Názory k článku
Open-source software a jeho role pro informační bezpečnost

dalsi vojtech bednar je opravdu to, co root opravdu potreboval.

samotna prvni veta je dobra perla: „Ještě před 10 až 20 lety bylo připojení k internetu spíše výjimečnou záležitostí.“

hodne slusny rozptyl… jeste pred dvaceti lety byly pocitace pomalu drevene a slapaci. za tech deset let mezi lety 1990–2000 se toho zmenilo tolik… pamatujete si jeste na msdos, T602, amipro nebo windows 3.11 a 95? dokonce i pametnici si musi cist clanky pavla tisnovskeho, aby si vzpomeli, jak se veci tehdy mely. ;-)

Imho ma tento clanek urcite vetsi informacni hodnotu nez clanky pana Bednare :-) Mne se clanek libil, ikdyz jsem ho cetl jen tak lehce.

V roce 1990 urcite pocitace nebyly drevene ani slapaci :-) AFAIK v roce 1991 jsem mel 386DX.

THE historie of pocitacu in pikčr: http://www.zive.cz/uploadedfiles/460086287.gif

No, neviem neviem, ale zda sa mi, ze je tam niekolko nepresnosti (minimalne jedna), ktoru som si pri letmom pohlade vsimol. Quake urcite nebola prva skutocne 3D hra. Taky Descent vysiel uz v roku 1995 a ktovie, ci bol prvy.

Presne. Po precteni/proskakani jsem honem listoval nahoru, abych se ujistil, ze jsem omylem neprecetl neco od Bednare. Informacni hodnota 0, namet k zamysleni 0.

Jen malý komentář: jsem již trochu pamětník a před 20 lety (1990) jsem pracoval ve výzkumném ústavu. Počítač tam byl na mainframe a pomocí něj a Internetu se dalo přistupovat do různých vědeckých databází (chemie apod.). Pro přístup jsme si vyplňovali žádanky, od kdy do kdy u něj chceme sedět :-). E-mail byl v začátcích a opět se používal jenom pro vědecké účely. Za těch dalších 10 let (2000) se Internet opravdu hodně změnil a rozšířil. A teď (2010) si již mladší generace bez něj ani nedokáže představit život. Prostě je jenom dobré znát i ty historické souvislosti…

„Asi by bylo vhodné se pro jistotu zmínit o zásadním rozdílu mezi open source a freeware. Obojí je zdarma,“

To samozřejmě není vůbec pravda (viz můj článek na mém blogu). A je ostuda, že něco takového se na rootu objeví.

Co konkretne (vzheldem ke kontexu clanku) neni prvda, na tom ze open-source a freeware je zdarma?

Třeba to, že Open Source neznamená free of charge, Open Source nevyžaduje, aby byl projekt zadarmo.

No tak to bych chtel vedet ze ktere definice vychazite, protoze ja znam open-source tak jak ho definuje Open source foundation jako skutecne zadarmo vcetne moznosti si vytvorit vlastni binarni aplikaci. Kdezto tam kde je zdrojovy kod uvolnen k nahlednuti, resp. vytvroreni zaplaty a je potreba platit i nejakou dalsi licenci se nazyva shared source.

Open Source Foundation nikdy nic o ceně za SW neprohlašovala. To jí podsouváte něco, co vůbec není pravda. Kdyby to byla pravda, tak by na většinu CPU architektur neexistovalo například GCC a Binutils. Ty vznikaly ve firmě Cygnus Solutions. Přitom u jejího zakládání a předání GCC a Binutils pod jejich správu byl přímo R.M.Stallman a věděl, že firma bude od svých zákazníků za dodání stávajících a vylepšených softwarových balíků chtít slušné peníze. Ne jen za přidávané funkce a podporu, ale i za ověřenou sestavu binárek vývojových nástrojů

http://www.toad.com/gnu/cygnus/index.html

Podstatná je ta podmínka, že ten kdo obdrží podle smlouvy zdarma nebo i za relativně vysoké ceny daný software, tak má k němu stejná práva jako dodavatel a musí mu být poskytnuty veškeré zdrojové kódy, aby mohl software upravit. Zároveň k němu má stejná distribuční práva jako původní dodavatel a může ho prodávat dál, ovšem za podmínky předání shodných práv jako získal on. Přitom ovšem nemůže pro své zákazníky požadovat v jedné ceně technickou podporu od svých dodavatelů, kterou získal on.

To že tento model nejčastěji vede v rámci maximální efektivity a vzájemné kooperace k tomu, že se pokudmožno všichni snaží svojí práci na daném projektu sjednotit kolem jednoho veřejně dostupného vývojového stromu, je jen důsledek výše uvedené filozofie. Ale opravdu to není jediná cesta a nějaký požadavek FSF nebo RMS.

