|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tanel
HV Guru
liitunud: 01.10.2001
 
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
 |
medicopter
HV kasutaja
liitunud: 07.12.2004
|
|
| Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
20 |
|
| tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
07.06.2015 18:40:29
|
|
|
Ma ei saa hästi aru, mis on sellise auditeerimise mõte.
M$ võib avalikustada igasugust koodi, iseasi on, kas see on ikka seesama ja ainult seesama, millest valmistoode kokku kompileeritakse. Niikaua, kuni kellelgi ei ole võimalk jälgida kogu toote valmimise ahelat (kaasa arvatud hilisemad patchid jms.), on kogu see audit ainult meelelahutusliku iseloomuga.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
ricom2ger
HV veteran
liitunud: 15.04.2009
|
|
07.06.2015 19:08:33
|
|
|
Ja kui masin kord netti satub ja esimese "UPDATE"i tõmbab, pole sest eelteadmisest väga midagi kasu. XP puhul näitavad kindlasti 2001 aasta koodi.
_________________
Kamehameha in your face! |
|
| Kommentaarid: 123 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
111 |
|
| tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
|
08.06.2015 04:17:38
|
|
|
Kaua huvitav näiteks Win 10 koodi auditeerimine aega võtaks mingile 200 pealisele bandele, kes ei ole varem seda sisu näinud. 
_________________
Jogani pogani pooh |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
31 |
|
| tagasi üles |
|
|
d3t
HV Guru
liitunud: 14.05.2004
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
72 |
|
| tagasi üles |
|
|
gen
HV kasutaja
liitunud: 04.01.2006
|
|
09.06.2015 01:22:45
|
|
|
| Kui ma ei eksi siis MS pole windowsi koodi kunagi väga kiivalt kaitsenud ning varajata püüdnud aga Office lähtekood on mida ta ikka niisama kergelt kellelegi ei anna
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
21 |
|
| tagasi üles |
|
|
medicopter
HV kasutaja
liitunud: 07.12.2004
|
|
10.06.2015 15:57:55
|
|
|
| gen kirjutas: |
| Kui ma ei eksi siis MS pole windowsi koodi kunagi väga kiivalt kaitsenud ning varajata püüdnud aga Office lähtekood on mida ta ikka niisama kergelt kellelegi ei anna |
veider aga miks siis tervet koodi pole lekkinud netti juba, oleks aeg juba.
_________________
Skype alternatiiv tulevikus ja turvalisem ka lisaks |
|
| Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
20 |
|
| tagasi üles |
|
|
d3t
HV Guru
liitunud: 14.05.2004
|
|
11.06.2015 09:40:01
|
|
|
| medicopter kirjutas: |
| gen kirjutas: |
| Kui ma ei eksi siis MS pole windowsi koodi kunagi väga kiivalt kaitsenud ning varajata püüdnud aga Office lähtekood on mida ta ikka niisama kergelt kellelegi ei anna |
veider aga miks siis tervet koodi pole lekkinud netti juba, oleks aeg juba. |
Sign the Non-Disclosure Agreement and standard licensing agreements covering allowed usage of Windows source code.
https://www.microsoft.com/en-us/sharedsource/
_________________
next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine |
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
72 |
|
| tagasi üles |
|
|
medicopter
HV kasutaja
liitunud: 07.12.2004
|
|
11.06.2015 20:22:41
|
|
|
Olen kuulnud küll noid NDA-sid aga see oleks suur teene maailmale ja annaks uusi võimalusi ja saaks kindel olla et mingit soga pole sisse poetatud Microsoftist. Võid koodi mulle anda ja jagaks koheselt laiali iga vahendiga. PM kui on soov saata koodi.
_________________
Skype alternatiiv tulevikus ja turvalisem ka lisaks |
|
| Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
20 |
|
| tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
|
12.06.2015 06:38:26
|
|
|
| medicopter kirjutas: |
| Olen kuulnud küll noid NDA-sid aga see oleks suur teene maailmale ja annaks uusi võimalusi ja saaks kindel olla et mingit soga pole sisse poetatud Microsoftist. Võid koodi mulle anda ja jagaks koheselt laiali iga vahendiga. PM kui on soov saata koodi. |
Ma arvan, et 99,999x% maailma inimestest ei oskaks selle koodiga midagi peale hakata. Mingeid võimalusi see ka kellelegi ei annaks.
