mboost-dp1
Microsoft Corporation
Jeg tror det er de færreste der han den luksus at virkeligt få gennemtænkt,testet, fuzzed og reviewed deres kode til bunds.
Måderne man kan exploite kode så utroligt mange, og der er altid en der er mere kreativ end en selv.
Sælger: "Jeg har solgt produktet til X, hav en build klar til om en uge"
mig: "Jamen jeg mangler at gå min kode igennem i Lint, valgrind og Rational Rose"
Sælger: "Hvad betyder det? Virker det ikke?"
mig: "Sandsynligtvis, men der kan være sikkerhedsfejl"
Sælger: "Vil kunden opdage det?"
mig:" Næppe"
Sælger:" Godt så, det kan vi altid se på senere"
Den slags sker i det mindste ikke så meget i open source, da det i mindre grad er drevet af cold hard cash.
Måderne man kan exploite kode så utroligt mange, og der er altid en der er mere kreativ end en selv.
Sælger: "Jeg har solgt produktet til X, hav en build klar til om en uge"
mig: "Jamen jeg mangler at gå min kode igennem i Lint, valgrind og Rational Rose"
Sælger: "Hvad betyder det? Virker det ikke?"
mig: "Sandsynligtvis, men der kan være sikkerhedsfejl"
Sælger: "Vil kunden opdage det?"
mig:" Næppe"
Sælger:" Godt så, det kan vi altid se på senere"
Den slags sker i det mindste ikke så meget i open source, da det i mindre grad er drevet af cold hard cash.
#51
Det fundamentale problem er her kommercialiseringen i forbindelse med den næsten totale mangel på økonomisk ansvar for software fejl hos software producenter.
Det har ikke som sådan noget med open/closed source at gøre.
Du har ret i at man traditionelt ikke har set så meget af den slags kommercielle betragtninger i open source verdenen.
Men det tror jeg at man kommer til i fremtiden.
Redhat, Canonical etc. har også deadlines for levering.
Det fundamentale problem er her kommercialiseringen i forbindelse med den næsten totale mangel på økonomisk ansvar for software fejl hos software producenter.
Det har ikke som sådan noget med open/closed source at gøre.
Du har ret i at man traditionelt ikke har set så meget af den slags kommercielle betragtninger i open source verdenen.
Men det tror jeg at man kommer til i fremtiden.
Redhat, Canonical etc. har også deadlines for levering.
#x fejl i 1000 liniers kode
Så kunne man bare splitte sit program i source files á ~500 linier eller mindre, så er det jo helt fejlfrit :)
edit: fuuck. jeg har fået email tilbage fra kmd (dem jeg skrev bugreport omkring e-boks.dk).
Det synes jeg simpelthen er for ringe!
Så kunne man bare splitte sit program i source files á ~500 linier eller mindre, så er det jo helt fejlfrit :)
edit: fuuck. jeg har fået email tilbage fra kmd (dem jeg skrev bugreport omkring e-boks.dk).
Hej $onetreehell
Vi yder desværre pt. kun support på Internet Explorer, men jeg sender din problemstilling videre til vores produktudvikling, hvor det vil indgå i prioriteringen af fremtidige opgaver.
Med venlig hilsen
$kmd-support-gut
Det synes jeg simpelthen er for ringe!
#57
Så vidt jeg kan se hører programmet ind under deres Shared Source Initiative (SSI), hvilket er samme licens de har udgivet .NET frameworket m.m. under.
Og Shared Source Initiative er 9 år gammelt, så jeg tror ikke der bruges særlig tainted licenser.
Og så helt ærligt, hvor mange forretningshemmeligheder tror du man kan finde i kildekoden til Windows? Udover deres DRM, som sikkert ikke er en del af SSI, tror jeg ikke der er nogle.
Så vidt jeg kan se hører programmet ind under deres Shared Source Initiative (SSI), hvilket er samme licens de har udgivet .NET frameworket m.m. under.
Og Shared Source Initiative er 9 år gammelt, så jeg tror ikke der bruges særlig tainted licenser.
Og så helt ærligt, hvor mange forretningshemmeligheder tror du man kan finde i kildekoden til Windows? Udover deres DRM, som sikkert ikke er en del af SSI, tror jeg ikke der er nogle.
Kun hvis der er nogen som gider lave review af din kode ;)arne_v (32) skrev:Det er det som er fordelen ved at offentliggøre koden!
Bugs bliver hurtigere fundet.
Derudover tror jeg de fleste bugs i OSS bliver fundet af brugerne, ikke af udviklere som tænker "hey, lad os lige kigge i kilden". Det er de færreste der kan programmere, og det er endnu færre som har kompetancer til at læse andres kode.
Og endnu endnu færre som kan det i C/C++ !
Windcape (58) skrev:
Så vidt jeg kan se hører programmet ind under deres Shared Source Initiative (SSI), hvilket er samme licens de har udgivet .NET frameworket m.m. under.
Og Shared Source Initiative er 9 år gammelt, så jeg tror ikke der bruges særlig tainted licenser.
.NET er udgiver under MS-RSL.
Den antages at være potentielt tainting.
Så vidt jeg kan læse mig til er GSP en separat licens,
Men dog også en del af SSI.
Og også potentielt tainting.
Windcape (58) skrev:Og så helt ærligt, hvor mange forretningshemmeligheder tror du man kan finde i kildekoden til Windows?
Reelle hemmeligheder: sikkert ikke mange - OS teknikker er ret velkendte og Windows er et meget kendt OS.
Risiko for sagsanlæg hvis personen senere arbejder på et andet OS: muligt.
#59
Jeg vil gætte på at de fleste open source bugs bliver fundet af udviklere som har en grund til at kigge i koden:
- der er en synlig bug i koden
- de har brug for at kigge på koden i.f.m. at de leder efter bug i deres egen kode
- de checker koden fordi produktet er vigtigt for dem
Og der er vel en 3-5 millioner IT folk som kan læse C.
Men det er ikke alle open source brugere som sidder og studerer koden fra A til Z.
Og som jeg småfilosoferede lidt over i #33, så er der efter min mening stor forskel på forskellige typer af open source.
Jeg vil gætte på at de fleste open source bugs bliver fundet af udviklere som har en grund til at kigge i koden:
- der er en synlig bug i koden
- de har brug for at kigge på koden i.f.m. at de leder efter bug i deres egen kode
- de checker koden fordi produktet er vigtigt for dem
Og der er vel en 3-5 millioner IT folk som kan læse C.
Men det er ikke alle open source brugere som sidder og studerer koden fra A til Z.
Og som jeg småfilosoferede lidt over i #33, så er der efter min mening stor forskel på forskellige typer af open source.
og alligevel kan udviklere sidde og får fejl fordi det de programmere i er for flinkt ikke at fortælle at du har glemt en return
folk der ved et uheld glemmer ;
der er så mange ulogiske og logiske fejl
og så er der også folk der ikke følger god kode etik og laver en ganske stort rod
En kode er ikke altid bar til at følge og giver ikke altid mening. Det er nemt nok at læse kode hvis folk laver god kode men der vil sikkert altid være et råddent æble der ikke laver god kode
folk der ved et uheld glemmer ;
der er så mange ulogiske og logiske fejl
og så er der også folk der ikke følger god kode etik og laver en ganske stort rod
En kode er ikke altid bar til at følge og giver ikke altid mening. Det er nemt nok at læse kode hvis folk laver god kode men der vil sikkert altid være et råddent æble der ikke laver god kode
Jeg synes da det er meget sødt at ITST får lov til at kigge i kildekoden.
Men helt ærligt - har ITST programører der er så hardcore inden for eks kryptering at de kan gennemskue fejl ved at kigge i kildekoden? Og vel at mærke finde fejl som ingen andre (og meget større) lande har fundet?
Og selv hvis vi havde folk der kunne det, skal vi så bruge de resourcer der skal til?
Lad nu de store lande, organisationer og lign. bruge energi på det - eller afsat samlede resourcer til det i eks EU.
Men det er nok også det der sker - og at DK nu kan kigge i kildekoden nok bare er for at vi kan føle at vi er med :)
Just my 5 cents
Men helt ærligt - har ITST programører der er så hardcore inden for eks kryptering at de kan gennemskue fejl ved at kigge i kildekoden? Og vel at mærke finde fejl som ingen andre (og meget større) lande har fundet?
Og selv hvis vi havde folk der kunne det, skal vi så bruge de resourcer der skal til?
Lad nu de store lande, organisationer og lign. bruge energi på det - eller afsat samlede resourcer til det i eks EU.
Men det er nok også det der sker - og at DK nu kan kigge i kildekoden nok bare er for at vi kan føle at vi er med :)
Just my 5 cents
#65
Selv hvis DK ligger højt med hensyn til IT kompetancer, så har DK stadigvæk meget få resourcer sammenlignet med UK og DE.
Men derudover er jeg ikke overbevist om at DK ligger højt med hensyn til IT kompetancer. Hurtige internetforbindelser er almindelige i DK. Og det offenttlige i DK er klart i front med hensyn til digitalisering. Men f.eks. med hensyn til antal IT uddannede fra bachelor og opad i forhold til befolkningens størrelse er DK ikke noget at råbe hurra for.
Selv hvis DK ligger højt med hensyn til IT kompetancer, så har DK stadigvæk meget få resourcer sammenlignet med UK og DE.
Men derudover er jeg ikke overbevist om at DK ligger højt med hensyn til IT kompetancer. Hurtige internetforbindelser er almindelige i DK. Og det offenttlige i DK er klart i front med hensyn til digitalisering. Men f.eks. med hensyn til antal IT uddannede fra bachelor og opad i forhold til befolkningens størrelse er DK ikke noget at råbe hurra for.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund