Otvoreni izvorni kod kvalitetniji od zatvorenog

Ova vijest je definitivno smrt Microsofta i inih kapitalističkih mastodonata...

Ovo je samo po sebi reklama za danu firmu i opensource community.

Sam Ubuntu preporučuje antivirus jer njegova popularnost raste, kao i njegova izloženost. Stoga postaje popularan i zločestim ljudima kako bi se okoristili Vašim podacima.
https://help.ubuntu.com/community/Antivirus

OpenSSL rasturen prije "par" dana.

"This year was the first time we included an analysis of Java projects as well. We also saw some interesting differences between the Java and C/C++ developers:
• Java developers may have a false sense of security when it comes to resource leaks. Java developers only fixed 13% of all resource leaks found while the C/C++ developers fixed 46%. This may indicate that the Java developers are overly reliant on garbage collection, which can be unpredictable and cannot address system level resources like functions and files."

Sjetite se kako je i Java nagrabusala prošle godine kod internet bankarstva svih banka svijeta.

Kako samo npr. webhosting servisi pišaju krv za kikiriki novaca uslugu webhostinga nude kada im kinez ili rus razjebe web servere.

Ovo je moja "protu" reklama od Tomato-a:
"Jeftinije NE znači bolje."

Sve kreće od jednostavnoga pitanja:
"Koliko mene košta gubitak podataka ili pad IT sustava?"
Vama doma je možda svejedno, ali pravno osobi ili društvu koji bazira sustav na opensource-u nije i zato moraju plačati support te im opensource nije free!

Ukratko:
besplatan opensource NE nudi besplatan support/helpdesk (plači na njihovim forumima, al će ti odgovoriti kada im se "digne")
besplatan opensource NE odgovara za svoje propuste (free je, što si drugo očekivao?!)
besplatan opensource NIJE sigurniji od komercijalnoga (zato jer je za početak OTVOREN!)

Primjer:
Kupite doma MS Windows-e 8.1 retail (ne veže se za računalo!) za 999,00 Kn s PDVom (https://www.hgshop.hr/artikl.aspx?pid=18889) u čijoj cijeni je sam proizvod sa medijima (32 i 64 bit), vrlo dobrom antivirusnom zaštitom i telefonskim supportom na broj 0800300300 od PON-PET 8h-20h slijedećih barem 10 godina (XP je živio 12 godina sa supportom !)

Dok Ubuntu po distribuciji nudi samo 5 godina po verziji distribucije (http://insights.ubuntu.com/news/ubuntu-14-04-desktop-trusted-os-for-consumers-and-business/).

Zaključak:
Neće Microsoft i njemu slični developeri zatvorenog koda propasti.

Ovo je samo prošlogodišnja studija htjela pokazati/pohvaliti kako C/C++ opensource projekti (za razliku od Java opensource projekata) koji su i korisnici njihovih source scan usluga bolje pišu nego njihovi korisnika source scan usluga kod projekata sa zatvorenim kodom.

Reklama za uzak uzorak koji ne daje globalnu sliku niti percepciju stanja na planeti po pitanju kodiranja.

Web hosting kompanije su same odgovorne za implementaciju sigurnosti, tako da tvoja rečenica nema smisla.

Nitko nije ni rekao da Opensource == Free (!)

Niti plaćeni closed source ne odgovara za svoje propuste. Kad je ono (primjera radi) Microsoft ikad odgovarao za propuste u svojem software-u? Nikada.

To što je kod otvoreni ne znači da je sigurniji, ali isto tako ne znači da je i nesigurniji, nešto što ti impliciraš tom rečenicom.

Ubuntu-ov support ciklus ima veze sa izdavanjem novih verzija distribucija koje su u ciklusu od 6 mjeseci za normalna izdanja i u ciklusu od 2 godine za LTS izdanja. Tako da je tvoje "samo" pokušaj zavaravanja čitatelja. Canonical (a i sam razvoj software-a) potiče svoje korisnike na upgrade kako redovitih tako i LTS izdanja. Koji su i dalje besplatni.

Da, Microsoft i njemu slični nikada neće propasti zbog zatvorenog koda. Kao da je netko uopće spominjao propast zatvorenog koda, ili da je takav način poslovanja loš.

Ja u tvojem postu vidim samo odu microsoftu koja nema veze sa temom i analizom. Kao i pogrešno shvaćanje da je to neka "reklama" opensourceu, jer opensource kao prvo nije proizvod, niti kompanija, nego način na koji izdaješ software itd, i kao takvo ne može biti podložno "reklamama". To je stvar politike pojedinca, grupe ljudi, ili neke kompanije.

