Diky za vycerpavajici odpoved ale myslim, ze se zapomelo na jeden bod: Co kdyz chybu nikdo oficialne nenajde, tedy ji nezverejni a presto ji nejaky utocnik objevi a bude ji zneuzivat. To je taky moznost ne? Free ----- Original Message ----- From: "Tomas Krause" <tom@navrcholu.cz> To: <polemika-internet@nawebu.cz> Sent: Friday, June 21, 2002 3:01 PM Subject: Re: Nikdo za nic nezodpovida, vsichni delaji vsechno, ale nikdo nemusi udelat nic.... > On 21/06/2002, Free wrote: > > > Nechtel bych zde vyvolavat Flameware, ale neni mi proste jasne jak se tam ta > > chyba vubec mohla objevit. Vzdycky kdyz jsem nekde prohlasil, ze i v > > opensourcu je urcite plno chyb, tak jsem byl temer ukamenovan :). > > To je pekna pitomost, nevim, kdes to slysel. Pochopitelne, ze chyby jsou > a prave v OSS jsou snaze odhalitelne. > > > Jako > > argument proti memu nazoru byl predevsim pouzivan fakt, ze pry se v > > Opensource "rype" spousta lidi takze je moznost nejake vetsi chyby temer > > vyloucena. Ja se ted ale musim ptat: Apache v takove podobe jake byl, > > existoval docela dlouho, to se v nem nikdo "nerypal"? > > Rypal. Proto ted tu chybu nasli. Jde o to, ze existence chyby, neni > jeste automaticky problemem. Muzou nastat dve varianty: > > a) chybu objevi utocnik a pouzije ji. Vyvojari dostanou echo o utoku > a zkoumaji, jak k nemu mohlo dojit. Najdou chybu a odstrani ji a vyda se > patch. > > b) chybu objevi nahodne nekdo, kdo treba dela na uplne jine casti kodu. > Nahlasi ji (nebo rovnou sam opravi) a vyda se patch. > > c) a samozrejme je i treti varianta, ze se na chybu neprijde, protoze > o ni proste nikdo nevi a ona nicemu neskodi, jakmile zacne skodit, > prichazi na radu bod a). > > Bod a) i b) probehne u OSS daleko rychleji (v radech hodin), nez > v pripade uzavreneho kodu. Firma muze mlzit, zatajovat, taktizovat > (vydame novou verzi, pak rekneme, ze opravuje chybu a zakaznika sedreme > zase o nejake $) atd. > > > S pozdravem > tomas.krause.cz > -- --- Odchozí zpráva pravděpodobně neobsahuje viry. Outgoing e-mail propably doesn't contain any virus. Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz). Verze: 6.0.372 / Virová báze: 207 - datum vydání: 20.6.2002
This archive was generated by hypermail 2.1.2 : 21. 06. 2002, 16:26 CEST