A zárt esetében is van esélyed... Ez egy téves nézet, amely főleg a nyílt forrást favorizálók körében terjed.
Van, ketsegtelen, de klasszisokkal nehezebb.
Tekints a zárt forrású szoftverek esetén előforduló másolásvédelmekre úgy, mint hibákra és a rájuk születő patchekre/crackekre, mint javításokra és máris rájössz, hogy mekkora butaságot írsz azzal kapcsolatban, hogy csak nyílt szoftver esetén van esély a hibák javítására
Ez igy eleg vicces. Persze, hogy a hibakat ki lehet javitani. De eg es fold a kulonbseg akozott, hogy egy betores utan en magam utana tudok menni, hogy mi tortent, hol jott be, hogyan, es mikent lehet kijavitani, es akozott, hogy a hogyan utan bamban nezek ki a fejembol, mert egy fia forrasom nincs. Igen, meg lehet csinalni, hogy anelkul javit az ember, erre is van rengeteg pelda, de lassuk be, az klasszisokkal nehezebb, mint ugy, ha van forras.
A forras jelenlete nagyban megkonnyiti a javitast. A nemlete nem teszi lehetetlenne, viszont sokkal nehezebbe, es lassabba valik a feladat. Valamint a teszteles is komoly akadalyokba utkozik.
Elobb-utobb valaki ugyis megtalalja a hibat, akar nyilt, akar zart. Ha nyilt, akkor nagyobb esellyel lehet megtalalni ezt
A jelenlegi hir jol mutatja, hogy valaki megtalalta. Tokeletesen jol igazolja az elmeletem: sehol sem mondtam, hogy a jofiuk talaljak meg. Egy rosszfiu megtalalta, es kihasznalta. Mivel nyilt forraskodu, igy a savannahsok is megtalaltak az eset utan, es ki tudtak javitani. Ha zart kodu lenne, akkor varhatnanak a vendorra. Ami jelen esetben igensok problemat vetne fel, mert a vendor kb mar nem letezik.
Ez sem feltétlenül igaz. Nem a javítás maga viszi el a sok időt, hanem egyrészről előtte annak kiderítése, hogy hogyan lehet vagy érdemes javítani magát a hibát, utána pedig annak alapos tesztelése, hogy megfelelő-e és nem okoz más problémát. (Ha pedig bukik a teszten a javítás, akkor lehet keresni tovább a megfelelő fix után)
Nem erdekel melyik resze visz el sok idot. Az eredmeny erdekel, miszerint ha nincs hozzaferesem a forrashoz, akkor ket lehetosegem van:
1) Varok a vendorra, kozben malmozok.
2) Nekiallok forras nelkul megoldast keresni.
Egyiket sem tartom hatekony megoldasnak.
Nyilt forras eseten magam utana tudok jarni, van ra eselyem, hogy workaroundolom vagy megjavitom a hibat, meg a vendor fix elott (nekem nem kell advisoryt irnom, N architekturan tesztelnem, stb - igy csomo idot sporolok).
Nekem, mint usernek, az a celom, hogy ASAP befoltozzam. Ha all a szolgaltatas, az nekem nem jo, amig nincs javitas (akar hotfix, akar workaround, akar a vegleges, korrektul tesztelt patch) addig nekem nagyon nem jo. Ertem en, hogy tesztelni kell, es a tobbi, egyet is ertek vele, nyilt forras eseten is, ha megszuletik a hivatalos javitas, azt hasznalom. De addig is, ha van ra lehetosegem - es nyilt forrasnal sokkal tobb lehetosegem van -, megjavitom magam, es addig is tovabb megy a szolgaltatas.
Persze, kilehet hozni azonnal egy patchet, de ez megint nem a nyílt forráskód kiváltsága. A Windows WMF hibára is marha gyorsan kihozott egy MS-független ember javítást (az IDA Pro fejlesztője volt mellesleg), de a Microsoft csak több napos teszt után mert előállni hivatalos patchel a problémára és végül arról is kiderült, hogy nem tökéletes, mert kompatibilitási gondokat okozhat bizonyos esetekben... Szóval nem ennyire triviális ez.
Nem azt mondtam, hogy a nyilt forras kivaltsaga. Persze hogy ki lehet hozni patchet barmire: de open source eseten ezt en is meg tudom csinalni, barki, aki erti a kodot, es meg tudja talalni a hibas reszt (ami post-mortem azert menni szokott).
Zart kod eseten is van erre lehetoseg, szamtalan pelda van ra, de az... hogy is mondjam... kolosszalis szivas forras nelkul javitani. Csinaltam mar olyat is, tobbet nem fogok.
Nyilvan nem mindig trivialis a fix, de nyilt forraskod eseten megvan az esely, hogy ha megis az (es sok esetben az), akkor ki tudom javitani nagyon hamar. Zart eseten ez nem all fenn.
Ezt aligha nevezném gyors és "rögtön javítás"-nak. Ráadásul nem kizárt, hogy néhányan kényelmesen hátradőltek, hogy milyen gyorsan érkezett megoldás a problémára és nem figyeltek a továbbiakban arra, hogy mennyire triviális azt kijátszani.
Igen, hibak vannak open source oldalon is (mint emlitettem, az emberek szar kodot irnak, akar nyilt, akar zart :P). Ugyanilyen peldat lehet talalni zart oldalon is, amikor honapokat, eveket kell varni egy-egy javitasra.
A biztonsági hibák száma, előfordulásuk gyakorisága, megtalálásuk nehézsége nem függ a szoftver fejlesztési modelltől. Mindegy, hogy egy szoftver nyílt vagy zárt forráskódú.
Igen. Ezt mar en is mondtam: akar zart, akar nyilt, a kod szar lesz es bugos. Nem errol van szo, hanem hogy a javitast melyik modell segiti jobban. Ha van forras, az pedig sokat segit. Ez nyilt forraskodu szoftver eseten adott, zartnal varhatunk a vendorra, vagy szivathatjuk magunkat, ha gyorsabban akarunk megoldast. Nem tudom hogy vagy vele, en nem szeretem magam szivatni.