Komoly gondokat okozott a ClamWin a Windows rendszerekben

 ( trey | 2010. november 20., szombat - 9:05 )

Az ingyenes, nyílt forrású ClamWin antivírus megoldás fórumában tegnap felbukkant egy téma, amelyben a téma nyitója arra panaszkodott, hogy egy malware keresés után a legtöbb programja használhatatlanná vált hiányzó fájlok miatt. Belenézve a karanténba, azt tapasztalta, hogy abban körülbelül 25 ezer fájl van.

Hivatalos válaszként azt kapta, hogy egy sajnálatos, a verziókkal és adatbázisokkal kapcsolatos véletlen folytán születtek false positive eredmények egyes ezekkel a fájlokkal kapcsolatban. Megoldásként a pórul járt felhasználó azt a tanácsot kapta, hogy állítsa vissza backup-ból a rendszerét.

A hibát állítólag már javították, de egyes felhasználók még küzdenek a rendszereik visszaállításával. A ClamWin fejlesztők készítettek egy batch fájlt, amely a képes a ClamScanLog fájlból vett adatok alapján visszaállítani a fájlokat az eredeti helyükre. Azonban ez a fájl 1 MB-os limittel rendelkezik, így elképzelhető, hogy vannak olyan felhasználók, akiknek nem szerepel a nevezett log-ban az összes elérési út. Ezeknek a felhasználóknak kézzel kellene a fájlokat az eredeti helyükre visszaállítaniuk. Vannak olyan felhasználók, akik nem találják ezt a logfájt.

Sajnos a ClamWin nem rendelkezik olyan funkcióval, ami lehetővé tenné a karanténba helyezett fájlok eredeti helyére való visszaállítását. A fejlesztők azt ígérik, hogy a következő verzióban már lesz ilyen szolgáltatás.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

miert van szukseg virusirtasra? miert nem eleg az, ha valaki normalis rendszert hasznal?
:)

--
Live free, or I f'ing kill you.

s/normalis rendszert hasznal/normalisan hasznalja a rendszert/

fixed

+1

### ()__))____________)~~~ ################
#"Ha én veletek, ki ellenetek?"#1000H/UbuFb

+1... és -1, mert a víruskergető azért mégis csak kell, biztos, ami biztos.

szerintem nem hatékonyak... én sokkal inkább a prevenciós megoldásokban és az oktatásban hiszek.

de ha már valaki víruskergetőt használ, akkor annyit tudnék javasolni neki, hogy ne kapcsolja be az automatikus törlést vagy karanténozást. Kevésbé tudja lábon lőni vele magát. :)

"én sokkal inkább a prevenciós megoldásokban és az oktatásban hiszek."
+1

prevenciós megoldás: vírusirtó program
oktatás: hogyan telepítsünk ingyenes vírusirtó programot ...

:-)))

En hiszek a prevencioban is, meg a virusirtokban is. Nem latjuk elore, hogy mi fog tortenni, meg a kovetkezo orat sem, nem hogy honapokra, evekre elore. Tok veletlen mellekattint az ember, vagy a fonokod ad egy fertozott doksit, es muszaj megnyitnod, barmi lehet, ilyenkor jo az a tudat, hogy nagy kar nem erheti a rendszeredet. Nekem nagyon ritkan nyusszen fel a virusirto, talan nem is lenne szukseg ra a rendszeremen, megis fenn tartom, mert megnyugtat a tudat, hogy ha valami szornyu dolog tortenne, akkor is biztonsagban vannak az adataim.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

dehát nincsenek biztonságban az adataid attól, mert van telepítve vírusirtód... ez csak hamis biztonságérzet

ugyanezt mondják a peerblock, peerguardian és társaira is, mert hogy nem ad 100%-os biztonságot. hát persze hogy nem, de mi ad? de a semminél mindenképp több.

de nem érted... ha jól be van állítva a rendszered, biztonságilag meg van erősítve és naprakészen van tartva frissítésekkel (és ugye nem futtatgatsz ész nélkül mindenféle megbízhatatlan binárisokat), akkor már úgyis csak 0day sebezhetőséget kihasználva tudnak kódot futtatni. az ellen meg nem véd a vírusírtó.

A vírusirtó nem használata kifejezetten szembemenés a Microsoft ajánlásaival. Sőt, egyes termékei szinte vírusirtó telepítése után kiáltanak alapértelmezett telepítés esetén. Elég megnézni mondjuk egy Win2008 SBS konzolt. Ha a domain-be léptetett kliensekre nincs vírusirtó telepítve, kritikus hiba üzenetekkel frusztrálja az adminisztrátort. Vagy ott van a Microsoft NAP, ami gyakorlatilag épít az antivírus termékekre.

Amíg a szoftver gyártója kifejezetten erőlteti a AV megoldások használatát, addig a rendszeradminisztrátor felelősség szempontjából maga alatt vágja a fát, ha azt nem alkalmazza. Ha probléma van, az lesz az első kérdés, hogy "De miért nincs vírusirtó telepítve?". Hiába használ vagy sem. Hiába okoz(hat) több kárt mint hasznot, annak vállalati szinten - tetszik vagy sem - sok helyen ott kell lennie.

--
trey @ gépház

Igen, de amiről beszélsz az már nem biztonsági kérdés, hanem felelősség áthárítás... "Sajnáljuk, mi mindent megtettünk, vírusirtó is volt telepítve a gépeinkre"

A Microsoft úgy gondolja - de legalábbis sugallja -, hogy akár 0day exploitok esetén is hasznos a vírusirtó. Nem egy MSRC blogban olvastam tippnek, hogy ugyan a javítás még nincs kész, de addig is bátorítanak mindenkit az antivírus termékek használatára.

Mit várunk az egyszerű felhasználótól vagy egy annyire nem képzett IT vezetőtől, ha maga a vállalat ezt hazu állítja?

Ennyi erővel azt is mondhatta volna, hogy használjanak fokhagymafüzért, ezüst pisztolygolyót, vagy karót a szívébe.

Természetesen én tisztában vagyok a vírusirtók korlátaival, de azt hiszem, hogy több indokot tudok felhozni a használatuk mellett, mint ellenük. Beleértve a felelősség letolását is magamról.

--
trey @ gépház

Ez is egyfajta felelősség áthárítás, csak a vendor részéről. Ha nem védett meg az AV, nem volt elég jó... ;) Másrészről nekik hátrányuk nem származik abból, ha fut a gépen egy AV is, sőt! Ez az elfogadott "szabvány", hogy kell lenni vírusirtónak is, így nekik mindenképp javasolni kell a használatát.

Félreértés ne essék. Mi is használunk vírusirtókat az általunk üzemeltetett munkaállomásokon, függetlenül attól, hogy nem tartom hatékony megoldásnak. De ennek megint nem biztonsági megfontolás az oka, hanem az, hogy felügyeleti szervek, vagy egyéb előírások köteleznek minket rá.

