Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Ja myslim, ze vysvetleni je celkem jasne .... ruplo mu v bedne. Proto asi ten BYVALY zamestnanec:) Ze nekdo podlehne falesnemu bezpeci u opensource, to se jeste pochopit da .... ale zbavit se telefonu? Nicmene ta fotka v clanku je neaktualni, dnes uz pry nosi neustale cepici z alobalu ....
Ale neni to prvni, ani posledni tichy blazen ... treba WIFT, dlouha leta normalni clovek a ted? E-call, nas bude smirovat, vsechno nas bude smirovat, nasrany, ze mu operator nerekl, kde v bordelu ztratil telefon:) Beztak ho prestal pouzivat ze stejnych pohnutek jako Caspar:) ..... tohle se zkratka semtam nekomu stane no ....
Problém je ale v tom že ono nás skoro všechno může šmírovat. To že zrovna já nebo ty jsme nepodstatní a niajk neohrožujeme ty pány v křeslech, tzn se nás to zatím přímo nedotýká, neznamená že někdo kdo by něco znamenal nebude díky těmto sledovacím technologiím okamžitě odstraněn.
Hned na něj vše najdete, zdiskreditujete ho a finish. Vše je vidět a vše je evidováno. To se ti líbí?
V ideálním světě možná akceptovatelné, ale ve světě kde vládne korupce a moc je obvykle v rukouch těch největších hajzlů jsou toto zbraně jaké nikdy nikdo ještě neměl.
Ale to je presne ta linie mezi paranoiou a obezretnosti .... nebudu davat do cloudu sve data a zverejnovat vsechno na facefucku ... ale jako nenosit telefon??? WTF? Chapej, ze tohle vsechno je zname a je to tu uz desitky let a zrazu se vyroji nekolik konspiracnich teorii a hned je vsechno uplne jinak, lidi se musi bat a podobne.
Vem si terorismus. Ten tu je odjakziva a da se rict, ze sili cim dal vic, to je proste fakt. Driv stacilo nejakeho posla chytit na koni a zariznout. Pak se odposlouchavaly telegrafy, telefony a ted maily ... vsechno je o komunikaci, bez spravne komunikace, by zadny terorismus nikdy ani nebyl, kdyby se lidi nedomluvili. A dnes k tomu maji internet a sifrovani. Odjakziva jsou tu informacni sluzby a pochopitelne se i jejich technologie vyviji.
"že někdo kdo by něco znamenal nebude díky těmto sledovacím technologiím okamžitě odstraněn" .... myslis jako teroristy? To jsem vsemi deseti pro:)
Co se tyce telefonu, tak prakticky VZDY se daly odposlouchavat a VZDY se dala zjistit priblizna poloha .... proc to nikomu nevadilo, pred 10ti, 20ti, 30ti lety?:o) A to mluvim jen o mobilech, klasicke telefony jsou jeste dale do minulosti.
Nekteri lidi nosi alobal na hlave a proc? Protoze jsou to paranoidni magori, to je cele:) To, ze muze nekdo nekoho odposlouchavat, nezmena, ze to bude delat .... muzou te sledovat klasicky pomoci agentu, satelitu, ale s tim taky nic nenadelas:) Ale neznamena to, ze to bude nekdo delat. Existujou zbrane, muze te nekdo zastrelit, protoze ma proste tu moc ...... tak si taky vybudujes atomovy kryt a uz nikdy nevylezes ven?:o)
Jsou tri druhy lidi. Jedni jsou vylozene neobezretni a zverejnuji na facefucku, kdy sli srat a co meli ke snidani ..... pak zdrave obezretni ...... a nakonec nezdrave paranoidni. Clovek, co vyhodi mobil, aby nemohl byt sledovan, patri do posledni skupiny. Takovy clovek by se vubec nemel nikde ukazovat, protoze muze byt sledovan .... nebo cokoliv rikat, protoze muze byt sledovan a ejhle, kolik lidi ho ted sleduje:o) .... vyhodit kreditni kartu .... zbavit se pocitace, protoze pres ten ho taky muzou sledovat, navic znaji jeho IP .... chodit kanalama, protoze verejne kamery nebo nedejboze google glass (ale to nekteri ultraparanoikove, dokonce nepochopitelne schvalujou, jako WIFT) ...... posledni fazi paranoikovi, uz jen zbyva se pridat k al-quede a bojovat proti velkemu bratrovi ......
