Akár 5000 euró is kapható LibreOffice biztonsági hibák jelentéséért és javításáért

Bug

Az Európai Bizottság az Open Source Programme Office (OSPO) irodája koordinációjának köszönhetően bug bounty és hackathon programsorozatot indított. Az OSPO 200 ezer eurót különített el azon fejlesztők és biztonsági kutatók számára, akik biztonsági sérülékenységeket találnak, jelentenek be és javítanak nyílt forráskódú programokban, mint például a LibreOffice. A hibabejelentésekért járó díjak 250 eurótól 5000 euróig terjednek és további összeg kapható, ha a felfedezők javítják is a hibákat.

A LibreOffice kapcsolódó bejelentése itt. A LibreOffice bug bounty oldala itt.

A cikk írásának pillanatában 1000 euró már kifizetésre került.

( Pene | 2022. 01. 29., szo – 16:19 )

Konkrétan nem értem amúgy, hogy egyes országok miért nem tartanak fent hasonló programokat, hogy védjék az adatainkat. Elvétve persze akad az amcsiknál és az EU-ban, de ez édeskevés.

Miért is? Az egyedi igények egyedi szoftvereinek fejlesztését ki kell fizetni és kész. A szoftver ugyanolyan eleme egy szervezet működésének, mint a hardverbeszerzés, az irodabérlés, a raktár stb. Költségeleme a cég folyamatainak üzemeltetésének. Nem gazdagság kérdése ez.

szervezetre itt én államközi szervezetet értem.

Egy átlagos cég, állam, szövetség pedig leemel a polcról egy szoftvert és azt használja ami van.

Eszméletlen gazdagnak kell lenni és kompetenciával kell rendelkezni egy szervezetnek, ami költ egyedi szoftverre.

GPLv3-as hozzászólás.

Te amúgy szoftverfejlesztőként dolgozol? Közepes méretű cégeknél alap az, hogy egyedi megoldásokat fejlesztetnek egyedi igényeik kielégítésére, a szoftverpiac jelentős része ebből él. A világon elkészülő programkódok 90+ százaléka in-house használt, egyedi szoftver, az egyedi folyamatok támogatására.

A szoftverfejlesztő világ legalapabb dolga belső használatú, egyedi szoftverek fejlesztéséből élni.

ajánlom figyelmedbe a gapps megszűnik ingyenesek lenni című topikot. Azt a felhördülést. Na az az átlag.

Egy sima tündibündi + LO + owncloud ki tudja váltani a gappsot 0 Ft-ért.

És ezek még nem is egyedi szoftverek, csak egy egyedi, nem 0 kompetenciájú megoldás.

GPLv3-as hozzászólás.

Az e-mail egy szolgáltatás, nem egy egyedi szoftver. Nem egyedi munkafolyamatokat kezelnek vele, hanem leveleznek. Meg doksikat tárolnak.

Egy sima tündibündi + LO + owncloud ki tudja váltani a gappsot 0 Ft-ért.

Kivéve, hogy azt üzemeltetni kell, karban kell tartani, szervert kell alá venni, ami nincs ingyen. A Google Workspaces árban pont ez foglaltatik benne. Költenél havi másfélmillió forintot egy fulltime rendszergazdára, esetleg egy saját szerverre? Eléggé drága. A Google Workspacesben nem a szoftver kerül pénzbe, hanem maga a szolgáltatás, a rendelkezésre állás stb. Ezt kell kifizetni.

A picsogás meg amiatt megy, mert eddig ingyen volt, és örökké ingyenesnek ígérték. 

Az utolsó mondattal nem értek egyet. Nem gazdagság és kompetencia kérdése, inkább szűk látókörűség és inkompetencia szokott lenni a háttérben. Sokszor kigondolnak cégek valami baromságot, azt hiszik, hogy ők speciálisak, az ő igényeik egyediek, ezért megíratják valakivel pénzért a szoftvert. Közben meg az szokott bebizonyosodni, hogy egyáltalán nem egyedi igény, van rá általános megoldás, sokszor nyílt szabványon alapuló ingyenes, csak nem értenek hozzá, nem tudják felmérni a szoftverválasztékot, meg nem tudják milyen szakembert kéne keresni a bevezetésére.

Ráadásul nem is az a gond, hogy íratják, persze nem optimális, hanem általában valaki kóklerrel gányoltatják össze, valami jó elavult ActiveX-es meg Java-s szoftverként, lehetőleg olyan ocsmányra, hogy csak Windowson fusson, annak is valami rettenet elavult verzióján, és utána az egész cég meg lesz lőve vele informatikailag évekig. Sokszor ráadásul a kókler azonnal le is lép a pénzzel, ahogy átadta a szoftvert, semmi hír róla, se forráskód, se semmi nincs meg, sokszor még rendes dokumentáció se, és szenvednek egy bugos hülyeséggel emiatt évekig.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Az ilyen "nem egyedi igény, van rá megoldás már" dolgokból lesz az, hogy a meglévő rendszer mellé még keletkezik Access adatbázis, 150 megás agyonmakrózott Excel, félrehasznált mezők, meg sok más kendácsolás, mert mégsem tudja a rendszer lekövetni a cég folyamatát, vagy tárolni a szükséges adatokat, esetleg riportolni.

És keletkezik egy öszvér rendszer, amit senki nem szeret, de együtt kell vele élni, mert "a megvásárolt rendszer mindent tud, ami nekünk kell".

( csontika v | 2022. 01. 30., v – 19:41 )

Szerkesztve: 2022. 01. 30., v – 19:41

Féltékeny T-Systems és BKK hangok.