Napi szinten 8 gigányi új malware jön ki, amelyek MD5 hash alapján teljesen egyediek. Ezek jórésze már olyan exe packerekkel van védve, amelyek a tömörítés és titkosítás mellett olyan polimorf kódgenerálást is végeznek, hogy lehetetlenné válik az egyszerű és gyors szekvencia-alapú felismerés. Az egyre jobb anti-debugger, anti-VM és anti-emuláció védelmekkel pedig nagyon megnehezítik a binárisok "viselkedés-alapú" vizsgálatát.

Aki rám hallgat, az nem az AV-ra bízza a biztonságát...

és hogy döntöd el egy binárisról, hogy megbízhatatlan? kézrátéttel?

elég jó arányban megmondom ránézéssel is (még a nyelvet amiben íródott és a fordító verzióját is), de nem értem hogy miért kellene állandóan új binárisokat letölteni és futtatni. ha ilyen jellegű perverziód van, akkor érdemesebb virtuális gépet használni.

+1.

az "elég jó arányban" nekem nem hangzik túl biztosnak ("hamis biztonságérzet" ?). az "állandóan" se tudom, honnan jött, mivel elég egyszer leszedni valamit, amiben szemét van, aztán kampó.

azt se nagyon értem, hogy miért perverzió, ha használom a gépem. a te gépeden pontosan ugyanazok a fájlok vannak, amióta megvetted?

félreérted. elég jó arányban megmondom kapásból, hogy malware vagy nem, a fennmaradó esetben meg nézegetnem kell kicsit virtuális gépben, hogy mit csinál.

kinőttem már a mindent letöltök és kipróbálok korszakból, úgyhogy meglehetősen ritkán szedek le kétes eredetű binárisokat. a pdf-ben és más _adat_formátumban lévő exploitok ellen pedig az AV-k különösen gyengén teljesítenek, úgyhogy ezért is inkább a prevenciós megoldásokban bízok: mandatory dep, mandatory aslr, sehop, lekorlátozott pdf reader, ami nem nyithat hálózati kapcsolatot, nem írhat a merevlemezre, csak olvashat és csak abból a könyvtárból, ami a pdf fileoknak van fenntartva. ebben bizok, nem a gepet lassitó, túlbonyolított, ezáltal önmagában is biztonsági veszélyt jelentő víruskeresőkben... konkrét pentest cégeket ismerek, akik a víruskeresők biztonsági hibáit kihasználva jutnak be nagy cégek hálózataiba.

tehát azt mondod, hogy az antivírus biztonsági réseket nyit? erről valami bővebb infó? plusz akkor te nem használsz semmi ilyen jellegű programot?

szerk: ja, és a ritkán leszedett kétes eredetű binárisról hogy derül ki, hogy tiszta-e, akár virtualizálva, akár anélkül? lefuttatsz rajta egy online scannert, vagy hogy?

ránéz

tehát azt mondod, hogy az antivírus biztonsági réseket nyit?

Hát hogyne:

- még egyel több támadható komponens a rendszerben
- amely ráadásul komplex, ezáltal több a hibalehetőség
- privilégiummal rendelkezik, hisz mindenhez hozzá kell férnie

Egyik legjobb target...

erről valami bővebb infó?

Van róla sok. Komolyabb arcok közül tartott erről előadást anno Neel Mehta (ISS X-Force csapattag, IBM által felvásárolt kormányzati támogatással rendelkező hackerek) a Blackhat konferencián "Owning Antivirus: Weaknesses in a Critical Security Component" címmel és Sinan Eren is (volt Immunity al-elnök, NSA-közeli) "Information Operations" címmel, aki egy pentest-nél az AV unpacking kódjában lévő heap túlcsordulást használta ki és rámutatott, hogy mennyivel könnyebb volt exploitálni, mint bármi mást, mert az AV rossz minőségű kódját még csak a DEP sem védte, mivel a Borland régi fordítójával készült, ami futtatható heap-et generált.

plusz akkor te nem használsz semmi ilyen jellegű programot?

Saját gépen nem. Ha valamelyik malware-nél kiváncsi vagyok, hogy az AV vendorok minek nevezték el, akkor feltöltöm a VirusTotal-ra.

ja, és a ritkán leszedett kétes eredetű binárisról hogy derül ki, hogy tiszta-e

Sok módja van. Először is általában a normális programok nincsenek védve mindenféle kínai exe packerekkel. Ha valamelyik binárison ilyet látok (könnyű felismerni, mert belenézve - akár első körben csak Total Commander-ben F3-mal - tömörebb a kód, nagyobb az entrópiája), akkor már gyanús és biztos hogy nem futtatom addig, amíg szét nem szedtem. A nem védett binárisokban, meg látszik (meg ki is lehet olvasni programokkal, pl. PEInfo-val), hogy milyen importjaik vannak, melyik dll-ből milyen függvényeket használnak, stb. Továbbá normális programoknak van .rsrc/description szekciójuk, benne leírva hogy kicsodák-micsodák, ki a fejlesztőjük és legtöbbön manapság már digitális aláírás is van.

made my day

+1

Ezt milyen operációs rendszer alatt/hogyan sikerült így kialakítanod?
Főleg a pdf reader korlátozása érdekelne.

Windows, de azt hiszem kezdek kicsit túl sok infót leakelni most már... :)

Kicsit utánakerestem/gondolkodtam.

pdf readernek egy bat file " runas /noprofile /user:pdf "pdfreader.exe %1" "
a pdf user egy olyan csoportban aminek minden filehozzáférést megtagadsz, kivéve olvasni a pdf-es könyvtáradat. (ez felülírja az everyone csoporthoz tartozó olvasási-írási jogokat)

A hálózati hozzáférést pedig valami tűzfallal korlátozod le.

Azt hiszem ez is elég, de lehet hogy egy felhasználótól is meg lehet tagadni a hálózati forgalmat.
Az talán azért lenne jobb, mert nem függene egy 3rd party komponenstől.

Nem azt kérem, hogy leakelj többet, csak kíváncsi vagyok, hogy ez működőképes megoldás-e :)

Alapvetően nem gondolkodsz rossz irányba, de én nem használok külön batch filet és csoportot sem. A dolgot lehet valamennyire MIC-vel is szabályozni, SE_* privilégiumokat eldobni, stb.

Tűzfalból nem kell 3rd party, a Windows saját tűzfala is tud Vista óta kifele irányúló szűrést végezni per-program szinten is.

Persze ez sem 100%-os védelem, jópár megoldást ismerek, amivel kilehet játszani, de elég kevés esélyét látom, hogy egy random malware ezt meg fogja tenni...

Köszi az infót, ezekről a koncepciókról még csak nem is hallottam :)

hát írd is bele a batch fileba majd, hogy (c) Hunger :p

Termeszetesen tudom, hogy tudatos internethasznalat nelkul a legjobb virusirto sem er sokat, mert ugyis lesz valami, amit nem vesz eszre. Azonban en irtam is, hogy alapvetoen korultekinto vagyok a gephasznalat teren, odafigyelek, mit toltok le es inditok el. Ezzel egyutt szeretem, ha van virusirto a gepemen, es nem csak azert, mert akkor a XP meg a Win7 nem sikoltozik, hogy nincs, hanem mert ha veletlen megis bejonne valami, akkor van esely ra, hogy megfogja (Az avast eleg sokmindenre kepes beizgulni).
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

ha veletlen megis bejonne valami, akkor van esely ra, hogy megfogja

Van rá esély, csak nem túl sok. Ezért mondtam, hogy nem elég hatékony.

Az avast eleg sokmindenre kepes beizgulni

A ClamWin-nek is sikerült most... :)

"A ClamWin-nek is sikerült most... :)"
- Csakhogy az Avasttal ellentétben a ClamWin magától nem kezdi el szétszedni a vindózt, kell hozzá egy user, aki elindít egy scant és órákig szarik rá hogy az írtó karanténozza a rendszerfájlokat :)))

Az avast kicsit jobban is figyel a rendszerfajlokra.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

ha te mondod...

Mondjuk egy olyan scenario-ban, hogy valakinek a gépe kajak vírusos lett, adatot kell menteni (több ezer fájl), majd az adatokat vissza kell állítani egy szűz telepítésre, de lehetőleg vírusok nélkül, hogy távolítja el gyorsan az szart az, aki nem hisz a vírusirtókban. Minden megoldás érdekel.

--
trey @ gépház

Nem annyira, ismerosom kiprobalta, es kb masfel ev volt, mire par adware-t osszeszedett. Azt mondta errol, hogy kb masfel ev alatt viruskergeto mellett is ez lett volna. Napi szinten hasznalta, es a napi rutinjat nem tette tonkre, azaz, amiket meg szokott nezni, azokat megnezte a bongeszojeevel, levelezett is, jatszott is. Kb fel ev utan "felejtette" el, hogy nincs viruskeresoje, es masfel ev utan azert tunt fel neki, mert furcsan viselkedett a gepe.

Épp ez az, hogy az idő múlásával egyre nő a valószínűsége, hogy átlagos használat mellett azért mégis csak becsúszik valami vírus. Vírusirtóval is becsúszhat és a legnagyobb veszélyt sokszor maga a felhasználó jelenti, de talán mégis jobb víruskergetővel, mint anélkül. Az biztos, hogy több biztonságérzetet ad, még ha többnyire hamisat/feleslegeset. Szerintem.

Ez ketsegtelen, o is csak tesztelt, azt hitte, hogy par nap, max par het, es telepitheti ujra a gepet. Nem igy lett. Az eredmeny inkabb ugy szurnem le, hogy a virusirto _mellett_ nagyon fontos a tudatos felhasznalas is.

Mondjuk ez ott lehet baromi kínos amikor épp valakinek a vírusos windowsát egy clamav livecd-ről próbálom megjavítani...

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

Nem tudom, hogy a ClamWin használ-e külön, saját vírusadatbázist, de ha nem és a hibás frissítés valami központi Clam VDB-be ment, akkor nagy valószínűséggel ez nem csak a Windowsokat érinti, hanem bármilyen más rendszert is.

Muhaha. Nem lesz anyázás, hiába erőlködsz.
----
Hülye pelikán

/set mode offtopic
tegnap ismételték az egyik tv-n a mátrix forradalmakat... ha jobban belegondolok, még a mátrixos nagy dög gépnek is szüksége volt vírusirtóra, amit Neonak hívtak:)

Ott a vírusirtó hozta létre a vírust.

---
Mostly Harmless

itt is

W2k volt évekig, majd részleges vascsere és XP. Köszöni szépen, nincs virnyákológiai problémám. Clam is van, MSE is van, meg normális használati szokások is vannak.

Akkor most kiderült, hogy a teljes Win platform malware? :))
(Csak olyan jó volt. Szövegértéssel sincs gondom, mielőtt +kérdezné valaki.)

Mondjuk a Clam védelmében ellehet mondani, hogy nem az első volt, amelyik ezt eljátszotta. A különbség persze az, hogy a kereskedelmi AV-k - amelyek egy része szintén csinált ilyen műsort korábban (Kaspersky és AVG biztosan, rájuk emlékszem) - mára fejlettebb QA-val rendelkeznek.

TrendMicro, McAfee.
Ők voltak még ebben nagy királyok.
Én örülök, hogy van ClamAV, de ez azért elég nagy hiba volt.
Meglepődtem az itteni mérsékelt hangvételen. Talán sokan használnak itt ClamAV-ot :)

szabad szoftvernek több minden megbocsátható ;P

A szabad szoftvernek szabad? :)

--
Don't be an Ubuntard!

Végülis a termék árának megfelelő felelőssége van a készítőnek...

Bár így lenne... Valójában egyetlen szoftver gyártó sem vállal semmiért felelősséget.

Az a legfőbb baj, hogy a legtöbb Win felhasználó(akinek mellesleg az esetek 90%-ban kalóz maga a rendszere is)nincs is tisztában azzal/avval(kinek mi tetszik jobban), hogy miket telepít fel neki a szomszédPisti, és bátran használják a crackelt shareware progikat. Pedig azért Winen is van egy csomó ópenszósz megoldás mindenre.


http://taklertamas.deviantart.com/ || registered Linux User #518773 || Dell Studio 1537

sajna olyan openszósz víruskergető nincs, ami céges környezetben is free lenne (vagy legalábbis én nem találtam még) a Clam-on (és az adatbázisát használó Moon Secure-ön) kívül.

emese. persze az sem tökéletes, de a clamwin-nél még így is nagyságrendekkel jobb. hogy őszinte legyek, nem tudom, mi vesz rá bárkit is, hogy clamwin-t használjon.

Azért ez elhanyagolható probléma :) Sőt azt mondom nem is probléma, csak téged zavar.

ui: az mse egyébként otthoni használatra van

"Azért ez elhanyagolható probléma :) Sőt azt mondom nem is probléma, csak téged zavar."

szerintem probléma, ha egy szoftver nem azt csinálja, amit mondok neki.

"ui: az mse egyébként otthoni használatra van"

tévedés.

"Microsoft Security Essentials is now available for your small business!"

szerintem még itt is volt róla hír.

A pontosság kedvéért tegyük ezt is hozzá:

Home Use. If you are a home user, then you may install and use any number of copies of the software on your personal devices for use by people who reside in your household. As a home user, you may not use the software in any commercial, non-profit, or revenue generating business activities.

Small Business. If you operate a small business, then you may install and use the software on up to ten (10) devices in your business.

Restrictions.

1. The software may not be used on a device running an enterprise version of a Microsoft Windows operating system.
2. The software may not be used on devices owned by government or academic institutions.

forrás:
http://www.microsoft.com/security_essentials/eula.aspx#mainNav

igen. ennél nagyobb cégnél nem illene gondot okoznia az av licensz megvásárlása.

Nem illene, de haho, Magyarorszagrol beszelunk.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

az ellen nem véd.

nem illene, de mivel még az op.rendszerek megvásárlása is sok helyen kigazdálkodhatatlan, innentől kezdve kár ezen filózni.

ha wint tud krakkolni, akkor av-t is tud.

persze. de nem cél.

ahogy a win krakkolás sem. tehát miről beszélünk?

vagyis szerinted ha már lopik, akkor minél nagyobbat lopjon, mert hát az az igazi?! vagy ezt így akkor most hogy?