Ano, telefony se daly odposlouchávat vždy. Ale mohli odposlouchávat jen konkrétní osoby, o které se zajímali. Dnes je k dispozici taková kapacita výpočetního výkonu a úložišť, že můžou odposlouchávat všechny, on-line to analyzovat a vše to uchovávat. Tzn. že sledují i tebe, byť si pro ně nezajímavý. A kdybys jim jednou začal vadit, jen klepnou na klávesnici a ví o tobě vše.
Odposlouchávat všechny a real time to analyzovat? Jen ukládání hovorů v USA vychází na 1 788 091 $ (https://docs.google.com/spreadsheet/ccc?key=0AuqlWHQKlooOdGJrSzhBVnh0WGl... ) . Což je asi 6 milionů dolarů na celou planetu. A to jsme jen u ukládání, real time analýza ještě něco spolyká. Ano, teoreticky to možné je, ale proč by někdo odposlouchával hovor jestli mám koupit pečivo nebo zeleninu?
Jsou lidé dostatečně bohatí ( finančně i duševně) na to aby sebou neustále nemuseli tahat nějaký kus plastu, který jim skutečně, potenciálně nebo možná, krade čas, soukromí, zdraví a ještě může sloužit ke šmírování. Osobně sebou již také většinou mobil netahám a budu šťastný až na tom budu finančně tak, že jej budu potřebovat prakticky nikdy. Ono šmírování hovorů datových toků a nebo třeba jen pohybu telefonu je oblíbená kratochvíle také českého státu a českých fízlů. Připadá vám americká vláda jako velký fízi, tak věřte, že český nátlakový aparát je mnohem větší, máme více fízlů než USA, máme více soudců než USA a dokonce i počet povolených odposlechu je větší než v USA :-)
Pokud sem nějaký inteligent touží napsat něco o tom, že slušný člověk nemá co skrývat , tak ať ze sebe proboha raději nedělá vola.
Klidně nenoste telefon, ale zahodíte i SPZky a kartu k účtu?
Ty jseš úplnej retard, terorizmus s tím nemá nic co dělat, to je jen záminka pro prosazení. Jde o ten kompletní monitoring kterej bude automaticky strojově vyhodnocován.
Co to znamená konkrétně pro mně? Stačí abych se čímkoliv vymikal standardu společnosti, čímkoliv, nemusí to být vůbec něco nebeznečného nebo tak, stačí jen i názory, a hned budu automaticky nalezen a vyhodnocen. A i kdyby se mi nic přímého nestalo, stačí když to vypluje na povrch s skostnatělá společnost tě hend odsoudí, neseženeš nikdy akceptovatelnou práci a budeš naprosto bezmocnej do konce života než někde chcípneš.
Dříve existovaly skupiny co se v různých častech světa snažily bojovat proti totalitě, dokážeš si představit úspěch proti kolosu kterejvidí vše, ovládá téměř vše (hlavně digitální finanční transakce), atd. Takovej režim pak prakticky zdola nepůjde zvrátit. To zkombinuj s maosovou propagandou a vymejvánim moznů už od dětství a máš i ten fanatickej dav na straně utlačovatele.
Kdyby to bylo tak jak se to líbí tobě tak by jsme tu dodnes měli inkvizici a lidé by se věšel ia uplaovali za to že někdo prohlásil že si mysleli něco kacířského. Pozor k tomuto stavu se opět pomalu blížíme.
Když už jsi zmínil ten terorizmus, dnes existuje naprosté minimum teroristů, ala lidí přinášejících smrt a destrukci pro vlastní potěšení. Většina těch "teroristickejch aktů" jsou útoky gerily a náboženskejch fanatiků, kterejm rupl oa nebo hůže, vyrůstali ve společnosti kde je k tomu od dětství směřovali. Společnosti které x set let neudělal pokrok a ačkoliv to zní nehumálně, je nádorem lidstva měla by se proti ní vést otevřená válka, to jest můj názor. Otevřená válka se s nimi vedla tísíce let, a evropu se podařilo ubránit. Je paradox že když jsme se technicky dostali nad ně tak že je můžeme zlikvidovat, tak místo toho aby jsme to udělali tak jim otevíráme vrátka a necháváme se jimi devastovat, a hlavně pouštíme je sem. Lidi, v jejichž kultuře je OK zabíjet někoho kdo byl znásilněn, protože něvěra je hřích, atd. Ne tohle nikdy nedopadne dobře. Buďto tu bude absolutní sledovací totalita, nebo občanská válka. Jinak to nedopadne když vlády stojej proti lidem vlastní země a podporujou lidi z nepřítelskejch zemí a kultur (sem patří i cikání).
Ja teda nevim cim se vymIkas:o)))) Minimalne svymi nazory:)
Tvoje teorie postrada logicky zaklad v tom, ze by musela existovat nejaka totalneultra zla entita, chtejici vse spehovat:) Mozna pro priste by bylo dobre zacit zit v realite a ne ve scifi filmech ..... tyhle teorie jsou o to atraktivnejsi, o co jsou kontroverznejsi a tudiz snadnej uveritelne ...... ze ty jsi necetl pocinne ctivo, ktere jsem pred chvilou posilal????
Pokud chceš jemovat to zlo co by stálo za tim špehovánim, tak je to easy. Zkorumpovaná totalitní vláda vysávající své lidi, která se hájí zákony co si sama vytvořila a slovy že je demokratická, protože se nechala zvolid davem ovcí kterej předtim zmanipulovala, a dále pak také megakorporace které jsou na tuto vládu napojené. Easy, koukni se do USA, koukni se do EU.
Jenže na to se dá také argumentovat - dokud mezi námi bude tolik hajzlů a šmejdů, kteří se neváhají uchýlit k násilí na dětech, na ženách nebo z důvdodu náboženství na ostatní populaci, tak je to šmírování, podle mého názoru, jedním z nejefektivnějších bezpečnostních opatření (viz například teď ten magor, který chtěl mučit děti a jíst je). Takže je nutno statnovit priority, pro mě osobně je takové šmírování v současném násilném světě plném magorů a fanatiků přijatelné a pro ochranu soukromí v běžném životě lze proti "obyčejným" čmuchalům dodržovat běžná bezpečnostní opatření (sice nezabrání Mosadu, CIA, BIS k přečtení emailu nebo milostného dopisu, ale ať si počtou, když chtějí - zase, podle mého blbost, to by nedělali nic jiného, tu práci stejně dělají počítače a analytické programy, které jen dávají tipy na ten který podezřelý dokument na základě slovních spojení, známých šifer apod. - pozn.: moje představa fungování špionážních programů, ale rád se nechám poučit). Jistě, další otázkou je únik informací z výzvědných služeb, to může být potenciální problém.
Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí!
Bůh nás ochraňuj od dobrodinců jako jste vy!
Ono jak se to vezme. Až budete mrtvý (nebo třeba vaše děti), tak opravdu ztratíte obojí a k tomu dokonce i život. Vůbec netvrdím, že máme pasivně přijímat omezování svobody, ale na druhou stranu, když tedy máte jasno, chtěl bych znát vaše řešení tohoto problému. Hlavně mi ale netvrďte, že se to vyřeší tím, že zakážete bezpečnostním organizacím šmírování - tím rozhodně fanatiky a úchyly nezastavíte, ba právě naopak, budeme úplně slepí.
No nevím, já radši přijmu o něco (a myslím, že ne o moc) větší riziko, než abych se nechal všude špiclovat a myslel si, jak je to teď všechno bezpečnější a že nikdo nemá čas se zabývat sledováním zrovna mě, že teroristi jsou vážná hrozba a musí se proto všechno sledovat, že na každém rohu číhá deset pedofilů, a tak. To všechno jsou jenom (z 99 %) kecy sloužící k tomu, aby se lidi nebránili utahování šroubů. A vždycky mě překvapí, kolik lidí tomu věří.
Přesně, pokud se já nebo kdokoliv rozhodne sejmout ljelinka , jeho děti a já nevím koho tak mi v tom sebevětší špehování všech nezabrání. Pokud jsem dokonce ochoten vyměnit svůj život za život ljelinka tak mu nepomůže ani stočlenná ochranka, je to jen otázka kolik peněz a lidí budu mít já na to ijelinka sejmout. Utahování šroubů je jen o tom, aby se šmírovači dostali k větší moci , penězům a šmírovaný měl méně svobod a méně peněz protože jen šmírovaný si své šmírovače platí. V případě USA to zpravidla je tak, že šmírovany platí nebo platil i ty teroristy , kteří byli včera největší kámoši šmírovačů. :-)
Naprosto přesně řečeno.
Je potřeba si uvědomit, že i ne moc inteligentní fanatik či vrah dokáže předejít šmírování do té míry, aby ho před činem někdo odhalil. A není to tak těžké, jen to trochu otravuje. Což v případě přípravy nějakého trestného činu je už maličkost, zatímco pro běžné bezúhonné občany by to byla nebetyčná otrava a ztráta času snažit být nesledován.
A z toho plyne, že takové šmírování většině trestných činů stejně nezabrání a funguje jenom na normální lidi. Tudíž je naprosto zbytečné a jediný jeho důvod může být, aby státní aparát měl ovečky pod kontrolou. Jiné vysvětlení mě nenapadá.
