Avoin ja suljettu koodi

Sinä olet niin kakara ettet ole varsinaiseen virukseen edes törmännyt, seinään taidat silti olla.

Kommentoi sitten kun ymmärrät jotain ohjelmoinnista.

Avoimesta koodista kaikki aukot löydetään ja korjataan myös helposti.

Tästä syystä sillä ei ole merkitystä rikollisille onko koodi avointa vai suljettua, sillä tavallisesti aukko tulee ilmi rikollisille päivityksen yhteydessä jolloin verrataan muutoksia mitä turvapäivitys tekee.

Tuo on sellaista valehtelua ja asiatonta pelottelua että koodin avoimuus liittyisi mitenkään viruksiin. Tunnetusti turvallisimmat ohjelmat ovat avoimen koodin ohjelmia.

http://mpc.fi/uusimmat/viranomainen-varoittaa-vakavasta-windows-aukosta/197980

Helppoa, eik vaa?

"Suljettujen ohjelmistojen tietoturva perustuu sille, että ohjelmiston koodivirheitä ei näe. Avoimissa ohjelmistoissa asia on täysin käänteinen. Kaikki (rikolliset)voivat tarkistaa, onko koodissa virheitä vai ei.
Silmäpareja on enemmän, mutta kuinka moni oikeasti katsoo? Vakava Heartbleed-haavoittuvuuskin oli näkyvillä yli kaksi vuotta, mutta kukaan ei huomannut sitä."

"Tietoturvafirma Aspect Securityn ja koodikirjastoja isännöivän Sonatypen toteuttaman selvityksen mukaan avoimen koodin koodikirjastot ovat täynnä tietoturva-aukkoja."

hopotihoi kirjoitti:

"Tietoturvafirma Aspect Securityn ja koodikirjastoja isännöivän Sonatypen toteuttaman selvityksen mukaan avoimen koodin koodikirjastot ovat täynnä tietoturva-aukkoja."

Onneksi suljetuissa ei ole aukkoja vaikka niitä jatkuvasti paikataan, ensi tiistaina taas MäSä vuorossa ja Adobe jatkuvasti.

Esimerkiksi avoimen koodin kääntäjä on helppo rikollisten sabotoida niin että se lisää jokaiseen kääntämäänsä ohjelmaan takaportin.

M-Kar kirjoitti:

Avoimesta koodista kaikki aukot löydetään ja korjataan myös helposti.

Tästä syystä sillä ei ole merkitystä rikollisille onko koodi avointa vai suljettua, sillä tavallisesti aukko tulee ilmi rikollisille päivityksen yhteydessä jolloin verrataan muutoksia mitä turvapäivitys tekee.

Tuo on sellaista valehtelua ja asiatonta pelottelua että koodin avoimuus liittyisi mitenkään viruksiin. Tunnetusti turvallisimmat ohjelmat ovat avoimen koodin ohjelmia.

Lue lisää

Avoimen koodin aukoista suurinosa jää korjaajilta löytämättä. Eihän esim linux olisi tiputtanut satelliitteja jos tuokin virhe olisi löydetty ajoissa:
http://www.tivi.fi/Kaikki_uutiset/2015-05-29/Viikon-vanha-satelliitti-vaikeni-linux-tukehtui-tiedostoon-3321330.html

hopotihoi kirjoitti:

Avoimen koodin aukoista suurinosa jää korjaajilta löytämättä. Eihän esim linux olisi tiputtanut satelliitteja jos tuokin virhe olisi löydetty ajoissa:
http://www.tivi.fi/Kaikki_uutiset/2015-05-29/Viikon-vanha-satelliitti-vaikeni-linux-tukehtui-tiedostoon-3321330.html

Lue lisää

Sinulla on ihan oikeasti jokin ongelma tietokoneiden ja niihin liittyvien ohjelmien tiimoilta. Onko linux sinulle suurin ongelma.

lkjhg kirjoitti:

Sinulla on ihan oikeasti jokin ongelma tietokoneiden ja niihin liittyvien ohjelmien tiimoilta. Onko linux sinulle suurin ongelma.

Eihä järjettömyyden jättiläisellä muuta olekkaan kuin ongelmia.

hopotihoi kirjoitti:

"Suljettujen ohjelmistojen tietoturva perustuu sille, että ohjelmiston koodivirheitä ei näe. Avoimissa ohjelmistoissa asia on täysin käänteinen. Kaikki (rikolliset)voivat tarkistaa, onko koodissa virheitä vai ei.
Silmäpareja on enemmän, mutta kuinka moni oikeasti katsoo? Vakava Heartbleed-haavoittuvuuskin oli näkyvillä yli kaksi vuotta, mutta kukaan ei huomannut sitä."

