Gjest Slettet-qfohT7 Skrevet 18. februar 2009 Rapporter Del Skrevet 18. februar 2009 Nå er det ikke nødvendig at alle som bruker GNU/Linux trenger å sjekke kildekoden! Det er mer enn nok av folk som gjør det. Det ville nok raskt blitt oppdaget om en leverandør hadde prøvd seg på noe slikt. Dessuten så krever det stor kompetanse for å gjøre dette. Og hvordan tror du det ville gått om Dell, Acer, HP eller andre ville blitt avslørt med slikt? Det blir som sagt veldig rart å være så paranoid. Det er langt større grunn til å være skeptisk til proprietær programvare; for der kan produsenten gjøre nesten hva de vil. Og husk at operativsystemet er den viktigeste delen av programvaren på maskinen, og pga. fare for bakdører o.l. bør dette være åpent så slikt ikke skjer. Jeg er ikke kjent for å være noen linux tilhenger, og det er en stund siden jeg byttet plattform bort fra linux, men akkurat i dette tilfellet så må jeg si meg enig med bl.a hva effikan sier. Med åpen kildekode ser jeg det potensielt sett lettere å finne slike sikkerhetsbrister, og terskelen for evt å legge inn en slik bakdør bør være noe høyere. Det må da også være mulig å finne slike brister raskere, uten at jeg vet dette sikkert. Når det er sagt, så tviler jeg sterkt på at noen store aktører gjør dette. De har trossalt altfor mye å tape på det.. Uansett, for selskaper med viktige og sensitive data, så er nok ikke operativsystemet det eneste sikkerhetstiltaket satt i verk for å holde uvedkommende ute, så noe problem tviler jeg på det er. I motsatt fall, ville også satt spørsmålstegn om it-avdelingen har gjort jobben sin skikkelig. Privat så bryr jeg meg fint lite. Hvis jeg virkelig har så sensitive data, så lagrer jeg de nok ikke på maskinen jeg bruker til daglig på nettet.. Lenke til kommentar
efikkan Skrevet 18. februar 2009 Rapporter Del Skrevet 18. februar 2009 Nå er det ikke nødvendig at alle som bruker GNU/Linux trenger å sjekke kildekoden! Det er mer enn nok av folk som gjør det. Det ville nok raskt blitt oppdaget om en leverandør hadde prøvd seg på noe slikt. Det spiller ingen rolle hva kildekoden sier dersom det du kjører er noe annet ... Og det trenger ikke være slik at Dell osv. med vitende og vilje legger inn bakdører i linux-systemene de installerer. Men historien har lært oss at ulike leverandører har kommet i skade for å levere både trojanere, ormer og rootkits - som alle har blitt oppdaget uten at noen hadde tilgang til kildekoden, forøvrig. Hvis "kildekoden" gjør deg trygg, så er det greit for meg. Produsenter som Dell, Acer osv. vil eventuelt kjøre samme løsning på produktene sine, så maskinen du kjøper på Elkjøp vil ikke ha unik programvare. Alle som gjør endringer på programvare under GPL-lisens må frigjøre endringene. Derfor er det der ikke et reelt problem. Lenke til kommentar
cyclo Skrevet 18. februar 2009 Rapporter Del Skrevet 18. februar 2009 Kanskje på tide å legge den ballen død? Lenke til kommentar
Simen1 Skrevet 19. februar 2009 Rapporter Del Skrevet 19. februar 2009 Du svarer ikke på spørsmålet mitt. Føler du ingen ekstra trygghet i at hvem som helst kan saumfare kildekoden etter uhumskheter? Og selv om Windows-koden ikke er Open Source, så betyr ikke det at ingen utenfor Microsoft har tilgang til den. Det er gitt source code lisenser til både forskninginstitusjoner, universiteter og statlige organer. Det var nytt for meg. Har du linker og mer informasjon om dette? Hvorfor har f.eks ikke NSA fått sjekke kildekoden slik at Microsoft får solgt Windows til de også? Jeg kan ikke se at Microsoft har mye å tape på det. NSA er er nok flinke til å holde på hemmeligheter. "Det er selvfølelig ingen som stiller spørsmål ved om denne "spesialtilpasningen" til Cuba går ut på. Det er ikke sikkert at det bare er default bilde av Castro på desktop'en som blir gjort av "spesieltilpasninger", man kan like lett se for seg at man velger denne løsningen for å kunne kontrollere ansatte enklere.. det samme ser jeg for meg i Kina." Vel, nå kan jo hvem som helst sjekke kildekoden til Nova Linux for å se om det er noen skumle greier der. Man trenger ikke sjekke selv for å føle seg trygg. Bare å vite at hvem som helst kan sjekke den og at mange uavhengige allerede har sjekket den bør jo gi en trygghet for de som ikke gidder å sjekke selv også. Lenke til kommentar