Ti inteligentnější to už dávno vědí, a ti ostatní (tj. většina)....
Ještě dodám, že sám vědom si dané situace, používám stále Wincky a telefon s OS - asi ze zvyku a lenosti.
Ano nemám co skrývat, ale zároveň nechci být šmírován. Nechci, aby trotlové (tj. čeští úředníci a politici, popř. američani atd.) se mi hrabali v poště a věděli na mě úplně všechno - dá se to jednoduše zneužít, zvlášť v této banánove republice, kde právo skoro nefunguje a pokud ano, tak bohužel NE ve prospěch poškozených.
A až budu chtít něco špatného spáchat, tak udělám vše, aby nikdo neměl ani ponětí, že jsem to byl já. Rozhodně ne před činem a pomocí šmírování..
Ano inteligentnejsi uz davno vedi, ze hrozba terorismu neni jen zasterka pro praskovani lidi ........
A jak bys chtel bojovat proti terorismu Ynteligente??? Chces je bombardovat? Ne, to by byly zas spatne ty USA .... nebo je chces nechat dal zabijet jenom proto, ze nekdo nevyznava jejich viru? Asi ano.
Ja se povazuju za inteligentniho cloveka a vim, ze jedinou moznosti jak predchazet terorismu je prevence, ziskavani informaci, selektivni likvidace. Kdyz zacnes bombardovat celou zemi, tak si akorat rikas o to, abys terorismus jeste posilil. Jak myslis, ze nasli husajna nebo bin ladina? Zabijeli kazdeho muslima az jednou to musel byt husajn nebo bin ladin?:o)
Zkus si najit kolik je znamych pripadu, kdy rozvedky zabranily terorismu a to prave onim sledovanim ...
Ja to reknu takhle, my inteligentnejsi vime, ze sledovani a spioni tu byli uz od dob jageloncu .... ten zbytek vas ovci ovlivnenych snowdenem a podobnyma magorama, tak zijete medialni masazi bez vlastniho nazoru, je mi vas sice lito, ale chuj s vama!:o)
Že zrovna ty s tímhle přístupem tady budeš povídat něco o tom, kdo nemá vlastní názory... ty dokážeš někdy fakt pobavit :).
BTJ, s každým svým dalším příspěvkem ze sebe děláš čím dál tím většího hlupáka. Což svědčí o tom, že minimálně tvoje sociální inteligence není až tak vysoká.
Možná se to zlepší až vyrosteš z puberty a začneš něco užitečnýho dělat. Pokud ne, tak zkus návštěvu nějakého odborníka, snad ti pomůže.
Zato tobe uz nic nepomuze... O tom jsi nas presvedcil uz davno.
Hele kamo, to nema smysl .... podivej se na pitomce nade mnou, tem by clovek nevysvetlil nic .... velmi, ale velmi pekny clanek je http://technet.idnes.cz/nejvetsi-konspiracni-teorie ...... pro vsechny paranoidni kteteny, POVINNE CTENI!
Hlupak, co nema vlastni mysleni vidi ve vsem konspiraci ..... samotnym dukazem necht je to: nekdo rekne, ze nas NSA spicluje a veri tomu vsichni. Zainteresovane strany to poprou a neveri jim nikdo .... a existujou lidi, ktere uz NIKDY NIC NEPRESVEDCI o opaku ... neexistuje ani teoreticky zadny dukaz, ktery by je presvedcil o tom, ze nic takoveho se nedeje ..... a i kdyby uz zacali verit vsem tem prohlasenim, dukazum a podobne, tak staci zapis na blogu nejakeho bezvyznamneho blbecka a jsou znova na zacatku:) ..... takovi lidi pak vyhazujou telefony a podobne, proste jsou ztraceni ....
ty jsi opravdu jeste vetsi debil nez jsem si myslel. a ted to myslim smrtelne vazne.
Diky, ze sis precetl ten clanek:)
A tenhle výplod z technetu (už to mu velice přidává na prestiži, že) má dokazovat co?
Než jsem se podíval na to, kdo ten příspěvelk napsal...
... nebudu krmit trollíka :-)
ty jsi vážně idi*t....takže dle tebe NSA neexistuje a nemůže špehovat kohokoliv mimo USA, že?
řeknu ti tajemství: fašistická USA to může dělat a dělají...
Však ona situace došla tak daleko, že se to USA ani nepokouší popřít a špatně z toho je už i lidem ,kteří se na šmírování podílí viz Snowden.
Pokud jde o to zda se někdy plošným šmírováním podařilo něčemu zabránit tak si troufnu tvrdit nepodařilo a nepodaří. Obrana proti šmírovačům je o tolik jednoduší a levnější než technika a náklady na šmírování, že šmírování slouží jedinému dává šmírovačům moc nad šmírovanými a zajištují šmírovačům pohodlný život na náklady šmírovaných.
Sice to přímo nesouvisí ale dovolím si pár čísel v ČR.
Průměrný počet státních fízlů v celé EU je 1policista na 460 obyvatel v ČR připadá 1 policista na 260 lidí. Ve Francii připadá na 100.000 obyvatel 11 soudců, ve Španělsku 9 a v Japonsku 2 v ČR je to šílených 28 soudců. ČR má aktuálně 4,5x tolik státních zaměstnanců než měla První republika za TGM.
Lidé z ČR za posledních 10 let přišli o svobody, které byly naprosto normální i za protektorátu a v roce 1953, obojí mu se dnes říká temná léta nesvobody a přitom člověk mohl vždy a zcela beztrestně odmítnout vypovídat, dnes za odmítnutí výpovědi můžete.v některých případech. dostat správní pokutu až 10.000Kč . Kupodivu to lidem asi nevadí nebo jim to spíše nedochází.
Ty vole, ja se bavim ..... tohle dokazou sesmolit myslici bytosti?:)
To jo, ty bys o tom mohl psat eseje.
Kde chybí argumenty nasazují slabší jedinci urážky.
Jakemu zase falesnemu bezpeci. Vzdyt to je naprosto jasne, ze opensource je mnohem verohodnejsi uz jen z principu.
Cokoli pouzivas, muzes si projit radek po radku, do vseho vidis.
To treba u nejakeho mrkvosoftu neprichazi v uvahu. Je to jeden z duvodu, proc jejich produkty take nepouzivam, ani kdyz je mohu mit zadarmo a legalne.
Dobre ti tak:)
Mimochodem, kolik jsi uz prosel zdrojaku? A myslis, ze jako kdyz si prochazis zdrojaky, ze dokazes odhalit nejaky backdoor? SMISKU!!!
Ano, je to mozne. Neni to jen o backdoorech. Pokud tomu nerozumis, radeji nic nepis.
Dúfam že tvoje ex nerobia niekde kde majú prístup k týmto dátam. Inak by ti dokážali sakra znepríjemniť život keby si na teba zasadli. Šak aj zamestnanci NSA sú len ľudia, nie? Kto kontroloval ich?
http://arstechnica.com/tech-policy/2013/09/loveint-on-his-first-day-of-w...
Terorismuis tu je, ale jen ze strany nasich vlad.A proc nepouziva mobil je jasny.Za prve ho nikdo ve skutecnosti nepotrebuje, za druhe je tu vyznamne zdravotni riziko a za treti se nechce nechat spiclovat.
Caspar je česky kašpar.
Open-source je bezpečnější soft než ostatní - to jediné to znamená. Někdo to ví už dávno, někdo to teprve pochopí, ale někomu to nedojde nikdy :)
Prosimte v cem je bezpecnejsi? Mas na to nejaky etalon pravdy?:o) Jestli chces, ja ti za 5 minut napisu open-source a pust si ho a pak mi rekni, jestli je bezpecny:o))))))))
treba proto, ze u open source mas tu moznost zjistit zda-li kod obsahuje neco skodliveho. u uzavreneho kodu to musis zjistovat daleko slozitejsim zpusobem. jednodussi poucka ani byti nemuze
To, že existuje možnost neznamená, že to dnes a denně lidé u počítačů dělají. Ti sedí nad diit a píší do diskusí.
Jasne, ale clovek co by dal backdoor do opensource softwaru se musi bud hodne snazit, aby nebyl tak rychle odhalen nebo by byl blbec.
Udela to jednou a do daneho projektu a ani dalsich uz toho moc nenapise.
Proste ta bezpecnost je diametralne jinde.
Navic tim, ze kod muze videt kazdy se najdou rychleji prip. zranitelne mista.
U uzavreneho muze utocnik zneuzivat diry po cely zivot daneho SW a nikdo si toho nevsimne.
To muzes mit samozrejme pravdu u uzavrenych softu. Ale treba zdrojaky windows muze videt take prakticky kde kdo, kdyz to reknu zjednodusene.
A jak se rika, pod svicnem je nejvetsi tma. Kolikrat jsem uz cetl, ze byl v linuxu odhalen backdoor, jeden tak dokonce byl snad 15 let a nikdo si ho nevsiml ...... tolik k tem pouckam:o)))))
To nebyl zadny backdoor ... Pokud si myslis ze jo, tak mi dej link na jakykoli clanek, ktery o tom pise ;)
Uvedu vám případ z praxe. Při své práci používám řadu komponent, řada z nich je open source. Když však zjistím, že v kódu komponenty se "neuklízí" uvolňováním objektů, tak hledám alternativu; případně si napíši vlastní. Ale v žádném případě nemám čas procházet kód těch komponent a hledat tam backdoor.
Nevím samozřejmě, jakou osobní zkušenost máte vy.
Takovou, ze kdyz je projekt opensource, tak na nem pracuje x lidi, treba uplne nezavisle. A ti ten kod maji na ocich stale. Takze i kdyz ho neprohlizite vy, urcite ho prohlizi nekdo jiny.
:)
CVS hovorí dačo?
Pánové, já si nejsem zcela jist, zda je Vaše očekávání v koherenci s realitou a jejími typizovanými procesy, už jen proto, že open source nepíšu a nepřispívám (to bych chtělo opravdu trošku jiný kalibr programátora, protože obvykle standardy těchto projektů jsou striktnější než vyhlášky finančního úřadu, a navíc bych do toho musel něco přinést co nemůže přinést někdo jiný, jinak to nemá smysl, kopáčem příkopů můžu být i jinde), ale nejsem si zcela jist, zda je to úplně přesné, tvrdit, že to je bezpečné díky tomu, že čte tolik lidí.
Ono i closed-source (nebo přesněji proprietary SW) čte velká halda lidí, obdobně velká per projekt jako ten open-source. A stejně jako proprietární software má své "hlavouny", tak samozřejmě i otevřený soft má "rooty a adminy", kteří jím vládnou a teoreticky mohou vyprodukovat různé triky nebo vložit do kódu co se jim zamane. Co víc, z psychologického hlediska se jedná dost často o diktátory, komunikace s nimi je občas obtížná až nemožná, prostě "garant" open-sourcové skupiny, to je takřka diagnóza.
Rozdíl je ale v něčem zcela jiném: vazby těchto osob v týmu mezi sebou! Když bude ten open-source slavný/rozšířený, například tím, že bude zařazen do nějaké známé či dokonce "mateřské" repozitoře dané distribuce, a ten "diktátor" tam udělá něco, co jeho důvěryhodnost poškodí, pak nikoho z těch, kdo na to přijdou, nijak nepáli to, že to na něj napráší, udělají kolem toho mediální kauzu atp., nebo se jen prostě zeptají v diskuzní skupině, díky čemuž se to rozšíří. Pokud na něco takového přijdete jsa programátorem proprietáru nějakého komerčního subjektu, pak už jen tím oznámením porušujete zpravidla svoji pracovní smlouvu (bez ohledu na to, jak ušlechtilý je Váš záměr), v krajním případě dopadnete modelem Snowden.
Představa, že někteří lidé-uživatelé, kteří si svůj SW zásadně kompilují sami, si jej čtou a verifikují, je směšná, protože pochopit cizí kód je občas časově náročnější než si jej sám napsat. Jediní, kdo s ním žijou a koukají do něj jsou právě jeho spoluautoři, a tedy jejich vazby na vedení projektu jsou to podstatné, co odlišuje open-source od proprietáru.
Ale právě zde ta kvalifikace totálně selhává! Ta bezpečnost není dána otevřeností kódu jako takového (i když samozřejmě tomu přispívá svou možností in-potencia být čtený kýmkoliv), ale otevřeností PROJEKTOVÉ SKUPINY. I open-source programovaný konkrétním subjektem bych nebral (zvlášť v případě většího rozsahu) jako bezpečný. Takže bych Vám spíš doporučoval používat rozlišení open-group software vs. guild software.
Dalsi rozdil mezi opensource a uzavrenym sw je ten, ze v komercnich se ty backdoory mohou pridavat zamerne. To u opensource neprojde.
Hlavný dôvod prečo je opensource bezpečnejší je ten lebo closed-source je nebezpečný! poprvé preto lebo autor closed source tam backdoor môže pridať naschvál a pokiaľ ho nepridá môže mu NSA prikázať aby vydal zdrojáky a oni si už spravia vlastný viz Stuxnet. Tento spôsob dáva subjektu ktorý s NSA spolupracuje imunitu môže tvrdiť že to bol bug a on si nevšimol tak ako MS
MS sa priznalo že bezpečnostné bugy ohlasuje NSA predým ako ich opraví a kedže proces opravovania je tajný môžu si vyžiadať pozdržanie...
Naproti tomu pri open source môžem využiť lint, Valgrind či už prostým prezeraním kódu uvidím "code smell"
Open source nie je bezpečný preto lebo kód je otvorený ale preto lebo tam je pridávanie backdoorov ťažké dokonca až nemožné ,oprava chýb je rýchlejšia a je možnosť si ten kód prezrieť a urobiť si názor
Open source = nemusí byť bezpečnejší ale sú možnosti
Closed source = riziko
To je bezesporu zajímavé, takž bych Vás prosil o něco, co nejspíš máte obratem po ruce a k dispozci:
- úplný seznam Vámi používaného open-source software (stačí ten aktuálně na Vašem/Vašich PC), včetně knihoven, využívaných závislých balíčků atp.
- seznam kontrolních testů (ev. osobně čtených verifikací), které jste s kterým prováděl
- výsledky těchto testů (ev.osobních verifikací) a seznam podezřelých incidentů, popis kontroly "podezřelých" částí a její výsledky
protože to předpokládám zpracováváte automaticky, je bezesporu možné, abyste nám předložil i statistiku přepočtenou na počet řádků kódu (rozumím, že to není úplně efektivní údaj pro tyto výpočty, ale zkusme se s ním smířit jako s nejdostupnějším pro tento účel)
S ktorou časťou môjho príspevku autor nesúhlashí?
Protože všichni uživatelé open-source se odkazují na to, že JE MOŽNÉ, aby v něm byly backdoory odhaleny. Protože píši, že to sice je možné, ale jen "in potentia" a s ohledem na kolik lidí to nejspíš udělá a nebo dokonce dělá, je to marginální, pak dělení softwaru na open source/closed source je prostě mylné.
Snažím se vysvětlit, že statisticky podstatnou informací o "bezpečnosti" (důvěryhodnosti, ochraně soukromí) je vztah lidí k "adminům" projektu, kteří ten kód doopravdy znají a jsou tedy "druhýma očima", nebo chcete-li hlídači těch, kdo nad tím kódem mají tu skutečnou moc.
Tvrzení, že open source=možnosti kontroly vs. closed source=riziko je samozřejmě zcela pravdivé, a nelze jej popírat (výrazně přesnější než opsrc=safe&closed=backdoored), ale s ohledem na tento diskuzní thread je to něco, co bych nazval "transverzálním tvrzením", tedy tvrzením alá hotline Microsoft: je z diskutované oblasti, zcela správné, naprosto pravdivé, ale k ničemu, protože nepracuje (neargumentuje) v rovině problému, ale pouze ve stejné oblasti, jaksi "kolmo" (transverzálně) na tuto rovinu, navíc se trošku tváří (má možnost výkladu), jako že původní tvrzení popírá - právě tím, že se opět odvolává na argument, který moje původní tvrzení zamítá (ta sice existující ale prakticky ne moc využitelná možnost kontrolovat ten software).
Tedy jako korektnější argumenty bych si představoval diskuzi např. kolem případů, kdy opravdu běžní uživatelé open source studují jim neznámý kód, který nevyvíjejí, jen používají (např. při zjištění nějakého bugu atp.), ale určitě ne se zaštítit tvrzením "možnosti kontroly jsou => nemožnost přidat backdoor.
Další částí té roviny problému je například možnost skrývání backdoorů, ať už např. v šifrované části software, nebo prostě jen volbou architektury (když kód při voláních proskáče dostatečné množství tříd/knihoven/modulů či dokonce externích programů, je dost těžké se "podívat" na kód a odhalit nějaké chybné/kompromitující chování - to už se to spíš zjistí například analýzou datového toku - kdo si v patnáctém zanoření pamatuje, co bylo na začátku? Takové kouskování, navíc když jsou ty zanořující-se volání legitimní i pro nějakou běžnou činnost, ale každá metoda/třída... v nich použitá obsahuje i navíc nějaký kus kódu, který dohromady dá pak nějaký malware).
Ale určitě ne tvrdojšíjně tvrdit, že bezpečnost software se liší podle jeho otevřenosti zdrojového kódu, to je jen jeden parametr a ještě k tomu nevýznamný - a to je jediné, co mohu z Vašeho příspěvku brát jako důležitý protiargument, na který také reaguji a který se mi nelíbí: Vy se domníváte (pokud správně interpretuji Váš příspěvek), že ta významnost je mnohem vyšší, já tvrdím, že nikoliv, protože prostě této možnosti kontroly open-source takřka nikdo nevyužívá.