Kui koodi tahad võid hakata alustuseks MVP-ks ja ise ju NDA allkirjastada 
_________________
Jogani pogani pooh |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
31 |
|
| tagasi üles |
|
|
d3t
HV Guru
liitunud: 14.05.2004
|
|
12.06.2015 11:47:46
|
|
|
medicopter, vabavaralise kommuuni näitel on võimalik tuua hulgaliselt näiteid, kus OpenSource ei taga sulle sogast vaba olemine. OpenSSL ja OpenBSD / FreeBSD jne võid kasvõi viimase aja suurtematest paukudest. Ettevõttel nagu Microsoft, on tahtmist olla turvaline ja aus, puhtalt sellepärast, et see ongi tema money making place. Kui pole usaldust, pole ka müüki.
_________________
next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine |
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
72 |
|
| tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
|
12.06.2015 16:04:49
|
|
|
| d3t kirjutas: |
| medicopter, vabavaralise kommuuni näitel on võimalik tuua hulgaliselt näiteid, kus OpenSource ei taga sulle sogast vaba olemine. OpenSSL ja OpenBSD / FreeBSD jne võid kasvõi viimase aja suurtematest paukudest. Ettevõttel nagu Microsoft, on tahtmist olla turvaline ja aus, puhtalt sellepärast, et see ongi tema money making place. Kui pole usaldust, pole ka müüki. |
Suhteliselt monopoolses seisus suurkorporatsioon on täposelt nii "aus", kui see neile kasulik on.
Kui vaja, müüakse silma pilgutamata kasvõi oma vanaema maha. Ilmselt pole eriline probleem väikese eelise või muu meelehea eest pisike koodijupp kuhugi sokutada. Kui OpenSource puhul on ainult aja küsimus, millal üks või teine asi üles leitakse, siis ligipääs sellisele M$'i sourcele, millest tegelikult mingi toode kokku kompileeritakse, on väga vähestel. Ja see jääbki nii.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
|
13.06.2015 09:07:11
|
|
|
See meelehea peab ikka ilmatu suur olema, et kuhugi midagi sokutada.
Kui paljud inimesed ise omale ära kompileerivad Open Source asjad?
Vabalt enne kompiilimist includetakse mingi lisaports jama ja kõik (enamik kasutajaid?) tirivad binarid ja saavad vastu pükse nagu naksti.
Sa elad ikka natuke illusioonis ka oma jutuga netmaster, . d3ti näited olid väga head.
_________________
Jogani pogani pooh |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
31 |
|
| tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
|
15.06.2015 00:10:36
|
|
|
| R A T kirjutas: |
| See meelehea peab ikka ilmatu suur olema, et kuhugi midagi sokutada. |
suurtele firmadele loomulikult suured meelehead. Piisab väikesest valitsusepoolsest turueelisest ja miljard, või kümme kukub.
| R A T kirjutas: |
| Kui paljud inimesed ise omale ära kompileerivad Open Source asjad? |
kindlast lõpmata rohkem arv inimesi, kui neid, kes omale windows'i või MS Office kompileerivad.
| R A T kirjutas: |
| Vabalt enne kompiilimist includetakse mingi lisaports jama ja kõik (enamik kasutajaid?) tirivad binarid ja saavad vastu pükse nagu naksti. |
minu jutu point on see, et OpenSource source saab igaüks soovi korral algusest lõpuni läbi lugeda ja sealt seest on vähemalt teoreetiliselt võimalik see paha kood üles leida ja on leitud ka. Ka see mida sinna includitakse on kõigile näha. Kui oma binaryd enamvähem normaalsetest kohtades installida, võib kindel olla, et kuskil on 1000 paranoilist munapead, kes selle koodi teinud on ja ilmselt teavad mida see sisaldab. Neid kõiki on keeruline ära osta ja mingit paha lisakoodi on nende eest ka keeruline lõpmatuseni peita. Nagu d3t toodud näidetest näha võib.