nebrewfoz Skrevet 19. februar 2009 Rapporter Del Skrevet 19. februar 2009 Du svarer ikke på spørsmålet mitt. Føler du ingen ekstra trygghet i at hvem som helst kan saumfare kildekoden etter uhumskheter? Nei. Jeg har sett pålitelige folk saumfare kasser på en scene og sverge på at det ikke var noe muffens med dem. Deretter har en mann gått inn i kassen, lokket har blitt satt på, og når lokket kort tid etterpå ble tatt av, så var kassen tom ... Så lenge du ikke kompilerer ditt eget system, så kan du ikke vite at systemet er kompilert utfra den kildekoden du eller andre har sjekket. Du må stole på noen. Og selv om Windows-koden ikke er Open Source, så betyr ikke det at ingen utenfor Microsoft har tilgang til den. Det er gitt source code lisenser til både forskninginstitusjoner, universiteter og statlige organer. Det var nytt for meg. Har du linker og mer informasjon om dette? Hvorfor har f.eks ikke NSA fått sjekke kildekoden slik at Microsoft får solgt Windows til de også? Jeg kan ikke se at Microsoft har mye å tape på det. NSA er er nok flinke til å holde på hemmeligheter. Jeg vet ikke om NSA har bedt om å få sjekke Windows-koden, det må du nesten spørre NSA om. Et enkelt søk på microsoft.com førte meg til Microsoft's Product Source Program. Forøvrig er jeg enig med Cyclo. Lenke til kommentar
the_ruthless Skrevet 19. februar 2009 Rapporter Del Skrevet 19. februar 2009 Det var nytt for meg. Har du linker og mer informasjon om dette? Hvorfor har f.eks ikke NSA fått sjekke kildekoden slik at Microsoft får solgt Windows til de også? Jeg kan ikke se at Microsoft har mye å tape på det. NSA er er nok flinke til å holde på hemmeligheter. Nå har (eller hadde) f.eks. enkelte avdelinger/klasser på UiTø tilgang på diverse Microsoft-kode, og de er neppe de eneste, for å si det sånn. Rimelig ordinært. At de sikkert er under kontrakt om å holde kjeft med hva de finner ut, er en annen sak... Lenke til kommentar
efikkan Skrevet 19. februar 2009 Rapporter Del Skrevet 19. februar 2009 Du svarer ikke på spørsmålet mitt. Føler du ingen ekstra trygghet i at hvem som helst kan saumfare kildekoden etter uhumskheter? Nei. Jeg har sett pålitelige folk saumfare kasser på en scene og sverge på at det ikke var noe muffens med dem. Deretter har en mann gått inn i kassen, lokket har blitt satt på, og når lokket kort tid etterpå ble tatt av, så var kassen tom ... Så lenge du ikke kompilerer ditt eget system, så kan du ikke vite at systemet er kompilert utfra den kildekoden du eller andre har sjekket. Du må stole på noen. Du kan ikke sammenligne "tryllekunster" med dette her, du vet at slikt er laget for å lure folk. Den påstanden din holder rett og slett ikke. PC-leverandører vil aldri finne på å lage et unikt eksemplar av operativsystemet til deg, og derfor vil det være minimum tusenvis av andre om har samme utgave, og det er mange som komplierer dette. Om leverandøren har gjort endringer som de ikke har publisert kildekoden til, så vil dette veldig fort bli oppdaget, og da vil de havne i trøbbel om de ikke publiserer koden pga. GPL. Hvis du har problemer med å godta dette så kan du ikke godta det som står i historiebøker eller aviser, fordi du ikke har sett det selv. Du bør ikke stenge deg selv inn i en slik paranoid verden. Det er fullt lovlig å spørre, men den problemstillingen din må nok avvises totalt. Om ballen skal legges død, så er det der den må ligge. Lenke til kommentar
nebrewfoz Skrevet 19. februar 2009 Rapporter Del Skrevet 19. februar 2009 Om leverandøren har gjort endringer som de ikke har publisert kildekoden til, så vil dette veldig fort bli oppdaget, og da vil de havne i trøbbel om de ikke publiserer koden pga. GPL. Hvis du ikke kompilerer din egen kode, så kan du ikke vite om ditt system er basert på den publiserte koden. Du blir nødt til å stole på at noen ikke har tuklet med det. Hvis du har problemer med å godta dette så kan du ikke godta det som står i historiebøker eller aviser, fordi du ikke har sett det selv. Du bør ikke stenge deg selv inn i en slik paranoid verden. Hva gjør du hvis to historiebøker eller to aviser bringer ulike versjoner av den samme story'en? Bruker hodet, håper jeg. Det er fullt lovlig å spørre, men den problemstillingen din må nok avvises totalt. Om ballen skal legges død, så er det der den må ligge. Hvis jeg føler behov for å la deg ta noen beslutninger for meg, så skal jeg ta kontakt. Lenke til kommentar
Simen1 Skrevet 20. februar 2009 Rapporter Del Skrevet 20. februar 2009 Du svarer ikke på spørsmålet mitt. Føler du ingen ekstra trygghet i at hvem som helst kan saumfare kildekoden etter uhumskheter?Nei. Det sier jo litt! Hvorfor holder du på slik? Hvis man er så ultraparanoid så bør man vel skrive sine egne OS fra bunnen av. Helst i et programmeringsspråk man har laget selv, på en prosessor man har designet selv, for å være helt sikker på at ingen har tuklet med noe som helst på veien. Skulle andre være like paranoide så ville ikke noen stolt på det OSet du hadde laget fordi de ikke hadde laget det fra bunnen selv. Du trenger ikke en gang stole på tyngdekraften, for kanskje du lever i en virtuell boble og tyngdekraften plutselig slutter å fungere en dag. Hvis du har problemer med å godta dette så kan du ikke godta det som står i historiebøker eller aviser, fordi du ikke har sett det selv. Du bør ikke stenge deg selv inn i en slik paranoid verden.Hva gjør du hvis to historiebøker eller to aviser bringer ulike versjoner av den samme story'en? Bruker hodet, håper jeg. Jeg regner med du ikke stoler på noen av de, før du finner ut at det er to versjoner, og reiser til åstedet, undersøker harde fakte (F.eks: "Ja, WTC har rast sammen, men jeg så ikke hendelsen så det kan jo være små grønne menn som skjøt de ned med laservåpen, dessuten har jeg ikke sett med egne øyne at WTC sto oppreist på forhånd") og kompilerer din egen artikkel, som kun naive mennesker vil tro på fordi de ikke har sett det med egne øyne. Poenget er at man kan lage de utroligste historier av å vise mistro til alt man ikke har sett med egne øyne og kompilert selv fra grunnen. Slike personer kalles ofte konspirasjonsteoretikere. Man kan aldri bevise godt nok for dem at det f.eks menneskene har vært på månen eller at ikke det hvite hus styres av grønne menn fra Mars. Lenke til kommentar
nebrewfoz Skrevet 20. februar 2009 Rapporter Del Skrevet 20. februar 2009 Poenget er at man kan lage de utroligste historier av å vise mistro til alt man ikke har sett med egne øyne og kompilert selv fra grunnen. Slike personer kalles ofte konspirasjonsteoretikere. Man kan aldri bevise godt nok for dem at det f.eks menneskene har vært på månen eller at ikke det hvite hus styres av grønne menn fra Mars. ... eller at NSA ikke har installert bakdører i Windows? Dine konspirasjonsteorier er like gode som mine. Jeg er ikke så paranoid at jeg kompilerer min egen Linux-kildekode. Jeg laster ned Ubuntu og stoler på at det ikke er lurt inn noen bakdører der. På samme måte som jeg stoler på at det ikke er lurt inn noen bakdører i Windows. Lenke til kommentar