Bravo, sjedi jedan. Jesi li uopce procitao nabrojane razloge?

"For the most part, Linux is engineered in a fashion that makes it hard for viruses to run (click here for more info). However, there are many reasons you might want a virus scanner on your Linux PC: 1. you are required to have a virus scanner installed by the terms of use of the company you work for or are doing business with, 2. to scan a Windows drive in your PC, 3. to scan a Windows-based network attached server or hard drive, 4. to scan Windows machines over a network, 5. to protect a Windows virtual machine from within the virtual machine, 6. to scan files you are going to send to other people, 7. to scan e-mail you are going to forward to other people, 8. some Windows viruses can run with Wine, 9. Linux virus infections are theoretically possible."

Od devet nabrojanih razloga sedam ih se tice koga ili bolje receno cega? Bitno da Canonical (a ne Ubuntu kako si ti rekao, Ubuntu je proizvod firme Canonical kao sto su Win proizvod firme MS, neces govoriti "Sami Windowsi preporucuju...") preporucuje antivirusni program jer ce ga zlocesti virusi napasti zbog popularnosti. Ako trebas pobrati nekakvu gamad, pobrat ces je ovako i onako, s antivirusnim ili bez njega jer se niti jedan OS i niti jedan AV ne moze boriti protiv ljudske gluposti. Stoga ne siri dezinformacije vec lijepo navedi prave razloge preporuke antivirusa koji su navedeni u toj listi. Popularnost Ubuntua nije jedan od njih.

Da, i? Sto zelis reci time? Nitko ne kaze da je open source bug free.

Sigurno bi bilo pametnije koristiti neku zatvorenu alternativu na mrezi svih mreza na koju su spojeni milijuni, bolje receno, milijare ljudi, a samo jedna firma je u posjedu implementacije? Ha ha, a onda je svizac zamotao cokoladu. Security through obscurity (u prijevodu, sigurnost kroz skrivanje, u ovom slucaju izvornog koda) nikad nije rjesenje. Dapace, to je pejorativan izraz kojim se sigurnosnjaci koriste za neciju implementaciju algoritma ili cega vec.

Cisto iz vica, uzmimo da se umjesto OpenSSL-a koristi nekakvi fiktivni ClosedSSL i da ima isti bug. Taj bug bi bio otkriven kad? Za desetljece, dva, tri?

Ukratko:

Pravis se pametan o temi o kojoj nemas blage.

Ovakva telefonska podrska? Moram priznati da je frend uzivao u razgovoru, srecom pa ima debele zivce.
Pet godina je sasvim ok, valjda je svaka firma sposobna procijeniti da li joj je to dovoljno ili nije. S druge strane, tih 5 godina nisu uklesane u kamen (nekada su bile 3 godine).

I da, Canonical nudi podrsku za Ubuntu, a ne Ubuntu, Ubuntu je proizvod.

Vau, cak si nesto u svom ovom naklapanju i pogodio.

Ludidomagoj,gdje si bio tijekom ovog produženog vikenda,bilo mi je dosadno i baš sam čekao ovakav flame od nekoga :P

Glede openSSL-a i po meni čudnog propusta (commit na silvestrovo, navodno samo 2 reviewera!?) ne mogu se oteti dojmu da je ovo napravljeno namjerno.

U svakom slučaju, jedna od prednosti otvorenog koda je da možete napraviti fork.

Tako je ekipa iz openBSD projekta (za koji se svojevremeno sumnjalo da im je FBI ubacio svoj backdoor) odlučila forkati openSSL i svoj fork su nazvali LibreSSL: http://www.eweek.com/security/after-heartbleed-openssl-is-forked-into-libressl.html

S druge strane općepoznato je da američke (a vjerojatno i drugih zemalja) ovakve i onakve službe rado žele backdoorove/ključeve na enkripcijskim proizvodima pa se postavlja pitanje da li se ikada ikome može potpuno vjerovati.

Trolol ...  moj nick sa prefiksom ludi ispred nije bez veze ... morao sam baciti vatru kako bi privukao komarce.

Nakon par istraživanja došao sam do spoznaje kako Linux ima stabilnih 1,49% desktop tržišta na planeti. ( http://en.wikipedia.org/wiki/Usage_share_of_operating_systems )

Zašto pisati malware za samo 1,49% potencijalnog tržišta kada imaš Windows sa 90+% desktop udjela na planeti?!

Svima Vama open source loverima, nakon latest proboja oko OpenSSL-a došli smo do spoznaje ne samo kako je NSA zlorabio to godinama (!), nego kako ostatak communitya doesn't give a fuck što piše u sourcu.

Stoga, open ili closed boluje od istih suvremenih problema programiranja i  NEMA poboljšanja ikakvih ako daješ otvoreni kod ekipi kojoj je svejedno dokle "radi".

Mnogi entuzijasti će vrlo lako vidjeti što je "ispod haube" kod opensource-a, stoga sa strane edukacije i mogućnost slobodnog mjenjanja ja pozdravljam to kao ideju AKKO radi obostrano, tj. taj isti entuzijast svojim doprinosom i otkrićem vrati natrag u isti community odkud je izkamčio source (npr. mod community proizvodi svaki put kada bi Carmack bacio source u javnost).

Uzevši modele poslovanja sa open source proizvodima (http://en.wikipedia.org/wiki/Business_models_for_open-source_software) vidim lijepe primjere koje su na papiru idealne (možda i napuhane), dok realno mnogi zadnjih par godina idu na model kako izvoli free proizvod za "igranje" dok ozbiljniju verziju KUPI.

Community je ključ, bio program open ili ne, ako postoji veza između developmenta i end usera stvari se riješavaju i razvijaju momentalno.

Primjer uspješnog community boosted closed proizvoda je npr. 3CX VoIP riješenja (www.3cx.com), firma koja je ekplodirala sa svojim proizvodima najviše zahvaljujuči komunikaciji između end userima svih nivoa i firminih developera.

Nego vratimo se na naslovu teme, "Otvoreni izvorni kod kvalitetniji od zatvorenog", je zaključak firme Coverity čiji korisnici "obiju strana" koriste njihove usluge scan service njihovog source-a.
"Ovo je samo prošlogodišnja studija htjela pokazati/pohvaliti kako C/C++ opensource projekti (za razliku od Java opensource projekata) koji su i korisnici njihovih source scan usluga bolje pišu nego njihovi korisnika source scan usluga kod projekata sa zatvorenim kodom.

Reklama za uzak uzorak koji ne daje globalnu sliku niti percepciju stanja na planeti po pitanju kodiranja." (http://www.bug.hr/forum/topic/komentari-it-vijesti/otvoreni-izvorni-kod-kvalitetniji-zatvorenog/207656.aspx?page=0&jumpto=4181028&sort=asc&view=flat)

Pročitajte dva famozna članka od ekipe iz skoro 2% svijetske desktop populacije:
1. Heartbleed and Heartache in FOSS Town (http://www.linuxinsider.com/story/Heartbleed-and-Heartache-in-FOSS-Town-80334.html)
2. Linux and the Post-XP Cry for Help (http://www.linuxinsider.com/story/80295.html)

@g12356
Zadnih par godina AV kuće nude riješenja AV zaštite ne samo zbog čišćenja USB stickova koji su prije bili u M$ mašini, nego i zbog sitnog malware-a koji targetira i vaših jedva 2% tržišta (komentiram za Linux desktop riješenja!).

Žao mi je što nisi znao što sa sobom za vrijeme Uskršnih blagdana, ja s druge strane sam proveo zvjerski ubijajući u hrani i piću te družeći se s društvom tih par dana.

Nisam našao niti jednog nezavisnog istraživača koji bi besplatno provjerio source.

Čak su firme tipa Microsoft, Mozilla, Google i sl. bacaju bounties na bugove u svojim proizvodima, gdje ne samo riješavaju problem tromosti unutar community-a nego poliraju svoje proizvode jer su naučili kako im je jeftinije taj model nego platiti firmi specijalizirane za scan source-a.
Danas su ljudi spremi platiti beta/early access pristup i sudjelovati u ispravljanju grešaka kako bi za neko vrijeme izašlo 90% ispoliran proizvod, dok prije ne tako puno godina bilo ne zamislivo.

1)Proizvođači antivirusnih rješenja su poznati i po tome da pušu i na hladno.

2)Takvi ljudi se ne reklamiraju.To su ili white/grey hat-ovci koji to rade iz vlastitog podruma ili profesionalci kojima tvrtke ionako nešto rade na tom softveru pa su nekako našli grešku i ispravili ju.Tu je jedina komercijalna korist ona da je sam konačan proizvod bolji.Ako želiš pronaći takve ljude odi na: http://ljuska.net/ I slične stranice koje su pomalo 'geekovski underground'.