Windowsi puhul on kõik see suht lootusetu. Isegi kui mingeid hoolega valitud koodijuppe kellelegi jagatakse, on sellega tutvumine mõttetu. Neid kellel on ligipääs valmisprodukti koodile võib näppudel üles lugeda ja tõepoolest, enne mõne Microsoft produkti kompileerimist saab sinna mida iganes includida.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
|
15.06.2015 02:33:35
|
|
|
| netmaster kirjutas: |
| minu jutu point on see, et OpenSource source saab igaüks soovi korral algusest lõpuni läbi lugeda ja sealt seest on vähemalt teoreetiliselt võimalik see paha kood üles leida ja on leitud ka. |
Teooria on üks asi, praktika on teine. Paha koodi leitakse ka reverse engineeringu või protsesside monitooringuga.
Arvad, et see on liiga keeruline? Koodi läbivaatus on enamikule inimestele samamoodi liiga keeruline.
Lisaks on tihtilugu probleeme õige keskkonna ülespanekuga, et kõik versioonid ja librarid klapiks ja projekt kompileeruks - selle tulemusena ei kompiiligi inimesed omale ise asju kokku, vaid võtavad binary. Jah, on mingeid erandeid väikese jubinatega, mille kokkulaskmine on lihtne. Kuid me räägime üsna mahukatest projektidest vist hetkel?
| netmaster kirjutas: |
| Ka see mida sinna includitakse on kõigile näha. Kui oma binaryd enamvähem normaalsetest kohtades installida, võib kindel olla, et kuskil on 1000 paranoilist munapead, kes selle koodi teinud on ja ilmselt teavad mida see sisaldab. |
See, kes binary kokku laseb, võib ju enne kompiili ühe asja includeda (mis open sources ei kajastu). Enam-vähem normaalse koha äraostmiseks ei ole tõenäoliselt küll rohkem vaja, kui Microsofti äraostmist (valitsuse tasemel, nagu ise ütlesid). Seal võib mingi suvaline ajutine töötaja asjad oma nodiga nakatada. Kui olla paranoiline, siis palun ikka igast küljest eks?
| netmaster kirjutas: |
| Neid kõiki on keeruline ära osta ja mingit paha lisakoodi on nende eest ka keeruline lõpmatuseni peita. Nagu d3t toodud näidetest näha võib. |
Üks asi on see, mis koodist välja näeb, teine on binaris. Lisaks on võimalik koodi päris hästi saasta ära peita ja seda mõnda aega vähemalt levitada. Kuigi NSA DLL võib olla aastakümneid vaikselt Windowsis, siis ega see ei tähenda, et sama DLL ei ole kuskil linuxisse sisse topitud. Leidja võibolla collectib mingi boonuse ja hoiab suu selle koha pealt kinni.
| netmaster kirjutas: |
| Windowsi puhul on kõik see suht lootusetu. Isegi kui mingeid hoolega valitud koodijuppe kellelegi jagatakse, on sellega tutvumine mõttetu. Neid kellel on ligipääs valmisprodukti koodile võib näppudel üles lugeda ja tõepoolest, enne mõne Microsoft produkti kompileerimist saab sinna mida iganes includida. |
Koodijupi jagamine on juba parem, kui mittejagamine. Vähemalt on võimalik mitteteadlikult sisse pandud probleeme leida. Tutvuda süsteemi tööga ja ise sellest edaspidi shnitti võtta.
Mu jutu mõte ei ole mitte see, et closed-source on hea ja open-source on halb, vastupidi. Mulle meeldib open-source, kuid tihti inimesed plaksutavad selle peale liiga palju käsi ja vahel leidub closed-source asjadele ka eeliseid - kasvõi see, et kui kood on kõigile näha ja seal tõesti on probleem, siis on lihtsam zero day-sid valmis klopsida ilma sellest kellelegi teavitamata.
Õnneks töötavad MS-i turva heaks sellised inimesed nagu Paula, kes teevad kõva tööd (ja tema esinemised on alati täissaalidele).
