Hledání bezpečnostních chyb v open-source programech
12. 1. 2006 9:02
Petr Krčmář
Americké ministerstvo bezpečnosti hodlá financovat hledání chyb v open-source programech. Během tří let vyplatí celkem 1.24 milionů USD Stanfordské Universitě, Coverity a Symantecu. Všechny tři organizace se budou podílet na společném projektu vyhledávání bezpečnostních děr v open-source software.
Zaměří se zejména na Linux, Apache, BIND, Firefox, Ethereal, KDE, FreeBSD, OpenBSD, OpenSSL, MySQL a další. Za systém bezpečnější!
Vít Profant (neregistrovaný)
12. 1. 2006 9:57
Nový
Aby to zas nebylo jinak
celé vlákno
Americkým vládním institucím nemám ve zvyku důvěřovat, co mě okamžitě napadne je, že firmy vyhledají bezpečnostní chyby a ministerstvo bezpečnosti je bude zneužívat...
SAx (neregistrovaný)
12. 1. 2006 11:33
Nový
ministerstvo nemusi zverejnit vysledky vyzkumu
celé vlákno
a potom poznatky z tohoto vyzkumu budu sluzit na "utoky". napriklad.
Ale aj nemusia.
Ale aj nemusia.
Mintaka (neregistrovaný)
12. 1. 2006 17:13
Nový
Obrácená logika
celé vlákno
Už ve starém řecku byli lékaři placeni za to, že byl jejich pacient zdravý, ne za to, že mu našli nemoci a léčili je.
Pokud má někdo zájem na bezchybných programech, ať finančně ocení ty kteří dokáží vytvářet programy s minimem chyb.
Pokud má někdo zájem na bezchybných programech, ať finančně ocení ty kteří dokáží vytvářet programy s minimem chyb.
uživatel si přál zůstat v anonymitě
12. 1. 2006 19:14
Nový
Kam si mám přijít pro odměnu?
celé vlákno
#include <stdio.h>
int main(void)
{
print("Hello world\n");
return 0;
}
int main(void)
{
print("Hello world\n");
return 0;
}
uživatel si přál zůstat v anonymitě
12. 1. 2006 19:15
Nový
Re: Kam si mám přijít pro odměnu?
celé vlákno
Sorry, puts místo print.
BruXy (neregistrovaný)
12. 1. 2006 20:15
Nový
Re: Kam si mám přijít pro odměnu?
celé vlákno
Vidis, ze to neni lehky :)))
michal (neregistrovaný)
13. 1. 2006 8:33
Nový
Re: Kam si mám přijít pro odměnu?
celé vlákno
proč puts ? a ne nějaká varianta print ?
aura:75
13. 1. 2006 10:24
Nový
Re: Kam si mám přijít pro odměnu?
celé vlákno
Rychlost a print* je přímo líheň chyb.
lovec (neregistrovaný)
10. 5. 2006 19:09
Nový
hladanie chyb
celé vlákno
Tak ma napada, ze v polovici devadesatych rokoch sme sa naivne domnievali, ze uz o nejakych 10-15 rokov budu pocitace ovela bezpecnejsie a spolahlivejsie. Klucom k tomu mali byt spolahlive operacne systemy a nove jazyky, ktore zmensia pocet chyb a hla.
Operacne systemy su spolahlivejsie a to je asi tak jedine povzbudive (aj to som naschval zabudol na 2.6 jadra) ;o)
Ich architektura sa nejako velmi nezmenila, len sa vychytali chyby.
Zaujimalo by ma, ci nove programovacie jazyky nieco zmenia. V kazdom pripade, uz dnes je asi jasne, ze Java, alebo ine vysoko-urovnove jazyky (ktorych kod je menej nachylny na chyby ako C/C++) urcite v tych najblizsich rokoch nenahradia C/C++/assembler v 99% aplikacii.
Operacne systemy su spolahlivejsie a to je asi tak jedine povzbudive (aj to som naschval zabudol na 2.6 jadra) ;o)
Ich architektura sa nejako velmi nezmenila, len sa vychytali chyby.
Zaujimalo by ma, ci nove programovacie jazyky nieco zmenia. V kazdom pripade, uz dnes je asi jasne, ze Java, alebo ine vysoko-urovnove jazyky (ktorych kod je menej nachylny na chyby ako C/C++) urcite v tych najblizsich rokoch nenahradia C/C++/assembler v 99% aplikacii.
