyen csomag par ezer dodo.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
oké. és ugye nincs rá kikötve, hogy melyik disztró melyik verziójával megy, a többinek meg fuck?
szerintem.
es nagy szivas van, ha nem abban a kornyezetben (ertsd: redhat desktop pl) hasznalod, amire kiadtak.
gentoo -t hasznalok.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
attol meg van a csoda xilinxnek olyan cucca, amit nem tudsz felreszelni
ha elterjed az a módi, hogy külső (értsd: nem a disztribúció, vagy a felhasználó által végzett) fordítású programokat bináris formában terjesztik, akkor pillanatok alatt itt lesz az az idő, hogy megjelennek az első igazán ütős vírusok Linuxra, és semmiben sem lesz a "linuxos" világ más a "windowsos" világtól.
Mindenesetre én is letöltöm, mert régi stable debianos klienssel az uTP bevezetése óta szinte alig töltök fel.
Fogalmazzuk malware-nak. A vírus önmagától szaporodni képes ojjektum. Attól még, hogy letöltesz egy binárist, amiben van valami csúnyaság, nem feltétlen tud szaporodni, hiszen a linux ezerféle lehet, ellenben egy kötött Windows világgal. Nem beszélve a másfajta architektúráról, ami majdnem lehetetlenné teszi a vírusokat.
Rendben, de nem kötelező olyan programot használni, amiben nem bízol meg. Pl. én nem tudok olyan okot magamnak mondani, ami miatt használnám ezt az µTorrent-et. Mondjuk nekem nem a biztonságon bukik el, hanem azon, hogy nekem az evi 2 torrent letöltésemre megfelel a Transmission tökéletesen.
--
trey @ gépház
Én eddig sosem néztem át egy forrást sem, és attól tartok, hogy az emberiség java, sőt, a linuxot használóké sem bogarászik át minden egyes forrást. Honnan tudod, hogy egyáltalán a disztród által biztosított binárisban sincs valami trükk? Vagy magában a forrásban? Valahol meg kell bízni egymásban, a paranoia túl időigényes.
imho sokan hasznalnak debiant ahhoz, hogy kideruljon
Az, hogy használják egy dolog.. De hányan nézik át a kódot?? Pl te megnézted valaha is?? Vagy a hozzád hasonló tömegben bízok, akik szintén lehet sose nézték meg?
De megnézhetjük másik oldalról is: Ha egyáltalán belenéznek, akkor van is annyi tudásuk, hogy fel is ismerjék, ha a program valami olyat csinálna?
Arról már inkább nem is szólok, hogy mivan a fordítással belekerülő hibákkal, amik amúgy kód szinten még jók (persze ennek is kicsi az esélye, de attól még van) (http://www.kb.cert.org/vuls/id/162289 )
___________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
neked ez zsakutca, mert egy idoben egy adott cegnel package maintainer voltam, szoval igen, bele szoktam nezni...
arrol nem beszelve, hogy anelkul, hogy security szinten mindenki argus szemekkel figyelne,
- strace hasznalataval szinten ki szokott bukni a furcsa magatartas,
- igazan tuzetes vizsgalatnal meg szokas nezni a forrast, ha a man nem teljesen vilagos
- csomo ember/szolgaltato/ceg van akik forkoljak a stable debiant, hogy hozzaadott ertekkel ujat hozzanak belole letre
Szoval nem csak a "na most nezzunk bele tenyleg azt csinalja-e amit kene" tipusu emberek fognak forraskodot bogaraszni.
Nem akarom lealacsonyítani az érdemeidet, vagy bármi hasonló, de a package maintainer, az a gépen található összes package közül csak nagyon kis %-áért felel általában. Ergo lehet, hogy te nem találtál rosszindulatú kódot az általad karbantartott csomagban, de attól még másutt az még ott lehet.. Jó persze, a többi csomagot meg más maintainer vizsgálja, és akkor szépen lassan minden csomag le lesz fedve.. Viszont ez még mindig nem garantálja, hogy az általad letöltött binárisban pontosan az van benne, aminek a forrását te kézhez kaptad. Illetve a maintainerek balfaxságát (jelenlévők mindig kivételek) nem is említeném ( tipikus példa a debian-os SSH bug, de azt hiszem valamelyik UT-server csomag is jó ideig káros kóddal volt megfertőzve, mire észrevették )
Illetve ami még problémám: Te a kissebbik fele vagy a linux használóknak - a nagyja a kódot még sose látott, másik nagyja meg sztem azt se tudja, hogy hogyan szerezze esetleg be.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
na ezzel mar igy egyetertek.
Fu.. Debiant hozni a code review példaképének, eléggé FAIL.
----------------
Lvl86 Troll
lsd meg: Tobbmillio legy nem tevedhet. Tagek: debian, ssl, qa
--
Csak az a jó kód (futtatható), amit te magad fordítasz?
ref
en probaltam, de az elore beallitott redhat-en fivul (fedora?) nem sikerult massal. igaz, keves idot szantam ra. ellenben azzal poccre ment.
