Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
indrek56
Pingviini aktivist
Pingviini aktivist


Vanus: 50
Liitunud: 30.08.2006
Postitused: 282
Asukoht: Tartu
Distributsioon: opensuse
estonia.gif
postituspostitatud: 01.09.2007, 13:32  postituse pealkiri:  (teema puudub)  

estysoft kirjutas:
Kuid Windows XP/2k on ainsad operatsioonisüsteemid mida ma tean kus viirus sai levida täiesti omal käel. Ilma mingisuguse kasutaja tegevusetta. Selline turvaauk paneb väga mõttlema.

just, auk on auk, sõltumata koodi avatusest.


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 01.09.2007, 14:13  postituse pealkiri:  (teema puudub)  

Indrek, millist krypteerimis algoritmi sa kasutaksid oma failide salastamiseks?

1:kas sellist mida keegi on kuskil keldris leiutanud ja veenab sind, et see on turvaline kuigi ei avalda sulle ega teistele kuidas ta seda tegi.

2:Vöi siiski sellist algoritmi mille tööpöhimöte on avaldatud ja akadeemilised ringkonnad on seda proovinud murda aga ei ole suutnud kuigi köik on avalik.

Sama kehtib minu arvates ka muude rakenduste kohta. Kuigi loomulikult nörgem faktor on alati tooli ja klaviatuuri vahel.

Kui jätame tihendi välja siis avatud kood on juba töestanud oma stabiilsust ja turvalisust suletud koodi ees.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

indrek56
Pingviini aktivist
Pingviini aktivist


Vanus: 50
Liitunud: 30.08.2006
Postitused: 282
Asukoht: Tartu
Distributsioon: opensuse
estonia.gif
postituspostitatud: 01.09.2007, 15:25  postituse pealkiri:  (teema puudub)  

ka keldris võib mitte halba, nii avatud kui suletud koodi treida. seda ei saa ju välistada?
mul on juba tunne nagu ma oleks oma eelnevate sõnavõttudega halvustanud kedagi või midagi...

EDIT: oma valikud teen selle järgi mis minu eesmärkide täitmiseks kõige sobilikumad paistavad(justnimelt paisavad, sest see ei pruugi tõsi olla, pigem ootan kriitikat, seal on teinekord häid nõuandeid) olema. iga asi eraldi, vastavalt vajadustele ja avatud meeltega. milleks oma valikuvabadust piirata?
ausõna, ka avatud koodi all on hulgaliselt ülihead ja tänuväärset tööd tehtud.


veeall
Pingviini aktivist
Pingviini aktivist


Vanus: 49
Liitunud: 27.09.2006
Postitused: 264

Distributsioon: Slackware64 14.2
estonia.gif
postituspostitatud: 01.09.2007, 16:45  postituse pealkiri:  (teema puudub)  

Tsitaat:
pangaautomaatides peab olema suletud lähtekoodiga tarkvara (turvalisuse mõttes)


ehk siis:
security through obscurity vs security by design


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 01.09.2007, 19:13  postituse pealkiri:  (teema puudub)  

veeall kirjutas:


ehk siis:
security through obscurity vs security by design


Vot täpselt nii ja lingid ka:


http://en.wikipedia.org/wiki/Security_through_obscurity
http://en.wikipedia.org/wiki/Security_by_design

EDIT: to Indrek56. Seda ma just oma eelneva looga yritasin selgitada, ilmselt mitte eriti önnestunult:)

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 01.09.2007, 22:31  postituse pealkiri:  (teema puudub)  

Mingit vahet enam ei ole. Kas suletud või avatud. Kõikide avatud põhjal nad õpivadki kinniseid koode arendama- kas siis belli laboratooriumis või kuskil kommertsasutuses.- kus nad selle enda poolt avatuna välja vedasidki.
Ja eks seal hangeldati tuhandetes dollarites - nende koodide ostu-müügiga- kuniks siiamaani saab juba os-i tasuta. Peale selle veel tasuta lisatarkvara..

Muidugi pangad ning sõjasektor- peaks ikka oma lähtekoodid salajas hoidma.
ministrid lähevad ja tulevad- 1 läpakas siia-sinna--

aga palgasõdurid hoidku oma koodid salajas.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group