Wpis z mikrobloga

Skopiuj link

placebo_

11.10.2025, 08:42:41

#linux #cyberbezpieczenstwo #heheszki

5da4266d3de6dbaf425a2d4fc16225d0

11.10.2025, 08:45:38 via Wykop

@placebo_: "Normalni" ludzie często wierzą w "security through obscurity" więc takie pytanie nie powinno dziwić.

mikuli

11.10.2025, 08:49:31 via Wykop

@placebo_: ale taguj #heheszki ( ͡° ͜ʖ ͡°)

ly000

11.10.2025, 08:52:14 via Wykop

@5da4266d3de6dbaf425a2d4fc16225d0: wierzą bo to działa.

mikuli

11.10.2025, 09:02:48 via Wykop

@ly000: działa, ale niezbyt długo

ly000

11.10.2025, 09:25:30 via Wykop

@mikuli: tak, nie powinno być jedyną warstwą ochrony, ale to nie znaczy że wcale nie działa. dobrym przykładem jest denuvo, który bardzo skutecznie chroni przed piraceniem gier, a przecież jedyne co robi to "security by obscurity".
open source wcale nie idzie tak dobrze w parze z security jak wmawiają nam nerdy z internetu. przykładowo, jak bezpiecznie naprawiać luki bezpieczeństwa tak, żeby jednocześnie nie informować całego świata, że dana luka istniała?

adk

11.10.2025, 09:58:32 via iOS

@ly000 nerdy wmawiają, że każdy może przeczytać i sprawdzić kod źródłowy. Ale mało kto to robi, a jeszcze mniej ma wiedzę, by sprawdzić go pod kątem bezpieczeństwa.

BreathDeath

11.10.2025, 10:21:48 via Wykop

@adk: Ale ludzie to robią nawet jak ty nie chcesz tego robić. Problem z zamkniętym softem jest taki, że masz czasami nieudokumentowane api przez które się włamujesz. Tak było z systemem odczytywania PDF wysyłanym przez iMessage. Ktoś odkrył i cyk infekcja pegasusem. ;)

Oczywiście nie oznacza to że OpenSource jest bezpieczniejsze zawsze.

Oo-oO

11.10.2025, 12:40:15 via Wykop

Działa i nie działa. Otwarty kod ułatwia znalezienie podatności, w dobrych lub złych celach. Jeśli robi to osoba o złych intencjach - to sprawa jasna, natomiast inna osoba może zgłosić błąd lub nawet wrzucić poprawkę. Pytanie których osób w danej chwili jest więcej?
W przypadku niszowego oprogramowania - te nie są raczej celem ataku (bo brak zysku). Wraz ze wzrostem popularności oprogramowania - jeśli nie jest wystarczająco dobrze przetestowane i zbyt mało

walenty-merkel

11.10.2025, 17:09:03 via Wykop

@ly000:

1. Obscure & proprietaire działa tyle, ile wynoszą wydatki kwartalne.

2. O ile halerzy zgłoszą.

3. Open source nie jest "bezpieczniejszy", jest "błyskawicznie naprawialny".

walenty-merkel

11.10.2025, 17:10:34 via Wykop

@Oo-oO: Złoto i rodzynki jest za "niszowym oprogramowaniem". Użytkownicy niszowego płacą za bezpieczeństwo.

Oo-oO

11.10.2025, 17:25:53 via Wykop

Złoto i rodzynki jest za "niszowym oprogramowaniem"

@walenty-merkel: nie wiem co chciałeś przez to powiedzieć. W zasadzie w kolejnym zdaniu też nie.

Użytkownicy niszowego płacą za bezpieczeństwo.

W sensie, jeśli kupują niszowe oprogramowanie o zamkniętym kodzie? Tam też mogą być błędy, tyle że zwykle nie są ujawniane publicznie (do czasu...). Z resztą - rozmawiamy tu przecież o tym czy otwarty kod to plus czy minus. Chyba, że miałeś na myśli

walenty-merkel

11.10.2025, 21:33:34 via Wykop

@Oo-oO: Tak, nie zrozumiałeś.

Aktywne Wpisy

MonazoPL

MonazoPL +93

1 godz. i 49 min temu

Bonżur przyjaciele!

Ruszamy z kolejnym #rozdajo – wygraj kartę podarunkową do Allegro o wartości 100 zł!

Aby wziąć udział w konkursie, zaplusuj ten wpis oraz w komentarzu krótko odpowiedz na pytanie konkursowe: Jeśli wygrasz, na co wydasz (lub do czego dołożysz) to 100 zł? ( ͡~ ͜