"Kezdetnek egy kis coming out: jóval előbb foglalkoztam kereskedelmi Unixszal és Linuxszal, mint Windowszal. Azóta is használok Linuxot, mert megszokás miatt több dolog jobban kézre áll. Ennyit a "több évtizednyi ellenségeskedést és troll mentalitás" -ról. A személyeskedésed nagyon mellé ment. "
Általános Microsoftos céges kultúrára vonatkozott a több évtizednyi ellenségeskedést és troll mentalitás", nem kell magadra venned :) Itt a hup-on nincs több évtizedes múltad, már csak ezért sem vonatkozhatott rád személyesen. Mondjuk azért azzal sem lehetne megvádolni téged, hogy az "opensource barátai" lobbicsoport oszlopos tagja lennél. :D
Nem tudom régen ez hogyan volt amikor te tanultad, nálunk egyszerre volt Windows és Linux is az egyetemen. Igaz, a Windowszal előbb találkozunk. Bár az OS csak a háttér volt, leszámítva az oprét ahol valóban a Windows és Linux mint rendszer volt a téma.
"Most vissza a témára. Azt állítottad, hogy szabad szoftverekre alapozott szolgáltatásokkal függetlenedhetnek az európai országok. Erre rámutattam, példákkal, hogy külső feleknek a szabad szoftverekbe könnyű soká meglapuló, jól kihasználható, hibának látszó backdoort építeni. Úgy értettem, hogy könnyebb annál, mint ha az európai országok zárt szoftvert fejlesztenének. "
Heartbleed OpenSSL hiba a Windowst is érintette. Szvsz elég trágya kód az OpenSSL amilyen formában ma van. Ez azonban nem jelent fenyegetést, mert újra hangsúlyoznom kell, itt nagy országos (esetleg több ország összefogásával) léptékű projektekről lenne szó, ahol a szolgáltatáshoz felhasznált open source kódok minden sorának van itteni gazdája. A fejlesztés pedig vagy külön ágon megy tovább, vagy együttműködésben a többi opensource fejlesztővel. Ami a szerverek alapját jelentő kódokat illeti, Linux, Apache, MariaDB, Python/PHP (egy klasszikus példa) ott nyilván nem fér bele a költségvetésbe még a Linux kernel kódsorok folyamatos nyomon követése sem. De itt már a világ szervereinek döntő hányada ezekre a nyílt forráskódú megoldásokra épít. Nem lehetetlen de nem is túl valószínű, hogy például a Linux kernelbe csempészett backdoorral próbálna az NSA adatokat lopni egy magyarországi oktatási videós szolgáltatásból.
Te is tudod minden opensource példára legalább kettő vérző hibát lehet találni Windows világban. A titkosítás érzékeny terület. NSA likes it! Erre külön érdemes lenne V4 összefogásban egy közös projektet indítani. Nem kell teljes fork, csak egy saját, ellenőrzött ág.
"Szóval nem arról van szó, hogy a Microsoft így mit helyez el - hanem arról, hogy a szabad szoftveres, Általad alternatívának gondolt projekteket milyen könnyű titokban megszállni - a zárt alternatív fejlesztéshez képest. "
Az amerikai zárt alternatívákat nem kell "megszállni", mert azok NSA -val való együttműködésre kötelezettek teljesen hivatalosan. Ha úgy tetszik bizonyítottan "meg vannak szállva a Microsoft szolgáltatásai".
Az opensource szolgáltatás kódjainak itteni gazdái egyből megtalálják az ilyenfajta "megszállás" jeleit. Eleve nem választanak ilyen projektet. Vagy ha később történik meg már menet közben az általad írt "megszállás", akkor onnantól forkolt külön ágon megy tovább az itteni fejlesztés. Illetve lesz némi botrány belőle amint azt te is tudod.
"Ezért nem is értem, miről beszélsz - nem téma ennek kapcsán, hogy zárt forrásban milyen nehéz sebezhetőséget megtalálni - az a kérdés, hogy milyen nehéz másvalaki zárt forrásában backdoort elhelyezni... "
Újra hangsúlyozom. Te nem zárt forráskódú szerverprogramokról írtál, hanem zárt proprietary szolgáltatásokról, egy idegen multi szerverein. Itt nem kell backdoor, mert eleve hozzáférnek minden adathoz a szolgáltatást üzemeltető amerikai multinál. Gyűjtik is rendesen.
Szóval ne mossunk már össze két teljesen más dolgot:
A) saját itteni szervereken, itteni cégek vagy szervezetek által fejlesztett és üzemeltetett szolgáltatást nyújtó szoftverekbe esetlegesen bekerülő sérülékenységek lehetőségét. Innen még mindig elég nehéz tömeges adatgyűjtést végeznie például az amerikai titkosszogálatnak.
B) amerikai multi szerverein üzemelő szolgáltatás. Semmilyen sebezhetőség nem kell hozzá, mert eleve folyik tömeges adatgyűjtés. Ha pedig az NSA hozzáférést akar az ottani adatokhoz, akkor mérlegelési lehetősége sincs az amerikai multinak, együtt kell működnie az NSA-val.