Takže ta původní připomínka je správná. Free Software je něco úplně jiného (nevyžaduje se předání zdrojových kódu, ale binárky jsou zadarmo) než Open Source Software (cena smluvní, avšak předání práv a zdrojáků) i když většina projektů končí nakonec v průniku FOSS (Free Open Source Software).

FW – je postaven na dnes zcestne myslence, ze uvnitr jsou ti hodni a venku ti zli… Dnes existuji jina reseni. Zalohovani bylo dulezite i pred Internetem, podobne sifrovani dat.

Muzete ty „jina reseni“ trosku vice rozvest?

ale stale je pravda ze vonku su ti zli a vnutri ti dobry, resp. povedal by som ze vnutri siete su ti lepsi ako von :)
len sme si uz zvykli na kvalitne firewally a vhodne navrhy sieti.. stale je velka hrozba utoku zo samotneho internetu, ale firewall sa za ten cas stal viac-menej neprekonatelny, preto sa utoky presunuli na podsuvanie kodu do vnutra siete, a obidenie FW napriklad socialnym inzinierstvom…

firewall napriklad nedokaze poriesit, ked niekto doma pripoji PC na siet, infikuje sa a potom pride do podnikovej siete kde sa pripoji.. firewall s tym nema ako a co urobit, ale to neznamena ze je zbytocny ;)

prave kvoli vykonnym firewallom sa cca 70% utokov na siet realizuje zvnutra siete prave cez infikovane zariadenia
cez poriadny firewall s IPS neprejde nic, stale je potrebny, akurat uz nepostacuje na kompletnu ochranu siete

Opravdu netuším, jakým myšlenkovým postupem došel autor k takové blbosti, jako že je freeware zadarmo právě kvůli infikování něčím škodlivým. To je opožděný apríl?

zase tu nejaky studentik pise diplomku, nikdy neslysel o certifikaci software napr. softpedii,bodove shrne obecne zname pravdy a mysli si ze je clanek prinosem. Lidi prestante blbnout, neco Vam to dalo?

to je nejcastejsi odpoved kterou na upozorneni na potencialni nebezpecnost nekterych aplikaci slychavam, dokud nebudou lide dostatecne IT vyspeli, bezpecnostni problem zde vzdy bude… bohuzel

Lide se nekryji proti rizikum, ktere chapu jako male. Napriklad ja dodnes nenosim pistoli a nekoupil sem si volvo, ale starou felicii, takze sance ze mne nejaky kamijon rozmazne je nemala. Nekoupil sem si ani bezpecnostni dvere a auto mam zaparkovane na nehlidanem parkovisti (a uz mi ho i vykradli).

Kde radite IT rizika co se tyce velikosti skod a pravdepodobnosti?

P.S.: Ja mam za to ze valna cast ceskych spolenosti utrpi behem roku vice skod v jinych oblastech, ktere by mohly mit lepe zabezpecene, nez je IT.

Prestante slovickarit, 99.90 OS je zdarma .. Presto jej temer nikdo nepouziva :-)

Mozna proto to slovo temer.

jj, jsem rikal studentik pise skolni referat, nulova informacni hodnota plno obecnych pravd a logicke vyusteni ktere nikomu nic nedava nebere, ale prinasi to jednicku panu skrabalovi.Neni to pribuzny toho naseho stareho dobreho Bednare?

Vy asi ještě nevíte, že Mojmír Adamec je pseudonym ! :-)

asi se vsadil ze ho nikdo nepozna kdyz napise neco pod jinym jmenem a smula :)))

Jsem rikal, je to studentik ted jsem se podival na jeho stranky. Verte nebo ne ale jukl jsem se az ted, pote co jsem ho odhalil :D

http://www.labo.cz

na ty stranky jsem se ze zvedavosti podival… ale prislo mi to jako nejaka podivna casoprostorova anomalie, ktera vypada jako cervi dira do internetu z roku 1995…

Sorry za opožděný příspěvek, ale máte pravdu – píšu pod svým vlastním jménem, www.labo.cz jsou moje stránky a za nic se nestydím.
Nejsem studentík, pracuji dodnes v IT a již dost let na to, abych si udělal vlastní názor.
Pokud někdo z diskutujících může říct, že provozuje vlastní komerční web server již z doby před rokem 2000, tak ho mohu uznat jako zkušeného. Ale souhlasím, stránky serveru jsou poněkud „anachronické“, protože se již nezabývám programováním, ale IT architekturou. JavaScript už pomalu zapomínám :-).
Každopádně ale děkuji za všechny příspěvky v diskuzi – od toho taky diskuze je!
Spoustě věcí jsem se také přiučil a tak přeji všem jen to nejlepší…