Vy tu budujete štát na hlinených nohách Nemáte štatistiku ani dáta tak sa domnievate myslíte a nejspíš
Zabudli ste na fakt že v closed source tieto "druhé oči" proste neexistujú
Nikde som netvrdil že v Open source je možné spoliehať sa na "dobrého človek" ktorý si ten zdroják stiahne a skontroluje to za vás práve naopak ja túto povinnosť
To je trochu prapodivný argument, pokud jsem Vás vyzval ke statistice a sám ji nedokládáte, nemyslíte?
Já to nemohu ani doložit statistikou, protože prostě toto dělení, které jsem zde použil, se nepoužívá, a to je právě to, o čem píši - že je to chyba, nazírat na software stylem open/closed.
Mimochodem, vy z "možnosti druhých očí" odvozujete automatickou bezpečnost, ale právě že je to - a už nevím jak víc to zdůraznit - jen M-O-Ž-N-O-S-T. A snažím se vysvětlit, že tato možnost není pro možnost chyb, narušení soukromí, bezpečnosti či dokonce špehování, nijak relevantní.
Ale když já, ze osobních zkušeností a znalostí z jednání lidí v softwarovém businissu odvozuji možnost zcela jinou, a sice odvozuji "bezpečnost" software z architektury jeho týmu, což si myslím na to má mnohem, ale opravdu mnohem větší vliv, tak mi namítáte, že buduji stát na hliněných nohách. Já nevím, kde pracujete, v jakých týmech a společenstvích jste se nacházel a nacházíte, ale z mé zkušenosti má uspořádání týmu (a jeho "loajalita" "zaměstnavateli") milionkrát větší vliv, než jakékoliv jiné softwarové, organizační, hardwarové či jiné možnosti.
Ale odmítat můj argument, vystavěný pomocí stejných nástrojů, jako ten Váš, s pomocí argumentu o hliněných nohách, který má hovořit pro ten Váš, obdobně postavený, je prostě diskusní faul.
Už si rozumieme?
Open source = potenciál k zlepšeniu bezpečnosti vašeho produktu
Closed source = potenciál k zníženiu bezpečnosti vašeho produktu
Sú indikácie že open source je bezpečnejší ako closed source napr
http://www.wired.com/software/coolapps/news/2004/12/66022
Ale tomuto štýlu argumentovania som sa chcel vyhnúť lebo jeden projekt nevypovedá o všetkých Preto som "pokus" o získanie nič nehovoriacej štatistiky ignoroval
Usporiadanie týmu je problém v closed source V open source ak niečo nefunguje tak proste projekt zahynie alebo sa spraví fork tento problém v closed source ťažko vyriešite.
Lojalita k zamestnávateľovi umožňuje vkladanie backdoorov čo je opäť problém closed source
Ne opravdu si nerozumíme, prostě jste transversální k mé rovině argumentace (nebo já k té Vaší). Ale právě o tom měl můj příspěvek být - otočit ten pohled na věc o 90 stupňů v ose "z". Vy jste zůstal stále ve své rovině a neustále opakujete její argumenty.
Navíc jste vůbec nepochopil, že za určitých situací je možné vložit "backdoor" (ať už to bude znamenat cokoliv) i do open source (čance rostoucí se složitostí kódu, který už pak nikdo jen tak nezkontroluje) a je to právě "neloajalita" k "zaměstnavateli" (účastníků projektu), co to chrání a nikoliv možnost tohot, že si zdroják může každý prohlédnout. Zatímco v closed source sice může dojít k témuž mnohem lépe hned ze dvou důvodů (z důvodu loajality i zdůvodu neloajality k zaměstnavateli!), není fakt, že se jedná o closed-source, sám určujícím.
Co více, i když closed source dává sám - jak vy opravdu správně píšete - mohjem více příležitostí ke "snížení bezpenčosti", opět sám closed-source není určujícím aspektem a nevím jak už to mám jinak vysvětlit. Že prostě to closed/open source dělení není tak důležité, jako spíše dělení open group / guild software.
Vy stále jen píšete o tom, co dělení open/close source znamená, ale já se Vám snažím vysvětlit, že na obsah Vašich argumentů má toto dělení mnohem menší vliv, než mnou navrhované dělení open group / guild.
Ukladám vám tým ktorým si ten kód stiahnu a používajú vo svojich projektoch
Ako som písal vyššie nikto na toho "dobrého človeka" nemôže spoliehať. Pekný príklad je zbrojárský priemysel tam tú možnosť pozrieť sa do zdrojákov využívajú. Kdežto pri closed source si môžete ísť pískať.
Nepísal som open source = super bezpečné ale môžete si z neho spraviť pevnosť ak chcete ak nechcete koho je chyba ak máte zámok v aute a nezamknete ho
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.