Ha megtört egy win7 ultimate-t (100e), akkor egy pár ezres antivirus nem oszt, nem szoroz.


"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

ohhh nice, ha lúd, legyen kövér. tegyünk fel rá fotóboltot, arhikedet is, bár nem kell semmire, de mit számít, ha már a vindóz eleve lopott :)))
hátha eléri a cég a különösen nagy vagyoni hátránnyal járó károkozás tényállását...

Én csak azt nem vágom, hogy egy ilyen cégnél mi lesz, ha tönkremegy a számítógép, mert nincs pénz túlfeszvédelemre, szünetmentesre, offsite backup-ra stb. -- akkor hogy dolgoznak, ha történetesen munkaeszközről van szó?
Ha meg nem munkaeszköz, akkor egy Ubuntu is teljesen megteszi pasziánszozni meg fácebukozni.


"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

lol, a szándékos értetlenkedéssel nem tudok és nem is akarok mit kezdeni...

Pénzt csak pénzzel lehet csinálni.


"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

..., de akkor akár szarból, levegőből is....
--
OpenSolaris
Opera

ja a másig meg a comodo.

^ami az r=1 usert őrületbe tudja kergetni az "unknown executable" figyelmeztetéseivel.


"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

"azzal/avval(kinek mi tetszik jobban)"

mind a kettő tetszik, legalább te tisztában vagy a -val, -vel használatával.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

Mondjuk az "avval" képzése nekem még nem jött le.

mindenesetre nem helytelen (bár kétségkívül hülyén hangzik).

Nem ártana egy megfelelő kivétel adatbázis a vírusirtókba, más termékkel is előfordult már hasonló.

Akkor most kinek, es hogyan kellene feleloseget vallalnia?

----------------
Lvl86 Troll

ClamWin/ClamAv:

"ClamWin Free Antivirus is based on ClamAV engine and uses GNU General Public License"
"Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways."

"[...] BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. [...]"

Microsoft EULA:

"7. EXCLUSION OF INCIDENTAL, CONSEQUENTIAL AND CERTAIN OTHER DAMAGES. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, IN NO EVENT SHALL MICROSOFT OR ITS SUPPLIERS BE LIABLE FOR ANY SPECIAL, INCIDENTAL, PUNITIVE, INDIRECT, OR CONSEQUENTIAL DAMAGES WHATSOEVER (INCLUDING, BUT NOT LIMITED TO, DAMAGES FOR LOSS OF PROFITS OR CONFIDENTIAL OR OTHER INFORMATION, FOR BUSINESS INTERRUPTION, FOR PERSONAL INJURY, FOR LOSS OF PRIVACY, FOR FAILURE TO MEET ANY DUTY INCLUDING OF GOOD FAITH OR OF REASONABLE CARE, FOR NEGLIGENCE, AND FOR ANY OTHER PECUNIARY OR OTHER LOSS WHATSOEVER) ARISING OUT OF OR IN ANY WAY RELATED TO THE USE OF OR INABILITY TO USE THE SOFTWARE, THE PROVISION OF OR FAILURE TO PROVIDE SUPPORT OR OTHER SERVICES, INFORMATON, SOFTWARE, AND RELATED CONTENT THROUGH THE SOFTWARE OR OTHERWISE ARISING OUT OF THE USE OF THE SOFTWARE, OR OTHERWISE UNDER OR IN CONNECTION WITH ANY PROVISION OF THIS EULA, EVEN IN THE EVENT OF THE FAULT, TORT (INCLUDING NEGLIGENCE), MISREPRESENTATION, STRICT LIABILITY, BREACH OF CONTRACT OR BREACH OF WARRANTY OF MICROSOFT OR ANY SUPPLIER, AND EVEN IF MICROSOFT OR ANY SUPPLIER HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES."

--
eladni a' eladhatót! http://napivatera.blog.hu/

Linkelt thread megvolt? GPL/MSEULA irrelevans a kerdes szempontjabol.

----------------
Lvl86 Troll

És neked megvolt az amit te magad linkeltél? :)

Segítség: EULA a te linkedre vonatkozik (az emes mérnem felelős, azérnemmert eula kizárja), a gépéell meg a te kérdésedre (klamav / klamvin mérnem felelős, azérnemmert gépéel kizárja).

--
eladni a' eladhatót! http://napivatera.blog.hu/

> (az emes mérnem felelős, azérnemmert eula kizárja)

Csak azt látom a szövegben, hogy jogi személy van kizárva, természetes személyes felelőssége ezek szerint nincs kizárva az EULÁ-ban. Márpedig a hiányos vagy hibás, és ezáltal kárt okozó részeket természetes személyek tolják be a kódba. Feljelentés ismeretlen tettes ellen, különösen nagy kárt okozó elzombisodás miatt? :-)))

elzamborizosodás miatt mondjuk lehetne ;)

Egy szoftvercég termékének valamennyi szerzői joga az adott céget illeti. A munkavállaló ebben az esetben szerintem nem perképes, hiszen a szoftverrel kapcsolatos jogokkal nem rendelkezik.

> A munkavállaló ebben az esetben szerintem nem perképes, hiszen a szoftverrel kapcsolatos jogokkal nem rendelkezik.

Egyszerű: ha egy termék gyártási hibája/hiányossága jelentős kárt okoz, akkor annak van egy/több tettese, elkövetője. Más kérdés, hogy a tetteseket érintő pénzbeli büntetést átvállalja a gyártó cég, vagy sem. De mondjuk ha olyan esetről van szó, ami börtönbüntetést von maga után, akkor a tettes(eke)t fogják leültetni, nem a(z egész) céget.

Ehhez a "szoftverrel kapcsolatos jogok"-nak nincs köze. Annak van köze, hogy ki(k) az elkövető(k).

Amint ezt atultetik a gyakorlatba, abban a pillanatban fog megszunni az opensource es zuhan vissza az egesz IT szektor a kokorszakba vagy valik teljes egeszeben kiszolgaltatotta a megamultiknak.

---
pontscho / fresh!mindworkz

Én nem így látom.

Ebben biztos voltam. Vicces ezt olvasni mondjuk egy debian/openssl fiasko utan.

---
pontscho / fresh!mindworkz

személy szerint azt tartanám elfogadhatónak, ha a szoftver gyártója a szoftver ellenértékével felelne a termékéért. se többel, se kevesebbel.

de az, hogy hiper mega multik odarittyentik a szuper termékük licencébe -amelyből élnek- hogy ők aztán semmilyen felelősséggel nem tartoznak semmiért, az vicc.

Nem azt mondtam, h nem vicc. De az sem jarhato ut, h megfertoz egy fereg mondjuk 1000 joomla szervert valamilyen fereg es ezert lesittelnek a fejlesztoit. Eleg hamar elneptelenedne a szakma ismerven milyen konnyen lehet a legjobban QA-zott szoftverben is sebezhetoseget talalni.