Lue lisää

Microsoftin markkinoija ei ilmeisesti ole saanut potkuja?
"Microsoft aloittaa jätti-irtisanomiset: 2 300 työpaikkaa uhattuna Suomessa"
http://www.hs.fi/talous/a1436321604493

hopotihoi kirjoitti:

Avoimen koodin aukoista suurinosa jää korjaajilta löytämättä. Eihän esim linux olisi tiputtanut satelliitteja jos tuokin virhe olisi löydetty ajoissa:
http://www.tivi.fi/Kaikki_uutiset/2015-05-29/Viikon-vanha-satelliitti-vaikeni-linux-tukehtui-tiedostoon-3321330.html

Lue lisää

Tuon mukaan Linux ei ole pudottanut mitään satelliittia. Valehtelet siis.

hopotihoi kirjoitti:

"Tietoturvafirma Aspect Securityn ja koodikirjastoja isännöivän Sonatypen toteuttaman selvityksen mukaan avoimen koodin koodikirjastot ovat täynnä tietoturva-aukkoja."

Noita tutkimuksia on tehty useita ja lähes poikkeuksetta suljetun koodin ohjelmissa on ollut enemmän tietoturva-aukkoja ja ohjelmointivirheitä. Toisaalta ymmärrettävää koska aukkojen ja virheiden etsintään kuluu paljon aikaa eli rahaa ja sitä pitää noiden suljettujen koodaajien säästää mahdollisimman paljon. Asiakas vaan kärsii tuosta.

hopotihoi kirjoitti:

Avoimen koodin aukoista suurinosa jää korjaajilta löytämättä. Eihän esim linux olisi tiputtanut satelliitteja jos tuokin virhe olisi löydetty ajoissa:
http://www.tivi.fi/Kaikki_uutiset/2015-05-29/Viikon-vanha-satelliitti-vaikeni-linux-tukehtui-tiedostoon-3321330.html

Lue lisää

Tuossakaan ei linux tukehtunut vaan väärin toteutettu sovellus aiheutti laitteen muistin täyttymisen. Kyseisen systeemin koodannut ryhmä ei tajunnut huomioida että laitteen pienen muistikapasiteetin takia tuo kyseinen tiedosto olisi pitänyt tyhjentää välillä eikä vaan kasvattaa sitä kokoajan. Nykyisten tietokoneiden suuriin muisti ja levykapasiteetteihin tottuneilla koodareilla on usein tuollaisia ongelmia kun alkavat koodaamaan sulautettuihin järjestelmiin ja vastaaviin joissa on hyvin rajallinen muistitila käytettävissä.

Sovelluksen_virhe kirjoitti:

Tuossakaan ei linux tukehtunut vaan väärin toteutettu sovellus aiheutti laitteen muistin täyttymisen. Kyseisen systeemin koodannut ryhmä ei tajunnut huomioida että laitteen pienen muistikapasiteetin takia tuo kyseinen tiedosto olisi pitänyt tyhjentää välillä eikä vaan kasvattaa sitä kokoajan. Nykyisten tietokoneiden suuriin muisti ja levykapasiteetteihin tottuneilla koodareilla on usein tuollaisia ongelmia kun alkavat koodaamaan sulautettuihin järjestelmiin ja vastaaviin joissa on hyvin rajallinen muistitila käytettävissä.

Lue lisää

Niin, ja jos se muka johtuisi Linuxista niin näyttää sitten missä kohtaa Linuxia se vika on. Lähdekoodit löytyy sieltä kernel.org:sta ja löytyy kaikki versiot mitä on ikinä tehty, että kyllä se vika siellä näkyisi.

Jännästi kaikille paskapuheille tulee hyvin äkkiä stoppi kun pyytää näyttämään sen koodin, että mikä rivi ja mikä tiedosto tai sitten ihan vaan testitapaus millä vian voin toistaa.

hopotihoi kirjoitti:

Esimerkiksi avoimen koodin kääntäjä on helppo rikollisten sabotoida niin että se lisää jokaiseen kääntämäänsä ohjelmaan takaportin.

Ei tosiaankaan. Rikollisilla ei ole oikeuksia muokata sitä.

Katsos kun niissä avoimissa ohjelmissa on sellainen juttu kuin kunnollinen tietoturva, että kuka tahansa ei pääse muokkaamaan tiedostoja. Ne on visusti suojattuja.

Hyvin pääsee lukemaan kuka tahansa. Esimerkiksi FireFoxin lähdekoodin voi kuka tahansa ladata kehittäjän eli Mozilla Foundationin sivuilta https://developer.mozilla.org/en-US/docs/Mozilla/Developer_guide/Source_Code/Downloading_Source_Archives#Download ja alkaa lukemaan.

Miksei_pääsisi kirjoitti:

Hyvin pääsee lukemaan kuka tahansa. Esimerkiksi FireFoxin lähdekoodin voi kuka tahansa ladata kehittäjän eli Mozilla Foundationin sivuilta https://developer.mozilla.org/en-US/docs/Mozilla/Developer_guide/Source_Code/Downloading_Source_Archives#Download ja alkaa lukemaan.

Lue lisää

Ei pääse..

Eihänymmärränäitä kirjoitti:

Ei pääse..

Hyvin toimii täällä.

Mene githubiin tai source forgeen ja lueskele sieltä haluamasi ohjelman koodia.

Voit lukea ihan selaimessa, lataamatta mitään. :)

Mozillan koodia voi selaimessa lueskella täältä:

http://mxr.mozilla.org/

Pihtiputaan mummo ja Terho Tavallinen ovat hyvin tyytyväisiä avoimeen koodiin.