FYI: nem kotelezo hasznalni
Nem tudom milyen disztrót használsz, de ha nem valami forrás alapút ( Gentoo, LFS ) akkor már most retteghetsz - a disztribútor által szállított binárisban sem lehet 100%-ban megbízni: Hogyan ellenőrzöd, hogy a letöltött, és feltelepített bináris biztosan ugyan abból a forrásból lett e forgatva ( nem akarok kitérni a különböző lehetséges optimalizációs kapcsolókra, illetve különböző fordítók verzió különbségeire )?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
Illetve közvetlenül a gnu.org-ról letöltött gcc-t fordítod-e önmagával. Megnézed-e a gcc forrását, hogy nincs-e benne valami csúnyaság?
És még az alaplappal szállított BIOS-ról nem is beszéltünk :)))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
Arra ott az OpenBIOS, bar csak akkor ha sajat assemblert irsz, lehetoleg kozvetlenul binaris formaban eloszor.
101.
--
De ahhoz hogy lefordítsd a gcc-t kell lefordított bináris gcc, amiről nem tudhatod biztosan, hogy ugyanabból a forrásból származik-e. :-)
Tyúk vagy a tojás kérdése... Kell írni gépi kódban egy egyszerű assemblert, azzal lefordítani bonyolultabb assemblert, azzal lefordítani egy egyszerű C fordítót...
Uram bocsá' vasárnap reggel van és pihent vagyok.
------------------------------------------
"Nincs ez el**szva, csak másra lesz jó!"
A megbízhatóságot úgy is lehet növelni ha van többféle független C fordító binárisod. (Intel C, clang, régebbi gcc binárisok)
Mindegyikkel lefordítod az átnézett kódot, majd az így nyert 3-4 gcc fordítóval - tul.képpen önmagával - megint lefordítod az átnézett kódot.
Hibátlan, megbízható működés esetén csak egyféle kimenet lehetséges. Hibás, támadó jellegűből viszont végtelen sokféle elképzelhető. Így felteszed, hogy az egyező bináris végeredmény a hibátlanság melletti független "szavazatnak" számít, valamilyen apriori megbecsült, mondjuk p=0.5 megbízhatósággal.
Azaz minden új, a korábbiakkal megegyező bináris eredmény kétszeresére növeli a "hitedet", hogy megbízható az új gcc-d...
Sheldon Cooper, te vagy az?
Nem. ;)
Csak arra akartam felhívni a figyelmet, hogy sokan azt hiszik a biztos tudáshoz valami sziklaszilárd alap kell és onnan nulláról kell építkezni - pedig elegendő megfelelően sok független és többé kevésbé bizonytalan dolog is ami egy irányba mutat.
Valójában az egész emberi tudás inkább ilyesmi alapokon áll. Ugye erre vonatkozik Popper cölöpverős hasonlata: akármilyen mélyre ásol az iszapban a bizonytalanság megmarad, nincs az emberi tudásnak sziklaszilárd alapja, de nincs is rá szükség - elegendő ha jó mélyen leversz cölöpöket és az már elég szilárd lesz, hogy hatalmas stabil épületeket építs rá. ;)
Igazad van és az elmélet jó, csak a gyakorlatban itt bukik az elgondolás:
lefordítod az átnézett kódot
Nem triviális egy gcc szintű szoftver forráskódját átnézni kiskapu és biztonsági hiba után kutatva.
Így meg marad az a probléma, hogy a lefordítani kívánt gcc pont backdoort tartalmaz, amelyen aztán nem segít ez a fajta megbízhatósági mérés... :)
A kliens részéhez szolnék hozzá. Ugye én azért használom az utorrentet wine alól, mert az UPC korlátozza a p2p forgalmat, és más, linuxos klienseknél a titkosított adatátvitel valamiért nem úgy funkcionált, ahogy az utorrentnél. Ma letöltöttem a Vuze Azureus2 páros legújabb verzióját (a softpedian.com szeptember 1-i dátummal tették ki), és jelentem, tökéletesen működik UPC hálózatból is :-) Sőt, első indításnál gyakorlatilag magától beállít mindent az a lehető legjobb adatforgalomra. Ezek után lehet, nálam felejtős lesz az utorrent. Viszont ami gáz, hogy a windowsos utorrent alig 400 KiB-jével szemben, a Vuze 15 MiB-et foglal. Persze ez nem nagy jelentőségű manapság, de gondoltam jelzem, biztosan a javaban történő megírásnak köszönhető.
--------------------------
Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.
upc nem csak a nop kozbeni p2p forgalmat korlatozza?
Nem napszak függő, hanem terheltségtől függ, amit mindig az adott kábelhálózati szakaszon figyelnek.
Akkor ezt a korlátozást kijátszani nem épp etikus a többi netezővel szemben
-------------------------------------------
http://www.youtube.com/watch?v=Qw7LEIDFCX4
Hol érdekli őt a többi netező? A szolgáltató problémája ha nem tudja biztosítani a fizetett sávszélességet.
+1
bizony, ha etikarol beszelunk akkor meg nem etikus megszoritasokkal teli netkapcsolatot korlatlankent arulni...
A marketing mikor szolt az etikarol vagy az etikus viselkedesrol? ParserException.
--
hat, hogy ontopic is legyen...
egesz jo, nem bannam ha weben lehetne allitani az rss fumkciot is, akkor azonnal atallnek ra, igy marad meg a wine-s valtozat :)