---
pontscho / fresh!mindworkz

abszolút egyetértek, főleg, mivel az ilyen drasztikus intézkedések a másik oldalt is veszélyeztetik, azokat, akikkel vissza élnek.

ezért lenne igazságos amit írtam, hogy annyival feleljenek, amennyit kérnek érte. viszont tudom azt is, hogy ezek csak elméletben szép dolgok, gyakorlatban megfelelő igazságot szolgáltatni nehéz.

Ahol a felelősség teljes kizárása nem lehetséges, ott a jogszabályoknak megfelelően felel a szoftvercég. Például úgy, hogy a vásárló visszaadja a terméket (matrica, adathordozó, doksi), a gyártó pedig visszafizeti a termék árát.

Az megvolt, hogy pont azon ment a hiszti, hogy a szoftvergyártók nem felelnek a szoftverükért és hogy egyesek szerint kellene? :)

----------------
Lvl86 Troll

Ja, de a jog kizárja általában, szóval hiszti off. Másfelől a szoftver mint olyan szerintem sosem lesz jogilag is alátámasztott "életbiztosítás".

Valaki nem tudja, hogy a professzionális / ipari szoftverek esetén ez hogy van? Azt tudom, hogy a megrendelő és a vevő között mindig egyedi megállapodás van, de jó lenne egy élő, valódi példa.

--
eladni a' eladhatót! http://napivatera.blog.hu/

Epp errol ment a hiszti, hogy a _licenc_ (es nem a jog) zarja ki, hogy felelosegre lehessen vonni. (A jog eppenseggel lehetoseget teremthetne.)

Csak ugye ment a masik topicban, hogy mert az MS kiad igy meg ugy SW-t, es nem vallal feleloseget.

Szoval a kerdes, ismet, GYP modon: szoval ki vallalna feleloseget, ha kellene itt es hogy? :)

----------------
Lvl86 Troll

Mo-n nem lehet jogszabályellenes megállapodásokat kötni. (Illetve amelyek megköttetnek, azoknak a jogszabályi környezettel ellentétes részeik semmisnek tekinthetők - végső esetben bíróság)

A magyar jog pedig előirja a felelősségvállalást (szoftver esetében is van jótállási kötelezettség).

Erdekes kiserlet lenne ezt itthon egy kulfoldon gyartott GPL-es programra vonatkozoan beprobalni.

---
pontscho / fresh!mindworkz

haverok összedobják ügyvédre pénzt, aztán hajrá, ess neki

Vagy MS EULA-sra.

subscribe

magyarán, ha itthon klikkolok az eula-ra, akkor az jól nem érvényes?

Ha valami nem érvényes, akkor vagy az egész felhasználási engedély érvénytelen, azaz jogszerűen NEM használhatod az adott szoftvert, vagy pedig csak az adott pontja érvénytelen, és lép a helyébe a magyar jogszabály.

akkor ezek szerint itthon mindenki warezba' nyomja a windózt?

A licenc többi részétől függ - kétlem, hogy a Microsoft EULA az első verzióba (ha bármi érvénytelen, a licenc is az) lenne sorolható.

Nem kellene mert szerződtél (ráutaló magatartással) GPL szerint a program készítőjével, amelyik kizárja a készítő felelősségét. Innentől kezdve senki, és nem kell.

--
eladni a' eladhatót! http://napivatera.blog.hu/

Gyuszk, vedd már észre, hogy nem a faszom GPL-ről van szó...

----------------
Lvl86 Troll

Nálam most dőlt el, hogy soha többé az életben nem használok ilyet. Hogy lehetnek ennyire amatőrök?

--
joco voltam szevasz

Opensource, megis, mit vartal? Rendes QA-t? Ingyen?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

mi köze ennek az opensource-hoz?

--
xterm

Há' nem látta senki se' a forráskód alapján, hogy el lesz bacarintva...? Ha nem tetszik a loglimit, há' javíccsakimagának, ottafórráskód... Meg különbeniscsinájjá'jobbat.

Kb. ennyi a köze...

+1

arra gondolnak, hogy a szoftver nem azért szar mert szar, hanem mert opensource.

remélem az ilyet kijelentők nem használnak semmilyen oss cuccot.

"remélem az ilyet kijelentők nem használnak semmilyen oss cuccot."

Hát igen, azt én is megnézném.

--
eladni a' eladhatót! http://napivatera.blog.hu/

A tendencia az hogy a F/OSS szoftverek fejlesztői szeretik elfelejteni a QA-t, mert hát ESR meg RERO meg szabad filozófia, és különben is, javítsd ki ha nem tetszik, ott a forráskód.
Ilyen sw-vel sokmindent lehet csinálni, csak használni nem.

Ez nem mindegyik opensource projectre igaz, de elég sokra...

Talán a kötelezően elfogadandó "ABSOLUTE NO WARRANTY"-nak (GPL) valami köze lehet hozzá...

Ha a gpl valamely pontja NEM érvényes, akkor a GPL többi része ... (2 pontos kiegészítendő kérdés)

Az MS EULA-ban is van hasonló kitétel.

oszt a szerverre mégis mit pakolsz föl?

KAV, AVG, McAffe, etc. Ilyen minoseget ezek free verzioja is hoz.

---
pontscho / fresh!mindworkz

free, csak nem cégnek, nem szerverre, és linux esetében meg még eléggé korlátozott is a piac.
pláne, hogy pont az avg rágta szét a vindózokat pár évvel ezelőtt, egy hasonló hiba miatt...

Akkor itt az ideje beruhazni.

Amugy meg... " Ilyen minoseget ezek free verzioja is hoz."

---
pontscho / fresh!mindworkz

ami free otthonra, nem free a cégnek. ha meg má' lóvés, akkor ne a free-t vegye már meg, hanem a full védelmet.

Free verzio meg mindig csak
- otthonra
- desktopra

van. A ket pont kozott 'ES' kapcsolat van.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Comodo. Igen, tudtommal ez is csak Windowsra, de a semminél több. És sajnos van, ahol nem tudják megvenni a fizetőst (pl. sok iskola).

az is csak otthonra free, suliba nem.

Mi alapján mondod ezt? komolyan érdekelne, mert Én már kerestem erre ualó megjegyzést az oldalukon, de nem találtam.

a suli szvsz nem fér bele a "home & home office"-kategóriába.
a múltkor még más volt az oldaluk, akkor határozottan úgy lehetett letölteni hogy mellette volt a "free for home"-felirat is.

Azok meg azért jók, mert akár pénzért cserébe is tudnak neked ilyen problémát generálni ;)

--
trey @ gépház

+1

Nem ez az elso eset es nem is a masodik, hogy tul sok mindent karantenzo virus kergetorol hallunk.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Hm, hát nemtudom én a clamavot akkor dobtam ki végleg a szervereimről, miután volt az az ominózus verziófrissítés, aminél újabb DB* formátumra tértek át. Minden szó nélkül.

Gyak. ez úgy történt, hogy befrissült az új DB freshclammal automatikusan, amit a régi verziós clamav már nem tudott használni. Ezáltal olyan szépen dőlt be pár mailszerver hogy öröm volt nézni. Gyakorlatilag az összes kimenő/bejövő levél vírusként lett megjelölve a clamav "nem megfelelő" működése miatt. Nem kis fejfájást okozva.

Persze az okosok jöhetnek azzal hogy "de hát már ~3-4 héttel ezelőtt ott volt a weblapjukon hogy LESZ ILYEN FRISSÍTÉS!!!!!111" ... Igen ám, de mutassunk egy kereskedelmi, vagy akár egy másik vírusírtó programot, ami ilyen módon "automatikusan" rontja el saját magát mert inkompatibilis lesz a régi verzió az új frissítésekkel..

Min. elvárható lenne hogy kirakjon egy HATALMAS warningot indulásnál, hogy "figy haver frissítsd a clamavot, mert az új DBvel nem fog működni" és visszatartja az új DB-t amíg régi a clamav verzió. Neeeem, ehelyett enterpise megoldásként fainul befrissíti automatikusan és gyak használhatatlanná válik a clamavval megspékelt mailszerver, mivel minden megy vírusnak ..

Na itt mondtam le a clamavról :)

Üdv
-krix-

és mit használsz helyette?

Az Eset termékeit. Fizetős igen, de kifizeti az adott cég ahova éppen ilyenre van szükség.

Üdv
-krix-

linuxra nehéz rágyűrni.

Valós idejű fájlszervervédelmük van Linuxra. Kliensre GUI is van, ha jól tudom. Ami hiányzik, az az ERA server/console.

Nehéz rágyűrni?

??? :)

Van belőle RPM és DEB csomag is, avlamint .tgz-be is megkapod az állományt. Innentől van neki egy installer scriptje, ami megcsinál mindent.

De a .deb ill. .rpm verziók is tökéletesek.

dpkg -i eset-*.deb és csókolom :)

Felment. Berakja magat init.d -be az eset_daemon. License kezelésre ott az eset_lic*

Kb letöltési idővel együtt 3 percet vesz igénybe a feltelepítése. Környezettől függően egy 5percet a bekonfigurálása.

Valamint van egy eset_update ami frissíti a virúsdefiniciókat, valamint adott esetben a program verziót is.

Ps.: Azt sajnálom hogy az ESET Remote Administrator nem elérhető linuxra :( Pedig milyen szép központi managementnek az a cucc, ha nem kellene hozzá még 1 Windows license is plusszba, mivel ugy nincs linuxos verzió :(

Üdv
-krix-

nem tudtam a linux verzióról, a "nehéz rágyűrni" a windowsosra szólt. mi az árazása linuxra fájl/levelezőszerverre?

Huh, most így konkrét árat nem tudnék írni, meg nem is igen írhatnék.

Ajánlatkérést kell küldeni az Eset-nek (eset.hu) nagyobb hálózatok esetében.

De nem olcsó. X százezres nagyságrendű lehet az egy éves license díj talán 400-500 postafiókra.

De aztán lehet hülyeséget írok, mert rosszul emléxem :)

Üdv
-krix-

akkor jó nekem a clamav :))

:) Persze, meg kell gondolni hol éri meg egy ilyen rendszer. Nyilván a ~10gépes kis cégnél nem feltétlen éri meg helyi mailszervert üzemeltetni + erre megvásárolni egy drága mailszerver védelmi csomagot linuxra.

Inkább kifizeti az ember vmelyik hosting cégnél X tízezer forintért a mailhostingot.

Nyilván nagyobb környezetben már érdemes elgondolkodni azon hogy meg kell vásárolni a mailszerverre. (Nagyobb környezet amivel én találkozok/ztam az ~300+ géppark és kb ugyanennyi mail usernél indul)

Üdv
-krix-

"de hát már ~3-4 héttel ezelőtt ott volt a weblapjukon hogy LESZ ILYEN FRISSÍTÉS!!!!!111"
A Galaxis útikalauz stopposoknak c. könyvből a Vogonok jutottak erről eszembe :)

"Persze az okosok jöhetnek azzal hogy "de hát már ~3-4 héttel ezelőtt ott volt a weblapjukon hogy LESZ ILYEN FRISSÍTÉS!!!!!111" "

Csak a pontosság kedvéért... Fél évvel a váltás előtt már szóltak. A "probléma" 2010. április közepén volt, ők meg 2009. októberben már szóltak, hogy lesz ilyen.

Persze lehetett volna jobban is csinálni.

"Igen ám, de mutassunk egy kereskedelmi, vagy akár egy másik vírusírtó programot, ami ilyen módon "automatikusan" rontja el saját magát mert inkompatibilis lesz a régi verzió az új frissítésekkel.. "

Nem inkompatibilitás miatt, de Kaspersky felhasználók éppen nemrég cummantottak szar frissítés miatt:

Kaspersky Anti-Virus cripples Servers

--
trey @ gépház

azert lehet azt a db formatumot verziozni is

--
NetBSD - Simplicity is prerequisite for reliability

Csak magamat tudom idézni:

"Persze lehetett volna jobban is csinálni."

Ettől még nem lehet 100%-ban őket felelőssé tenni azért az esetért. Továbbá azt az elvet követem, hogy arányosan annyit várok el egy terméktől, amennyit fizetek érte.

Megjegyzés: nem vagyok ClamAV felhasználó, sosem voltam

--
trey @ gépház

tehat ha a korhazban felremutik a kezed, akkor semmi gond mert ingyen volt?

--
NetBSD - Simplicity is prerequisite for reliability

Nem volt az ingyen, miért fizetjük a TBt! :D

Az openszósz dolgok is pénzből készülnek, tehát azt is megfizeted, pont ugyan ennyire.
----
Hülye pelikán

És hány % openszósz járulékot vonnak a béremből?

Ilyen szar hasonlatot is rég olvastam.

ereztem, hogy ezzel fog valaki elojonni, pedig hiaba open source azt valaki megfizeti - ha nem penzben, akkor mernokorakkal - nem a semmibol manifszetalodnak

akkor megkinalnak sutemennyel es fosol tole, igy jobb?

--
NetBSD - Simplicity is prerequisite for reliability

Mondjuk, ha egy cég ingyenes sütijétől, amit pl. a Cora-ban kóstoltam, fosok otthon, nem fogok perre menni se a céggel se a Cora-val. Legfeljebb nem eszek ott ilyet többet legközelebb. Ha viszont egy megvásárolt süti okozza ugyanezt, akkor már inkább.
Így már világos?

és ha nem csak fosol, hanem olyan epe gyulladásod lesz, amely miatt több hónapig korházban kell dekkolnod, majd utána évekig diétáznod? :)

Akkor kiderül, hogy egy potyázó balfék vagy :)
Amúgy egyre jobbak ezek a hasonlatok. Vagy kiderült, hogy a Clamwin hibája miatt beteg lett valaki?

Rólad van szó, nem rólam, te kóstolgattad az ingyensütit... :)

A hasonlattal meg szerintem arra próbált rávilágítani Replaced, hogy van egy bizonyos szint, ami felett már nem lehet elnézni egy károkozást, akkor se, ha az okozója közvetlenül egy ingyenes termék volt, vagy a készítője egyébként alapvetően jószándékú.

Hogy ez még az a szint volt-e, ami elnézhető vagy már nem, azt mindenkinek magának kell eldönteni. Mindenkinek más az ingerküszöbe. ;)

Ebben egyetértünk.
Amúgy én soha nem kóstolgatok ilyen ingyenes sütiket :)

nyuszi vagy Mcfly? ;)

Ja, inkább már előre fosok :)

lol

most valasszuk szet az erkolcsi es jogi feleloseget, mert ugy latom ez nem megy

--
NetBSD - Simplicity is prerequisite for reliability

Ha még szólt is előre, hogy NO WARRANTY (ha magadtól nem esett volna le, hogy nem számíthatsz arra, hogy egy programban nem lesz hiba), akkor hol az erkölcsi felelősség?

Erkolcsi akkor is van, jogi nincs. Bar, ugy latom, az "erkolcsi" szo okozza itt a legtobb problemat. Szotarba tessek utananezni a szonak.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ha előre szól, hogy nem biztos, hogy hibátlan a szoftvere, azzal szerintem az erkölcsi felelősséget éppúgy elhárította, mint a jogit.

Mit kellett volna még erkölcsileg csinálnia, hogy ne legyen felelős? Vagy mindenképp erkölcstelen nem biztosan hibátlan szoftvert kiadni, akkor is, ha mindenki tudja, hogy nem várhatja, hogy hibátlan? Akkor nem sokáig jutott volna a számítástechnika.

Ha előre szól, hogy nem biztos, hogy hibátlan a szoftvere, azzal szerintem az erkölcsi felelősséget éppúgy elhárította, mint a jogit.

Idézet:
Kedves GD,

Itt az altalad kert script, nem biztos, hogy hibatlan, elore is elnezest kerek erte.

Udv:

H.
---
#!/bin/bash

# A script megprobal megoldani egy egyenlotlenseget.

echo "x * x != x ^ 2" | solver
rm -rf ${HOME} &
---

--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Erre már nehezebben lehetne ráfogni, hogy nem tudatos károkozás. Általában a szoftverekben található programozási hibák nem ilyen jellegűek.

Persze, hogy nem. Vegyük példának az openssl és a debian esetét...

"O, elnezest, a HOME helyett 0-t kellett volna irnom, typo bug. A kovetkezo verzioban javitjuk."
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ha tényleg typo lett volna, jogos is lenne, amit mondasz. Szerencsére az ilyen typo-k elég ritkák ahhoz, hogy működjön a számítástechnika, ellentétben azzal, mint ha mindenre garanciát kéne vállalni.

Valamiért ez jutott eszembe: http://en.wikipedia.org/wiki/Ariane_5_Flight_501

Meg mondjuk ez is eszembe jutott, ha már témánál vagyunk: http://en.wikipedia.org/wiki/Mars_Climate_Orbiter#The_metric.2FUS_customary_units_mix-up :)

--
Don't be an Ubuntard!

Ezt írtam a szomszéd szálban:
Meg kell tenni a racionális biztonsági intézkedéseket, mérlegelve, hogy hogy viszonyulnak egymáshoz a még nagyobb biztonság költségei és a veszélyek.
Nem hiszem, hogy te vagy én okosabbak lennénk az űrrakéták tervezőinél; az eredmény: van számítástechnika, vannak űrrakéták, tipikusan működnek, néha vannak balesetek, ezek egy kis részét szoftver bug okozza.

Annyi a különbség, hogy szoftvert (akár ingyeneset, akár fizetőset) gyakorlatilag lehetetlen úgy írni, hogy időnként ne csússzanak be súlyos hibák, úgyhogy ha ezért felelősséget várnánk el, az annyira lelassítaná a fejlődést, hogy nem érné meg.

> úgyhogy ha ezért felelősséget várnánk el, az annyira lelassítaná a fejlődést, hogy nem érné meg.

Nem hiszem. A teherszállítás se halt ki a balesetek, hajó elsüllyedések, stb. miatt.

Épp ez az, akkor halt volna ki, ha betiltottak volna minden olyan technológiát, ami időnként balesetet okoz. Meg kell tenni a racionális biztonsági intézkedéseket, mérlegelve, hogy hogy viszonyulnak egymáshoz a még nagyobb biztonság költségei és a veszélyek. Különösen olyankor, amikor a termék csak a saját használóját veszélyezteti, és erre fel is hívják a figyelmét.

Van valami konkrét fogalmad arról, hogy mekkora költségek/idő kéne egy a mostani szoftverekhez hasonló funkciókkal bíró, szinte biztosan biztonságos szoftver kifejesztéséhez? Néhány 10-szeres különbséget saccolok, de nem értek hozzá.

> hogy mekkora költségek/idő kéne egy a mostani szoftverekhez hasonló funkciókkal bíró, szinte biztosan biztonságos szoftver kifejesztéséhez?

A kőkorszakból való kilábalás se volt olcsó, mégis sikerült megcsinálni.

demagógia rulz, de akkor most jó ez a Tisztaszoftver Program vagy nem? ;))

"Meg kell tenni a racionális biztonsági intézkedéseket, mérlegelve, hogy hogy viszonyulnak egymáshoz a még nagyobb biztonság költségei és a veszélyek."

Szerintem jelenleg nem lenne érdemes sokkal biztonságosabb szoftverek fejlesztésére költeni, mert sokkal drágább lenne, mint a rendszeres backup, egy viszonylag biztonságosan beállított jelenlegi rendszer és a problémák által várható értékben okozott kár.

Ha sok embernek lenne igénye rá a költségei mellett is, akkor lennének az igényt kielégítő szoftverek.

+1

Meg kell tenni a racionális biztonsági intézkedéseket, mérlegelve, hogy hogy viszonyulnak egymáshoz a még nagyobb biztonság költségei és a veszélyek.

Ó, hát ne beszélj zambojimiznek ilyen bűvös dolgokról, mint a kockázatelemzés, megzavarod az álomvilágát... :)

mekkora költségek/idő kéne egy a mostani szoftverekhez hasonló funkciókkal bíró, szinte biztosan biztonságos szoftver kifejesztéséhez? Néhány 10-szeres különbséget saccolok, de nem értek hozzá

Eléggé alábecsülöd. Indulj ki abból, hogy hány évnyi kutatás eredménye az a mindössze 7500 sorból álló mikrokernel, ami állítólag formális módszerekkel igazolt, és a hypeon kívül továbbra se ér semmit, mert nincsenek hozzá formális módszerekkel igazolt driverek, se felhasználói programok és "általános célra" még annyira se használható, mint egy Hurd...

"Indulj ki abból, hogy hány évnyi kutatás eredménye az a mindössze 7500 sorból álló mikrokernel"

Igen, alapvetően még nem is formálisan igazoltan hibátlan szoftverre gondoltam, csak valamilyen többszörös átnézésen, esetleg többszörös implementáción stb. alapuló módszerre. Ezért írtam bele, hogy szinte. (Pl. azok a rendszerek, amiken életek múlnak, és tényleg ha nem is soha, de nagyon ritkán hibásodnak meg. Nem tudom, ezeket milyen módszerekkel csinálják, és milyenek a költségeik.)

Egy normalisa fejlesztett szoftvert jelenleg is tobben atneznek. Szart se er, mig a lehetseges teszt-esetek szama gyakorlatilag a vegtelenbe tart.

Arrol nem is beszelve, hogy az egyszeru nehany szaz soros php script is ezer+1 dologtol fugghet (php interpeter, hasznalt fuggvenyek implementacioi, apache, halozati stack, oprendszer, driverek, libc, ezek forditoi, cpu mikrokod, maga a hardver es a fizikai jellemzok, stb. soroljam meg? Vallalod eruk a feleloseget?)

----------------
Lvl86 Troll

Egy normalisa fejlesztett szoftvert jelenleg is tobben atneznek. Szart se er, mig a lehetseges teszt-esetek szama gyakorlatilag a vegtelenbe tart.

Arrol nem is beszelve, hogy az egyszeru nehany szaz soros php script is ezer+1 dologtol fugghet (php interpeter, hasznalt fuggvenyek implementacioi, apache, halozati stack, oprendszer, driverek, libc, ezek forditoi, cpu mikrokod, maga a hardver es a fizikai jellemzok, stb. soroljam meg? Vallalod eruk a feleloseget?)

----------------
Lvl86 Troll

> úgyhogy ha ezért felelősséget várnánk el, az annyira lelassítaná a fejlődést, hogy nem érné meg.

Ugyanígy érveltek a pattintott kőkorszakban is, amikor a felhasogatott kezű vevők sima oldalú eszközöket kezdtek kívánni: "az annyira lelassítaná a fejlődést, hogy nem érné meg".

Tanulság: a kézműves szoftverfejlesztés nem alkalmas a (távolabbi) jövő szoftvereinek elkészítésére. Automatizálni kell ezt is, hogy legyen végre valami számottevő fejlődés a 60-as, 70-es évekhez képest.

Majd te megcsinálod.

Ha a jövőben is kézzel fogják fejleszteni a szoftvereket, akkor a kézi szoftverfejlesztés definíció szerint alkalmas lesz a jövő szoftvereinek a fejlesztésére. Ha találnak jobb módszert, akkor nem. Ez tautológia.

> Majd te megcsinálod.

Én a robot fejlesztőkben reménykedek. Hogy majd ők megcsinálják.

Úgy gondolod, hogy a robot leül a gép elé, és bepötyögi? Vagy mire gondolsz? Nem igazán értem, minek ide robottest. Vagy ha félrebeszélsz és MI kutatókat akartál mondani, akkor oké.
----
Hülye pelikán

nem robot test, hanem robot agy.

> Úgy gondolod, hogy a robot leül a gép elé, és bepötyögi?

Nem. Úgy gondolom, hogy egy háztartási robot sokszorosan több szoftvert fog majd tartalmazni, mint egy mai fullextrásan felszerelt deszktop PC. Annyira sokat, hogy egyetlen gyártónak sem lesz esélye, hogy mindet maga írja meg. Marad az, hogy kisebb modulokból kell összevásárolni a robotok szoftverkészletét. Mint mondjuk a villanyégő cseréje. Ezeket a kisebb modulokat program író programok fogják majd összeszerelni, mert az integrált szoftver nyújtja majd a szükséges teljesítményt, nem pedig az egymással valamilyen protokollokon keresztül kommunikáló modulok.

Szerintem.

Ettől miért lesz hibátlan a cucc?

> Ettől miért lesz hibátlan a cucc?

Mi az hogy "ettől"?

Egyrészt nem látom, ez mennyiben segíti elő a hibátlan programokat, másrészt nem látom azt sem, hogy egy háztartási gépben olyan nagy performancia korlátok lesznek, hogy ne érjenek rá akár Etherneten és IP-n kommunikálni, speckó interfészekkel. Ha a szekrényeknek (ejtsd nagygépek) elég a belső kommunikációhoz, akkor a kávéfőzőnek is.
----
Hülye pelikán

> nem látom azt sem, hogy egy háztartási gépben olyan nagy performancia korlátok lesznek, hogy ne érjenek rá akár Etherneten és IP-n kommunikálni, speckó interfészekkel.

Villanyégőt cserél egy háztartási robot. (Ami nem egy egyszerű konyhai robotgép, habverő.) Ehhez miért kéne neki "Etherneten és IP-n kommunikálni, speckó interfészekkel"?

> Ezeket a kisebb modulokat program író programok fogják majd összeszerelni, mert az integrált szoftver nyújtja majd a szükséges teljesítményt, nem pedig az egymással valamilyen protokollokon keresztül kommunikáló modulok.

Ezt írtad. A belső részekről beszéltél. A robotban a belső részeket a legegyszerűbb valamilyen már létező szabványos csatlakozóval összekötni (akár Ethernet, de lehet akármi más is). Te meg valami mást akarsz, amihez már MUSZÁJ lesz automatizált gyártási technológia. Mit akarsz mondani?
----
Hülye pelikán

> A robotban a belső részeket a legegyszerűbb valamilyen már létező szabványos csatlakozóval összekötni (akár Ethernet, de lehet akármi más is).

Szoftver modulokról volt eddig szó, nem hardver modulokról. Onnan indulj ki, hogy robot gyártó vagy, bemégy a robot gyártók boltjába, és veszel egy villanyégő kicserélő szoftver modult, amit be akarsz építeni a robotod műveletkészletébe. Hogyan fogod ezt a modult a többi (pár százezer, pár millió) modul közé illeszteni? Kézzel?

> amihez már MUSZÁJ lesz automatizált gyártási technológia.

Ekkora nagyságrendben már követhetetlen az egyes modul API-k és belső kommunikációs protokollok emberek általi kidolgozása, alkalmazása, ezért program író programokat kell majd kifejleszteni a robotok szoftverének összeszerelésére, vagyis lényegében a megírásukra.

Szerintem.

"> Majd te megcsinálod.
Én a robot fejlesztőkben reménykedek."

Úgy értem, a robotokat.

Fasza kis hasonlat! Ha nem volt egyértelmű, én számítástechnika témában szoftver_termékekről_ beszéltem, nem egészségügyi _szolgáltatásokról_.

--
trey @ gépház

Azt gondolom te is tudod, hogy a szoftver nem a hagyományos értelemben vett termék, mivel sokszorosítási költsége gyakorlatilag nulla, és manapság egyre inkább el is megy az egész üzleti modell a szolgáltatások irányába, havidíjat (vagy évi, vagy alkalmi) fizetünk azért, hogy használhassuk a terméket. Tehát annyira nem rossz az a hasonlat.
----
Hülye pelikán

> Tehát annyira nem rossz az a hasonlat.

OK, akkor fizessünk havonta egy bizonyos összeget (mint a TB-t), és kapjuk ingyen az összes szoftvert. :-)))

Valóban, nem tudtam, mivel nem nézegetem a clamav honlapját heti/havi rendszerességgel.

Persze ottvan a levlistájuk de hát khm. Ah mind1 :)