mboost-dp1
Man må jo lidt håbe på at de måske kan ændre drastisk i kildekoden, på den måde at gøre den de har fået "udleveret" bliver halv dårlig.
Synes lige man skal holde sig for øje, at selvom det måske bliver lettere for en cracker at søge efter sårbarheder når de har koden, så må man formode, at de mennesker der har siddet med ansvaret for denne kode er folk med ekspertise - og de har sgu nok været nogle stykker, der har checket kildekoden igennem for sårbarheder.
..hvis alt blev "langt lettere" for crackere, bare fordi de besad kildekoden, så havde open-source miljøet nok et problem.
..hvis alt blev "langt lettere" for crackere, bare fordi de besad kildekoden, så havde open-source miljøet nok et problem.
Selvom kildekoden er stjålet er det jo ikke sikkert der er en sårbarhed eller gør det lettere at finde en angrebsvektor.
Jeg synes Google skulle gøre GAIA open source, så har tyvene ikke vundet noget og sårbarhederne bliver måske hurtigere fundet.
Alternativt skulle de udskrive en konkurrence om hvem som først knækker den.
Jeg synes Google skulle gøre GAIA open source, så har tyvene ikke vundet noget og sårbarhederne bliver måske hurtigere fundet.
Alternativt skulle de udskrive en konkurrence om hvem som først knækker den.
#5
Nu bruger jeg selv linux. Og det kan ikke rigtig sammenlignes på den måde.
For selvom at en cracker sidder med kilde koden, og laver et program til at udnytte et eller andet. HVIS han så fik det ind på en server/pc, så ville han med 95% garanti ikke kunne bruge det til meget. Fordi han ikke har de rigtige rettigheder.
Og fordi så mange kan kikke på kildekoden i open-source så bliver mulige remote & sikkerheds sårbarheder lynhurtigt lukket med en update, fra en main-server.
Dette syntes jeg ikke kan sammenlignes med googles "nuværende problem".
Nu bruger jeg selv linux. Og det kan ikke rigtig sammenlignes på den måde.
For selvom at en cracker sidder med kilde koden, og laver et program til at udnytte et eller andet. HVIS han så fik det ind på en server/pc, så ville han med 95% garanti ikke kunne bruge det til meget. Fordi han ikke har de rigtige rettigheder.
Og fordi så mange kan kikke på kildekoden i open-source så bliver mulige remote & sikkerheds sårbarheder lynhurtigt lukket med en update, fra en main-server.
Dette syntes jeg ikke kan sammenlignes med googles "nuværende problem".
#0
Sikkerheden i et SSO system bør ikke afhænge af hemmeligholdelse af kilde koden.
Og den involverede kode mængde bør være så begrænset at det har været muligt at checke koden grundigt.
Og det ville være en forringelse af sikkerheden at skifte koden ud bare fordi at koden er lækket.
Sikkerheden i et SSO system bør ikke afhænge af hemmeligholdelse af kilde koden.
Og den involverede kode mængde bør være så begrænset at det har været muligt at checke koden grundigt.
Og det ville være en forringelse af sikkerheden at skifte koden ud bare fordi at koden er lækket.
#7
Mon ikke google er en kende hurtigere til rette fejl og sårbarheder de finder i deres applikation, end linux er? Det er trods alt kun in-house det skal rettes. Desuden er mængden af kode i dette sikkerhedssystem nok betragteligt mindre, end mængden af kode der er lavet til linux, hvorfor der naturligvis skal langt mindre mennesker til at vedligeholde den.
Forstår ikke hvad rettigheder i linux har med noget som helst at gøre. En sårbarhed er en sårbarhed - ligegyldigt hvor få steder det virker.
..desuden sagde jeg open-source - har aldrig så meget som nævnt linux.
Mon ikke google er en kende hurtigere til rette fejl og sårbarheder de finder i deres applikation, end linux er? Det er trods alt kun in-house det skal rettes. Desuden er mængden af kode i dette sikkerhedssystem nok betragteligt mindre, end mængden af kode der er lavet til linux, hvorfor der naturligvis skal langt mindre mennesker til at vedligeholde den.
Forstår ikke hvad rettigheder i linux har med noget som helst at gøre. En sårbarhed er en sårbarhed - ligegyldigt hvor få steder det virker.
..desuden sagde jeg open-source - har aldrig så meget som nævnt linux.
Er jeg den eneste som tænkte "hvis Google ikke engang kan passe på sin egen smule kildekode, hvordan skal de så kunne passe på mine data?" - men ved at læse nyheden, fandt jeg ud af, at de ikke har mistet noget som helst - de har jo stadigvæk kildekoden - der er bare nogen, som har fået fingrene i en kopi.
#13
Nu kunne du jo også være bekymret over hvis nogen fik en kopi af dine data.
Men det er nok værd at bemærke at med et setup som Google (100% internet fokuseret, rivende udvikling, fokus på at det skal være nemt for brugerne etc.), så er der en vis risiko for at der er bliver fundet og udnyttet sikkerhedshuller-
Nu kunne du jo også være bekymret over hvis nogen fik en kopi af dine data.
Men det er nok værd at bemærke at med et setup som Google (100% internet fokuseret, rivende udvikling, fokus på at det skal være nemt for brugerne etc.), så er der en vis risiko for at der er bliver fundet og udnyttet sikkerhedshuller-
Hubert (12) skrev:Nogle folk har en misforstået opfattelse af open source og mener at det kun kan dække over linux og nogle få andre kendte produkter.
Der er vel ca. 500000 open source projekter.
Men Linux har en meget stor mind share.
På trods af at der er mange open source produkter som flere burde kende. Umiddelbart vil jeg tro at det open source produkt som flest har "set" er FireFox.
arne_v (15) skrev:Der er vel ca. 500000 open source projekter.
Men Linux har en meget stor mind share.
På trods af at der er mange open source produkter som flere burde kende. Umiddelbart vil jeg tro at det open source produkt som flest har "set" er FireFox.
Firefox og open office burde vel toppe listen sammen? Jeg er muligvis biased fordi jeg bruger begge dele med velbehag... :)
#19
Der er uden tvivl mange som har læst om OOo og dets anvendelse i kommuner og ikke+anvendelse.
Men den faktisk brug er indtil videre lidt mere beskeden.
Jeg forudser dog at den vil være stigende i de kommende år på hjemme PC'ere.
OOo eller Google Doc virker fint. Og det er blevet sværere at pirat-kopiere MS produkter.
Der er uden tvivl mange som har læst om OOo og dets anvendelse i kommuner og ikke+anvendelse.
Men den faktisk brug er indtil videre lidt mere beskeden.
Jeg forudser dog at den vil være stigende i de kommende år på hjemme PC'ere.
OOo eller Google Doc virker fint. Og det er blevet sværere at pirat-kopiere MS produkter.
arne_v (20) skrev:#19
Der er uden tvivl mange som har læst om OOo og dets anvendelse i kommuner og ikke+anvendelse.
Men den faktisk brug er indtil videre lidt mere beskeden.
Jeg forudser dog at den vil være stigende i de kommende år på hjemme PC'ere.
OOo eller Google Doc virker fint. Og det er blevet sværere at pirat-kopiere MS produkter.
Jeg ville ikke vælge google docs til hverken firma eller hjemmebrug jeg stoler ikke helt på at de vil holde snablen ude af mine data. Det er da bestemt muligt at det er blevet sværre at pirat kopiere MS produkter men hvorfor gøre også gøre det? På office siden er OO fuldt på højde med MS office. Det gælder ihvertfald i min verden men vi kan uden tvivl finde områder hvor det ikke dækker.
arne_v (22) skrev:#21
Nogle er lidt bekymrede over at Google snart ved alt om en, men der er også mange som er bedøvende ligeglade.
OOo virker også fint for mig.
Jeg vil skyde på at langt de fleste af dem der er ligeglade er det fordi de ikke er klar over hvor meget information det er lykkes at samle om dem.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund