Wpis z mikrobloga

Skopiuj link

konto usunięte 16.10.2016, 18:58:44

Mirki, mam taką listę nastukaną na szybko. Nie jestem informatykiem ani żadnym specjalistą, więc chciałbym prosić was o rady i sugestie, aby to tak uzbierać w jeden tekst i gdzieś puścić w świat, niechaj ludzie sobie czytają. Wiem, że są podobne listy, ale z tego co widziałem to często poruszają tylko jeden wąski aspekt tematu.

Ogólnie rozchodzi się o zasady zdrowego rozsądku w świecie cyfrowym...

Będę zapodawał po jednym temacie za każdym razem, dla zainteresowanych możecie śledzić pod tagiem #kpibwi

Zaczynamy:

Preferuj otwarte oprogramowanie (ponad zamknięte).

FOSS (wolne i otwarte oprogramowanie) zapewnia większe bezpieczeństwo; z racji ogólnej dostępności kodu źródłowego aplikacji; znane są mechanizmy działania, a w przypadku wykrycia błędów/luk, są one naprawiane; dodatkowo trudniej ukryć backdoora w aplikacji o otwartym kodzie.

Zgadzacie się ze stwierdzeniem, czy nie? Jakieś sugestie? Błędy?

N....._

konto usunięte 16.10.2016, 19:28:12

Teorytycznie łatwiej znaleźć dziury w oryginalnym kodzie, ale jednak zalety przeważają wady

fard

16.10.2016, 20:04:57

Ja zacząłbym taką listę od czegoś z czym każdy się zgodzi. Akurat tutaj to preferencja, a nie zdrowy rozsądek...

W.....o

konto usunięte 16.10.2016, 20:20:18

zasady zdrowego rozsądku

@CaptainBryant: tak na dobrą sprawę nie ma czegoś takiego. Każda sytuacja jest inna, w różnych systemach (Linux, Windows) będziesz miał inne zasady.

Podam Ci tylko przykład.
Dzwoni do mnie księgowa z jednej z firm i mówi, że nie może otworzyć pliku z fakturą... cóż, trzeba podjechać. Patrzę się, jakoś dziwnie wygląda ten plik, ale niby PDF... dwa razy klikam - otwiera się Libre Writer. "O #!$%@?....". Na całe

C.....t

konto usunięte 16.10.2016, 21:15:35

@Wladyslaw_Jagiello:
Znaczy się to był doc z makrami?

W.....o

konto usunięte 16.10.2016, 21:15:56

@CaptainBryant: tak. A jak wiadomo, doc, zip i pdf z niewiadomych źródeł nie otwieramy...

konto usunięte

C.....t

konto usunięte 16.10.2016, 21:29:22

@Wladyslaw_Jagiello:
Rozumiem że fakt używania libre office ustrzegl przed problemem?

W.....o

konto usunięte 16.10.2016, 21:29:43

@CaptainBryant: marka nie działają :D

VoltageControlled

17.10.2016, 10:41:23

@Wladyslaw_Jagiello: to otwarcie zipa np. 7-zipem czymś mi może grozić?

W.....o

konto usunięte 17.10.2016, 10:44:11

@VoltageControlled: powiem Ci tak, z zipem to różnie bywa i do końca nie rozumiem czemu mi przesyłają js'y za ich pomocą. Pewnie jest jakaś metoda aby zrobić autostart... nie interesowałem się tym bardzo mocno.
W życiu używam Linuksa i tam mnie prawie nic nie rusza :)

konto usunięte

Ghost_

17.10.2016, 11:19:30

FOSS (wolne i otwarte oprogramowanie) zapewnia większe bezpieczeństwo

@CaptainBryant: Niebezpieczne założenie. Większe bezpieczeństwo zapewnia większa ilość specjalistów bezpieczeństwa badających software i od tego jak skomplikowany jest soft.
Hipoteza jest zbyt szeroka, żeby o niej w ogóle dyskutować. Przykład:
1 osoba badająca jakiś FOSS vs 100 security engineerów badających zamknięty kod korpo-apki. Co jest bezpieczniejsze? Nawet tutaj nie wiesz tego, bo może być tak, że ten FOSS to 2 linijki kodu, a

C.....t

konto usunięte 17.10.2016, 11:23:50

@Ghost_:

W sumie ciekawe, ale czyż w zamkniętym kodzie nie jest łatwiej ukryć backdoora itp? Co jak co ale mojej prywatnej korespondencji nie powierzyłbym jakiemus messengerowi, tylko już bardziej Signal (który ma otwarty kod).

Ghost_

17.10.2016, 11:36:36

@CaptainBryant: W takim razie trzeba podzielić to na security software engineering i security engineering/privacy.
Oczywiście, że łatwiej ukryć backdoora, ale backdoor to wyjątek a nie reguła.

Jeśli zależy Ci na prywatności czy szyfrowaniu, od strony użytkownika to oczywiście, że powinieneś patrzeć na OpenSource przeorany przez ogromne community.

Natomiast jeśli rozmawiasz o produkowaniu oprogramowania to inne zasady obowiązują, w zależności od kontekstu. Więc Twoje zdanie "FOSS daje większe bezpieczeństwo", może być prawdziwe