Mina isiklikult Windowsi koodi avalikuna hetkel näha ei tahaks - sellest tulev kasu oleks mulle minimaalne, ma usaldan Microsofti rohkem, kui suurt karja tundmatuid, kes seda koodi kohe forkima jookseksid (hoidku jumal selle eest, kes seal administreeriks mergesid).
_________________
Jogani pogani pooh |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
31 |
|
| tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
|
15.06.2015 08:19:45
|
|
|
| tsitaat: |
| Teooria on üks asi, praktika on teine. Paha koodi leitakse ka reverse engineeringu või protsesside monitooringuga. |
jah, aga see on closed source puhul kordades töömahukam ja millegi leidmine vähem tõenäoline.
| tsitaat: |
Koodi läbivaatus on enamikule inimestele samamoodi liiga keeruline.
Lisaks on tihtilugu probleeme õige keskkonna ülespanekuga, et kõik versioonid ja librarid klapiks ja projekt kompileeruks - selle tulemusena ei kompiiligi inimesed omale ise asju kokku, vaid võtavad binary. Jah, on mingeid erandeid väikese jubinatega, mille kokkulaskmine on lihtne. Kuid me räägime üsna mahukatest projektidest vist hetkel? |
Open source puhul on neid kompileeriad siiski erinevaid, kümneid, kui mitte sadu. Kui sa ja järjekindlalt, aastast aastasse kasutad mingi tundmatu vene häkkeri tehtud binareid, siis oled küll ise süüdi.
Sinu teesid peaks mingil määral paika juhul, kui OpenSourcet kasutatakse samamoodi nagu microsofti tooteid, st. kuskil on üks kompileeria, kelle binary't on kõik sunnitud kasutama ja keegi tegelikult ei tea, mis sinna viimasel hetkel includitud on. Loomulikult on igat koodi võimalik solkida, aga kui miljardil inimesel on võimalik selle koodiga iga kell tutvuda, on selle sodi ülesleidmine tunduvalt tõenäolisem.
Antud teemas räägime me siiski valitsuste poolsest auditist, mille kaudu tahetakse leida teiste valitsuste poolt windows'i sokutatud koodi. Ma väidan, et sellist koodi Microsoft lihtsalt ei jaga ja kui Redmondist või Marylandist tuleb käsk, pigistab Paula silma kinni.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
|
16.06.2015 12:11:24
|
|
|
| netmaster kirjutas: |
| Antud teemas räägime me siiski valitsuste poolsest auditist, mille kaudu tahetakse leida teiste valitsuste poolt windows'i sokutatud koodi. Ma väidan, et sellist koodi Microsoft lihtsalt ei jaga ja kui Redmondist või Marylandist tuleb käsk, pigistab Paula silma kinni. |
Tõsi.
Kui nüüd järele mõelda, siis võibolla EU lasti lihtsalt koodile ligi, et aidata parem Suur Vend valmis teha. Liita OS juba eos igasuguste riikide poolt hallatavate andmebaasidega, siduda mingid asjad konkreetsete isikutega.
Mis turvalisust nad seal ikka taga otsivad, pigem vaadatakse, kuidas asi piisavalt haavatav oleks, et riikide eksistents ohtu ei satuks
_________________
Jogani pogani pooh |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
31 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
|
16.06.2015 12:38:26
|
|
|
| LKits kirjutas: |
| Piisab mõnest, kes koodi üle vaatab ja ongi üks väga kole mainekahjustus, kui midagi leitakse |
NDA kindlasti ei luba kohe pasundama hakata
_________________
Jogani pogani pooh |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
31 |
|
| tagasi üles |
|
|
d3t
HV Guru
liitunud: 14.05.2004
|
|
16.06.2015 14:07:38
|
|
|
R A T, Snowdenit NDA ei takistanud...
_________________
next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine |
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
72 |
|
| tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
|
18.06.2015 13:57:34
|
|
|
Ma ei pane pahaks ka, pmst pasundatagu iga päev Windowsi bugidest - ma plaksutaks käsi!
_________________
Jogani pogani pooh |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
31 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
