ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkבאלמר: חלונות בטוחה לפחות כמו לינוקס ... בחיי ... נו, תפסיקו לצחוק

published at 23/10/2003 - 17:32 · ‏פורסם dittigas · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע כמו שקורה בדרך כלל, סטיב באלמר הקדיש חלק ניכר מראיון איתו, באירוע של גרטנר שנערך לאחרונה באולרנדו פלורידה, בניסיון להציל את כבודה האבוד של חלונות בכל הקשור לאבטחת מידע ובמיוחד בהשוואה למערכת ההפעלה GNU/לינוקס.

כותב הטור "בוקר טוב, סיליקון ואלי" תוהה האם באלמר מודע לעובדה שבחלונות 2003 התגלו כשלי אבטחה קריטיים תוך פחות מ150- ימים לאחר שחרורה? בכל אופן, באלמר באמת מאמין שמיקרוסופט השתפרה בתחום מאז חשיפת יוזמת "מחשוב אמין" והיא הפנתה לפרוייקט הזה את מיטב המוחות שהיא מעסיקה.

באלמר אף מרבה לחזור לאחרונה בראיונות שונים על המנטרה המוכרת (ב-FUD הם בטוח הכי טובים) ותוהה לתומו כיצד ארגונים אמורים לסמוך על "איזה מפתח בסין שעובד עד מאוחר לפנות בוקר לתקן כשלים בלינוקס" במיוחד בהשוואה למודל האבטחה הפרגמטי והגיבוי התאגידי ממנו נהנית לכאורה חלונות.

נחמד, רק חבל שזה לא עובד. [אנונימי] אולי בגלל שאותו מתכנת בסין, לא ילך לישון עד שהוא יתקן את הבאג האחרון שהוא יודע עליו כי הוא עושה את העבודה שלו מתוך אהבה ולפי עקרונות מסויימים שלא מאפשרים לו לשחרר עבודה פגומה לקהל הרחב גם אם הוא לא מקבל עליה כסף.

אולי בגלל שיש עוד מתכנתת אחת בהודו שקוראת את כל הקוד שהנ"ל כותב כי היא משתמשת בו לפרוייקט שהיא בונה וכדי להבין מה קודד היא לומדת את הקוד ואגב כך היא מוצאת כמה בעיות שאותן היא מדווחת מיידית לבחור הסיני כדי שיכניס את התיקונים לעץ המקורי.

ושמא יש עוד כמה חברים בפרוייקט (אולי הם מברזיל? מיפן? אולי גם יש כמה ישראלים בחבורה?) שמשתתפים בדיונים על עיצוב האפליקציה ונלחמים על כתיבת הקוד בצורה שהם מאמינים שהיא הכי טובה?

מה שבאלמר לא מבין, זה שתוכנה חופשית זה משהו אחר, שמנוהל בצורה אחרת ובסופו של דבר מוכיח שאפשר לעשות את הדברים טוב יותר, בטוח יותר, מהיר יותר.
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת dittigas

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

באלמר: חלונות בטוחה לפחות כמו לינוקס ... בחיי ... נו, תפסיקו לצחוק | כניסה / יצירת מנוי חדש | 29 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
אולי בגלל (ניקוד: 0)
ע"י פינגווין אנונימי ב 23/10/2003 - 17:43
שאותו מתכנת בסין, לא ילך לישון עד שהוא יתקן את הבאג האחרון שהוא יודע עליו כי הוא עושה את העבודה שלו מתוך אהבה ולפי עקרונות מסויימים שלא מאפשרים לו לשחרר עבודה פגומה לקהל הרחב גם אם הוא לא מקבל עליה כסף.

אולי בגלל שיש עוד מתכנתת אחת בהודו שקוראת את כל הקוד שהנ"ל כותב כי היא משתמשת בו לפרוייקט שהיא בונה וכדי להבין מה קודד היא לומדת את הקוד ואגב כך היא מוצאת כמה בעיות שאותן היא מדווחת מיידית לבחור הסיני כדי שיכניס את התיקונים לעץ המקורי.