Gjest Slettet-qfohT7 Skrevet 20. februar 2009 Rapporter Del Skrevet 20. februar 2009 Du svarer ikke på spørsmålet mitt. Føler du ingen ekstra trygghet i at hvem som helst kan saumfare kildekoden etter uhumskheter?Nei. Det sier jo litt! Hvorfor holder du på slik? Hvis man er så ultraparanoid så bør man vel skrive sine egne OS fra bunnen av. Helst i et programmeringsspråk man har laget selv, på en prosessor man har designet selv, for å være helt sikker på at ingen har tuklet med noe som helst på veien. Skulle andre være like paranoide så ville ikke noen stolt på det OSet du hadde laget fordi de ikke hadde laget det fra bunnen selv. Dette kan du selvfølgelig heller ikke stole på, da du aldri kan være sikker på at NSA ikke har benyttet et hull i OS'et du lager det nye OS'et på, til å snike inn en ny bakdør i koden du jobber med Poenget er at man kan lage de utroligste historier av å vise mistro til alt man ikke har sett med egne øyne og kompilert selv fra grunnen. Slike personer kalles ofte konspirasjonsteoretikere. Man kan aldri bevise godt nok for dem at det f.eks menneskene har vært på månen eller at ikke det hvite hus styres av grønne menn fra Mars. ... eller at NSA ikke har installert bakdører i Windows? Dine konspirasjonsteorier er like gode som mine. Jeg er ikke så paranoid at jeg kompilerer min egen Linux-kildekode. Jeg laster ned Ubuntu og stoler på at det ikke er lurt inn noen bakdører der. På samme måte som jeg stoler på at det ikke er lurt inn noen bakdører i Windows. Jeg som trodde du var en idiot helt til siste inlegget ditt nebrewfoz. Du gjorde vel ikke noe annet enn å poengtere at de paranoide bakdør forkjemperne her ikke har gjort annen enn å motsi seg selv med å argumentere mot deg. Kanskje de burde vurdere å koble seg fra internett og makulere datamaskinen..? Lenke til kommentar
nebrewfoz Skrevet 20. februar 2009 Rapporter Del Skrevet 20. februar 2009 Jeg som trodde du var en idiot helt til siste inlegget ditt nebrewfoz. Well, the jury's still out on this one .. Lenke til kommentar
efikkan Skrevet 20. februar 2009 Rapporter Del Skrevet 20. februar 2009 Poenget er at man kan lage de utroligste historier av å vise mistro til alt man ikke har sett med egne øyne og kompilert selv fra grunnen. Slike personer kalles ofte konspirasjonsteoretikere. Man kan aldri bevise godt nok for dem at det f.eks menneskene har vært på månen eller at ikke det hvite hus styres av grønne menn fra Mars. ... eller at NSA ikke har installert bakdører i Windows? Dine konspirasjonsteorier er like gode som mine. Jeg er ikke så paranoid at jeg kompilerer min egen Linux-kildekode. Jeg laster ned Ubuntu og stoler på at det ikke er lurt inn noen bakdører der. På samme måte som jeg stoler på at det ikke er lurt inn noen bakdører i Windows. Her kan du ikke sammenligne proprietær og fri programvare.I proprietær programvare kan du aldri vite at det ikke er noen ulumskheter under skallet. Om du bruker programvare med åpen kildekode så er ikke dette noen risiko, ivertfall ikke om du bruker godt etablerte kilder. (f.eks. Ubuntu et par måneder etter lansering. Det er garantert mange om har lest koden) Derfor kan du vite at slik programvare er uten bakdører, hvis du ikke er enig i dette så er det praktisk talt ingenting du kan være sikker på (som Simen1 så godt illustrerte). I lukket programvare kan du aldri vite hvor mye som kan ligge skjult i programvaren, så her kan det være en reell risiko. Når det gjelder NSA-hole (eller hva du vil kalle den), så er det da bevist at nøklene er der, så du kan ikke nekte på at det eksisterer. Om NSA bruker det vet jeg ingenting om. Lenke til kommentar
jonnor Skrevet 20. februar 2009 Rapporter Del Skrevet 20. februar 2009 I et desperat forsøk på å bringe denne tråden over på noe som er litt mer konstruktivt nevner jeg at Brasil også satser tungt innen Linux i det offentlige, spesielt i skoleverket: http://education.zdnet.com/?p=2168 http://dot.kde.org/2008/04/25/kde-serve-52...zilian-students Lenke til kommentar
del_diablo Skrevet 20. februar 2009 Rapporter Del Skrevet 20. februar 2009 Hvis "kildekoden" gjør deg trygg, så er det greit for meg. Kutt ut med dumme selvmotsigelse før du blir utestengt. Det blir mer idiotisk mer hver post av deg. Lenke til kommentar
fail Skrevet 25. februar 2009 Rapporter Del Skrevet 25. februar 2009 Nesten alle bedrifter har allerede en eller flere konsulenter. Dessuten er det meste av informasjon om feil, løsninger gratis når det kommer til *nix og programmer. Hvis man er litt kompetent kan man til og med rette kildekoden selv om man finner «bugs». Man trenger dessuten ikke trekke penger inn i spørsmål om oppdatering, kun kompatibilitet. Dessuten mener jeg at man kan være mye mer effektiv i en terminal enn i et GUI. Blant annet lettere å lære seg å bruke parametere til programmer og lage script for å automatisere, siden man blir så vant med å skrive kommandoer. Fjernstyring ved bruk av kommandolinjen er også en del enklere og raskere. Lenke til kommentar
nebrewfoz Skrevet 25. februar 2009 Rapporter Del Skrevet 25. februar 2009 Hvis "kildekoden" gjør deg trygg, så er det greit for meg. Kutt ut med dumme selvmotsigelse før du blir utestengt. Det blir mer idiotisk mer hver post av deg. Du har gått tom for argumenter og switcher derfor over til personangrep? Lenke til kommentar
del_diablo Skrevet 25. februar 2009 Rapporter Del Skrevet 25. februar 2009 (endret) Hvis "kildekoden" gjør deg trygg, så er det greit for meg. Kutt ut med dumme selvmotsigelse før du blir utestengt. Det blir mer idiotisk mer hver post av deg. Du har gått tom for argumenter og switcher derfor over til personangrep? Er det omtrent ikke det du driver med allerede? Det er allerede funnet fult av diverse ting i Windows som sender informasjon og som ikke er dekket av informasjons databasen(og de er maskert så MS verktøy ikke raporterer de). NSA valgte Linux IKKE Microsft Og du er mer for MS en et OSS-OS PGA "de kan ha forandret og lagt til i bakdører som vil bli opdaget etter max 1 uke" en MS hvor hele koden er låst og du kan IKKE forsikre deg på noe vis mot bakdører? På dette punkte taler bevisene mot MS mer en at en proff organisasjon/gruppe/selskap skal legge in en bakdør som på sine binary's som i grunn var Opensource? Redigert for lesbarhet..... Endret 25. februar 2009 av del_diablo Lenke til kommentar
nebrewfoz Skrevet 25. februar 2009 Rapporter Del Skrevet 25. februar 2009 Det siste innlegget skjønte jeg ikke noe av. (Høy temperatur under skrivingen? ) Lenke til kommentar
Langbein Skrevet 25. februar 2009 Rapporter Del Skrevet 25. februar 2009 (endret) Dine konspirasjonsteorier er like gode som mine. Jeg er ikke så paranoid at jeg kompilerer min egen Linux-kildekode. Jeg laster ned Ubuntu og stoler på at det ikke er lurt inn noen bakdører der. På samme måte som jeg stoler på at det ikke er lurt inn noen bakdører i Windows. Du sier at vi ikke kan vite om noe er lurt inn i koden under kompilering, men er du klar over hvordan denne prosessen foregår? Dette er ikke en distribuert prosess hvor folk sitter på gutterom verden over og kompilerer en og en pakke som til slutt ender opp med å bli en distro, men du har f.eks. OpenSuse build service og andre liknende tjenester. Saken er grei: all programvaren er tilgjengelig i kildeform og du kan også laste ned source pakkene (srpm) som samsvarer til hver rpm. En del brukere gjør dette fordi de ønsker å kompilere selv. Hvor lang tid tror du egentlig ville gått før det ble oppdaget om OpenSuse eller andre tuklet med kompileringen? Enhver idiot kan jo sjekke om binærpakkene samsvarer med pakkene man selv kompilerer. Og i mer community-baserte distroer som Arch, hvor en kanskje ikke kan stole like godt på alle bidragsytere, løser de problemet ved at all kildekoden hentes automatisk fra det orginale prosjektet under kompilering framfor at de som lager pakkene kopierer kildekoden over, fordi i sistnevnte tilfelle kunne en risikert at de modifiserte kildekoden underveis. Så det eneste av tilpasninger som da gjenstår er ofte ganske få linjer med kode til ABS (buildsystemet) som sørger for korrekt kompilering, og dette er såpass overkommelig å lese over at det skal være vanskelig å "smugle" inn ulumskheter der Endret 25. februar 2009 av Langbein Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå