نویسنده موضوع: We were miserable (دفعات بازدید: 4425 بار)

eMan · « **پاسخ #15 :** 03 دی 1389، 11:19 ب‌ظ »

نقل‌قول از: HojjatJafary در 03 دی 1389، 12:38 ق‌ظ

سلام

هیچ وقت از یک کاربر معمولی که برای مرتفع کردن نیازهای روز مره از سیستم عامل استفاده می کنه انتظار این نمی ره که کد سیستم عامل رو بخونه یا بررسی کنه که آیا نقطه آسیب پذیر داره یا نه این کار مخصوص کسانی است که یا راجع به مسائل سیستم عامل و امنیت تحقیق می کنند یا شغل مرتبطی دارند مثلا توسعه دهندگانی که برنامه های تحت وب یا شبکه می نویسند. در ضمن همین ها نیز نیازی ندارند که تمام کد را بخوانند.

اما در مورد پنیر باید بگویم کسی که برنامه نویس اجیر می کند ایزو ۱۰۰۰۰ رو هم می خره فقط شما متوجه نمی شوید که مشکل از پنیر ایزو دار بوده چون به آن شک نمی کنید.

در کل نکته جالبی بود از شما به خاطر ارسال این مطلب تشکر می کنم.

+1
این مثال پنیر خیلی باحال بود ولی ...
کافیه بین کلی اجرا کننده برنامه های باز یه نفرشون کد ها رو مطالعه کنه و بفهمه یه جای کار میلنگه اونوقت با گسترشی که نت توی خونه های مردم داره ظرف یک ساعت کلا آبرو پنیر ساز رو میبره و پنیر ها رو دستش باد میکنه
مثل یه عامل نفوذی توی شرکت پنیر سازی
چه پنیر تو پنیری شد

نقل‌قول از: fzerorubigd در 02 دی 1389، 10:04 ب‌ظ

منتها، شما فکر میکنید مثلا همین دولت آمریکا، به این پروژه و مسئولانش یا به قول شما یه گروه از برنامه نویسهاش، پول داده، ولی به طور مثال اصلا کاری با MS نداشته؟؟
کد این مجموعه کاملا بازه، خیلی ها اونو کامپایل میکنن، کد رو میبینن. ولی مثلا شما تا به حال فکر کردید که اصلا امکان دیده شدن سورسهای بسته نیست و اگه این طرف یک درصد احتمال پیدا شدن این حفره ها و درهای پشتی باشه، توی کدهای بسته اصلا و ابدا ممکن نیست.
خیلی بامزست، فکر کنید MS اگه یه همچی کاری بکنه، حتما تو کد کامنت میذاره که برنامه نویسهاش بفهمن اینو نباید دست بزنن! دست کم تو کد باز طرف مجبوره کلی جون بکنه تا حفره رو مخفی کنه!!

+1

کرگدن · « **پاسخ #16 :** 10 دی 1389، 12:46 ق‌ظ »

درود

این خبر بعد از بررسی ها هنوز تایید نشده

چندین بار کد ها رو زیرو رو کردن و هنوز چیزی پیدا نکردن
کم کم دارن به این نتیجه می رسن که ممکنه این ادعا درست نباشه ( و یا حداقل زمان بیشتری لازم داره تا پیدا بشه)

http://www.readwriteweb.com/enterprise/2010/12/update-openbsd-backdoor-seems.php
http://news.techworld.com/security/3253839/openbsd-back-door-claim-now-in-doubt/
http://www.h-online.com/security/news/item/OpenBSD-audits-give-no-indication-of-back-doors-1158604.html

بازم باید صبر کنیم تا صحتش مشخص بشه و الان کمی برای قضاوت زوده

سید وحید رضا برهانی · « **پاسخ #17 :** 10 دی 1389، 10:44 ق‌ظ »

سلام
من تو فروم تکنوتاکس هم گفتم (به صورت مهمان)من فکر می کنم که سر کاریه اصلا با عقل من جور در نمی یاد که یک برنامه آزاد توی ۱۰ سال کدهاش ثابت مونده باشه ممکنه که بعد از هر نسخه دوباره اظافه کنند ولی بالاخره یکی می فهمه که یک کد حذف می شه بعد باز بیاد مشکوک می زنه

alend · « **پاسخ #18 :** 15 دی 1389، 09:45 ق‌ظ »

احتمال دارد که با این کار می خواهند برای openBSD تبلیغ کنند که کد هایش هیچ مشکلی ندارد و اگر هم دارد با این شیوه ایرادات احتمالی حذف گردد.

r_m1232002 · « **پاسخ #19 :** 15 دی 1389، 10:28 ق‌ظ »

نقل‌قول از: alend در 15 دی 1389، 09:45 ق‌ظ

احتمال دارد که با این کار می خواهند برای openBSD تبلیغ کنند که کد هایش هیچ مشکلی ندارد و اگر هم دارد با یان شیوه ایرادات احتمالی حذف گردد.

خیر چنین احتمالی منتفی است. اگر شما با جامعه OpenBSD و افکارشان آشنا باشید چنین احتمالی نخواهید داد. آنها حتی از زیاد شدن جامعه کاربری شان زیاد خوششان نمی آید و به نحوی ترجیح می دهند منزوی باشند. بنابراین تبلیغ برای خودشان به منزله برهم زدن آرامش جامعه شان می باشد که اصلا برایشان خوشایند نیست.

سید وحید رضا برهانی · « **پاسخ #20 :** 15 دی 1389، 12:21 ب‌ظ »

نقل‌قول از: r_m1232002 در 15 دی 1389، 10:28 ق‌ظ

نقل‌قول از: alend در 15 دی 1389، 09:45 ق‌ظ
احتمال دارد که با این کار می خواهند برای openBSD تبلیغ کنند که کد هایش هیچ مشکلی ندارد و اگر هم دارد با یان شیوه ایرادات احتمالی حذف گردد.
خیر چنین احتمالی منتفی است. اگر شما با جامعه OpenBSD و افکارشان آشنا باشید چنین احتمالی نخواهید داد. آنها حتی از زیاد شدن جامعه کاربری شان زیاد خوششان نمی آید و به نحوی ترجیح می دهند منزوی باشند. بنابراین تبلیغ برای خودشان به منزله برهم زدن آرامش جامعه شان می باشد که اصلا برایشان خوشایند نیست.

سلام دوست عزیز
من حرف دوستمون alend رو قبول ندارن (فکر می کنم که آخرین گزینه می تونه این باشه و هنوز به آخرش نرسیدیم) و از طرفی باشما هم مخالفم البته منم تا حالا خود openbsd رو تجربه نکردم چه برسه به اینکه بخواهم با جامعه آشنایی داشته باشم البته فکر می کنم که زیاد لازم نباشه به هرحال نگاه کنید به عنوان مقدمه چند چیز رو می گم اول اینکه openbsd آزاده دوم اینکه می گن (من نمیدونم)امنیتش بالاتر از گنو /لینوکسه درسته؟ خب چون امنیتش بالا تره پس سایتهای مهم که معمولا مال شرکتهای تجاری بزرگ هستند و امنیت براشون مهم هست می یان ازش استفاده می کنند می بینند که چیز خوبیه پس شروع می کنند به توسعه ش واین یعنی بقول اریک ریموند« کت و شلواری ها »و به طبع اون پول وارد جامعه ی اصیل هکرها می شه (می تونید اصیلش رو حذف کنید) نتیجه این کار اینکه دیگه پروژه (openbsd ) توسط خود هکرها اداره نمی شه پس ممکنه از اون اهداف و اون طرز تفکر هکرهای سازنده دور بشه و در عوض سیاست های کلی رو سرمایه گذاران تعیین کنند که این افراد حتما دست به تبلیغ و جمع کردن جامعه ی کاربری می زنند نمونه اش رو هم می تونید تا حدودی توی اوبنتو و گنو /لینوکس ببینید الان دیگه گنو /لینوکس سیستم عامل هکر ها نیست لبکه یک ابزاریه برای صرفه جویی اقتصادی چند غول ونوچه هایشان است الان دیگه افراد خیلی کمی برای آزادی نرم افزار برای گنو /لینوکس نرم افزار می نویسند الان بیشتر برای جذب مشتری و بهبود کیفیت نرم افزار(این همون جنبه مخوف اوپن سورس است)و... نرم افزار می نویسند شاید همین بلا هم داره سر openbsd می یاد

انجمن‌های فارسی اوبونتو

نویسنده موضوع: We were miserable (دفعات بازدید: 4425 بار)

eMan

پاسخ به: We were miserable

کرگدن

پاسخ به: We were miserable

سید وحید رضا برهانی

پاسخ به: We were miserable

alend

پاسخ به: We were miserable

r_m1232002

پاسخ به: پاسخ به: We were miserable

سید وحید رضا برهانی

پاسخ به: We were miserable