ושמא יש עוד כמה חברים בפרוייקט (אולי הם מברזיל? מיפן? אולי גם יש כמה ישראלים בחבורה?) שמשתתפים בדיונים על עיצוב האפליקציה ונלחמים על כתיבת הקוד בצורה שהם מאמינים שהיא הכי טובה?

מה שבאלמר לא מבין, זה שתוכנה חופשית זה משהו אחר, שמנוהל בצורה אחרת ובסופו של דבר מוכיח שאפשר לעשות את הדברים טוב יותר, בטוח יותר, מהיר יותר.

[ השב לזאת ]

Re: אולי בגלל ע"י dittigas ב 23/10/2003 - 17:48
הוא מבין.. ועוד איך מבין.. פשוט הערכים שמנחים אותם הם אחרים. אמרתי ערכים? :-) ע"י פינגווין אנונימי ב 24/10/2003 - 15:25
מבחן התוצאה (ניקוד: 1)
ע"י אופיר (linux_freek@hotmail.com) ב 23/10/2003 - 19:05
(מידע על משתמש | שלח הודעה)
ניתן לדבר רבות על יתרונות הקוד הפתוח אבל חשוב מכך התוצאה: מערכת זוועתית של מיקרוסופט שמשחררת לה טלאי כל כמה שניות לעומת יצירת מופת טכנולוגית בעלת מגוון
אדיר של צורות והכי חשוב- מתאימה להכל.

הביריונות של מיקרוסופט מאפיינת את תחילת ההיסטוריה של המחשוב האישי ואני מאמין ומקווה שכרגע אנו עדים לפרפורי הגסיסה שלה.
אני מקווה שהתופעה תדעך עם השנים, ושכולנו נעלה זכרונות עוד כמה שנים אחרי
שישכחו את בילי, ומחשבים אישיים יהיו דבר אמין...

[ השב לזאת ]

אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... (ניקוד: 1)
ע"י redbaron ב 23/10/2003 - 23:17
(מידע על משתמש | שלח הודעה) http://
הכל טוב ויפה...אבל...
מה יקרה ביום שלינוקס כבר לא תהיה כל כך פופולרית (חלק ענק מהמפתחים הגיעו לשם כי זה היה משהו שונה וחריג, חורג מהנורמה, אפשר להגיד מהפכני (גם אני הגעתי ככה )....
זה יכול להיות מכמה סיבות, מישהו יתחיל לכתוב משהו מחדש, משהו מהיר כמו BeOS, יפה כמו מקינטוש חזק כמו HP-UX, וגמיש ואמין כמו לינוקס, נניח וזו לא תהיה אפיזודה חולפת, ובאמת טובי ההקרים בעולם ילכו לכיוון הזה, ונניח (חס ושלום מלח-מיים מלח-מיים, שלינוס בכבודו יגיד נואש, או יפתח בעסטה בשוק), מה אז?!

חברה עיסקית שמשקיעה 100000$ על 4-5 שרתי ,IriX sun, UP-UX או כל שרת UNIX אחר יודעת שיש חברה גדולה גם גב כלכלי חזק...
עכשיו, לך תסביר לאותו מנכ"ל למה אין יותר תמיכה למערכת ההפעלה החינמית והיציבה שניסית להכנים לאירגון, יופי אז חסכת לחברה 60000$, כל הכבוד, אבל זה עלה לך במישרה שלך!!!!
אגב, זה קורה בהמון חברות, גם איפה שאני עובד כיום, (חברה גדולה, מערכות ERP וכו') לא מבבססים מערכות לטווח ארוך שההישתרשות שלהן היא כה עמוקה על לינוקס!!!
למה? ככה!!!
אף אחד לא רוצה להיות הראשון!!!
אני לא מדבר על mailrelay או שרתי squid אני מדבר על מערכות שכל האירגון מבוסס עליהן, בלעדיהן החברה קורסת בדקות!!!
אותן דקות יכול לבוא אדם מ SUN לדוגמא ולהחליף לי את השרת (ותאמינו לי הם עומדים דום)...
אם אני מקבל פתאום kernel panic את מי אני יזעיק? את לינוס?!
שלא תבינו אותי לא נכון אני חולה על לינוקס, לא היה דבר כזה מאז הולדת המחשב, אבל כדאי שתבינו שבעולם האמיתי "חינם" "רצון טוב" ו"הרוח ההיתנדבותית" לא הולכים טוב יחד עם תחשיבי היתקדמות, תחשיבי ריבעון, אחריות והכי חשוב, הביטחון...

בקיצור מה שרציתי להגיד (אם הגעתם עד כאן, ולא הלכתם לבית שלי עם פחי נפט, לפידים בוערים ואלות), חברות עם כסף יעדיפו פיתרון עם אחריות מלאה, וחברות בלי כסף ילכו על מיקרוזיפט, חברות בלי כסף אבל עם טיפה "וובוס" ילכו על לינוקס...

ככה זה העולם...
אם אלוהים היה נותן לנו את הקוד של העולם הינו יכולים לשנות אותו, עד אז, נסתפק בלינוקס :-)
גילי

[ השב לזאת ]

Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... ע"י mksoft ב 23/10/2003 - 23:40
Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... ע"י redbaron ב 24/10/2003 - 00:03
Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... ע"י mksoft ב 24/10/2003 - 00:15
Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... ע"י פינגווין אנונימי ב 24/10/2003 - 00:26
Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... ע"י mksoft ב 24/10/2003 - 00:31
Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... ע"י redbaron ב 24/10/2003 - 01:35
Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... ע"י mksoft ב 24/10/2003 - 01:42
Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... ע"י redbaron ב 24/10/2003 - 02:00
Re: אנחנו סומכים יותא מידי על אחרים... מה יקרה אם.... ע"י mksoft ב 24/10/2003 - 02:38
Re: באלמר: חלונות בטוחה לפחות כמו לינוקס (ניקוד: 0)
ע"י פינגווין אנונימי ב 23/10/2003 - 23:58
"האם באלמר מודע לעובדה שבחלונות 2003 התגלו כשלי אבטחה קריטיים תוך פחות מ150- ימים לאחר שחרורה?"
והאם כותב הטור מודע לעובדה שבשנה האחרונה הארגון CERT שחרר יותר אזהרות אבטחה ללינוקס מאשר לחלונות.
ותעשו טובה
אל תזכירו את SendMail....

היום כשמשוחררת הכרזה כזו - אף אחד לא צוחק. אולי אנשי הלינוקס מזילים דמעה או שניים.

[ השב לזאת ]

Re: באלמר: חלונות בטוחה לפחות כמו לינוקס ע"י פינגווין אנונימי ב 24/10/2003 - 00:34
sendmail ע"י פינגווין אנונימי ב 24/10/2003 - 03:40
כמות האזהרות של CERT (ניקוד: 1)
ע"י aviram ב 24/10/2003 - 01:52
(מידע על משתמש | שלח הודעה) http://www.hamakor.org.il
אנונימי יקר,

את שיעור מספר 1 ב- FUD כנראה שכחת: אף פעם אל תפזר הצהרות שניתן לבדוק אותם אובייקטיבית. עשית טעות קלאסית שדיברת על מספר האזהרות של CERT שהוא מספר ידוע וניתן לבדיקה. בוא נספור ביחד את מספר ההתראות של CERT השנה (נמצא ב- http://www.cert.org/advisories וניתן לקריאה אפילו מאקספלורר).

כיוון שזה בוודאי קשה לך, אני אעזור לך בספירה.
התראות מספר 27, 23, 22, 20, 19, 18, 16, 14, 9, 8, 4, ו- 3 הם התראות לגבי חלונות ותוכנות של מיקרוסופט שרצות על חלונות. סה"כ: 12.
התראות מספר 25, 24, 21, 12, 7, ו- 2 הם התראות ספציפיות ללינוקס (אכן רובם sendmail, לא ברור לי מה זה אומר על לינוקס). התראות 13, 26 ו- 1 אינם ספציפיות ללינוקס, אבל רלוונטיות גם לתוכנות שרצות על לינוקס, אז בוא נכניס אותם לחשבון (אני במצב רוח טוב עכשיו). סה"כ: 9.
שאר 6 ההתראות הם לגבי תוכנות אחרות (אורקל, סיסקו, יבמ).
המספר 12 גדול מ- 8 (אם אתה לא מאמין לי אפשר לשאול עוד אנשים), ולכן התגלו *יותר* פרצות בחלונות מאשר בלינוקס השנה. כן, כן - יותר!
אז מאיפה הגרלת את ה"נתון" הזה שלך?

אני בדר"כ ממש משתדל לא להגרר לויכוחים טרוליים כאלה, אבל הפעם הגבתי כי ראיתי את השטות הזאת (CERT דיווחה על יותר פרצות וגו') בראיון עם סטיב באלמר. אני נותן לאיש הרבה קרדיט, ולכן הנחתי שהוא לא אמר את זה, וזה היה סילוף עיתונאי - אבל אולי תלמד כבר שלקחת שטות ולחזור עליה לא עושה אותה נכונה?!

בפעם הבאה בבקשה תשקיע קצת יותר - אתה ממש מביך את המקצוע.
[ודיטיגאס היה אומר: "מילא אם הם היו סותמים את הפה"]

[ השב לזאת ]

Re: כמות האזהרות של CERT ע"י aviram ב 24/10/2003 - 01:56
לא צריך לסמוך על אחרים (ניקוד: 0)
ע"י פינגווין אנונימי ב 24/10/2003 - 03:36
(תשובה לפתיל ה-FUD מלמעלה)

אני אפתח בכך שלא רק כמה ישראללים שרוצים לחסוך כמה ג'ובות עובדים עם לינוקס. וזוהי לא רק מערכת ההפעלה המומלצת של אורקל ואשר IBM ונובל מפתחות לגביה תוכניות מאוד רציניות. בין המשתמשים היום בלינוקס נמצאים לא מעט בנקים ומוסדות פיננסיים אחרים (למישהו יש קישור לכתבה על לינוקס בוול-סטריט?). ולינוקס משמש שם לא רק עבור שרתי ווב פשוטים אלא גם עבור השירותים המרכזיים והקריטיים ביותר.

כאשר אתה עובד עם תוכנה חופשית אתה הוא בעל-הבית. אתה לא שבוי בידי הספק שלך. אתה יכול להחליט שיש לך הרבה מחשבים ומספיק כח-אדם מיומן (או לחילופין: מספיק כח-אדם זול) כדי לתחזק הרבה יותר בעצמך.

אתה יכול לתחזק הכל בעצמך. אתה יכול גם להשתמש בהפצה כגון דביין.
במקרה כזה הפצה כמו דביין מאוד מועילה: לא משלמים עליה, היא כוללת מגוון תוכנות, ויש כל-כך הרבה גופים שעומדים מאחוריה שהסיכוי שהיא תתמוטט הוא נמוך מספיק.

לחילופין אתה יכול לקנות תמיכה. אתה יכול לקנות תמיכה לאותה מערכת שבנית, או לאותה מערכת שמבוססת על דביין או פדורה. או מנדרייק.

אתה גם יכול לקנות מרד-האט או סוזה חוזה תחזוקה. שתי החברות הללו מתחייבות לתחזק עותק של הגרסאות ה"ארגוניות" שלהם במשך לפחות חמש שנים.

בקיצור: אתה מחליט מה יהיה האיזון בין ההשקעה הכספית שלך לבין העבודה שלך. אתה רוצה יותר: שלם יותר. אל תבלבל בין חופשי לחינם.

(התשלום הוא לא על התוכנה עצמה אלא על שירות התחזוקה)

[ השב לזאת ]