Vlákno názorů k článku
Služba šifrovaného open source protokolu pro chat Matrix byla napadena od RDa - Presne z tohoto duvodu nemam v oblibe 3rd...

Presne z tohoto duvodu nemam v oblibe 3rd party software a pisu si co muzu sam. At uz se podivame na phpMyAdmin, fckEditor/CKEditor, nebo ruzne opensource CMS - vse je jenom sama bezpecnostni dira.

Security by obscurity... What could possibly go wrong?

Chcete mi tvrdit, ze spravne navrzeny a 100% auditovany kod je mene bezpecny, nez neauditovatelny slepenec od mnoha lidi, ktery prodelal nekolika revoluci podle momentalni nalady ve spolecnosti vyvojaru?

Stejne jako lidi neduveruji closed-source produktum, tak dnes nelze duverovat ani open-source vecem a nejlepsi je vse poustet v izolovanem kontejneru. Clovek nikdy nevi, kdy natrefi na bug, broken-by-design produkt, zadni vratka nebo umyslne skodlivou vec.

Super, když píšeš ten skvěle navržený a auditovaný soft... to je samozřejmě jiná. To je cajk.

Jen jestli není jednodušší nic nepsat a nechat zauditovat něco existujícího. Výsledek stejný, práce zlomková.

A můžu se zeptat, jak dlouho vám trvalo naprogramovat si překladač? A jaký operační systém jste si naprogramoval? A jaký procesor jste si vyvinul? A jak jste si vyráběl chipset motherboardu?

Je směšné se domnívat, že bude spolehlivé napsat si vlastní kód nějaké aplikace, když ji buildujete cizím kompilátorem v cizím OS a na hardware, o jehož přesné struktuře a chování nejspíš nemáte ani tušení.

Pokud chcete spolehlivý a neprůstřelný počítač, budete muset vzít do ruky páječku a začít tak někde u relé, možná ještě TTL/CMOS chipů... Všechno nad tím je nedůvěryhodné už na úrovni HW. A to by mě fakt zajímalo, jak to napíšete bez chyb a jak dlouho se budete mordovat s něčím tak samozřejmým, jako je síťový stack...

>Stejne jako lidi neduveruji closed-source produktum, tak dnes nelze duverovat ani open-source vecem a nejlepsi je vse poustet v izolovanem kontejneru. Clovek nikdy nevi, kdy natrefi na bug, broken-by-design produkt, zadni vratka nebo umyslne skodlivou vec.

A pak to pustí na closed-source procesoru, nad kterým běží neauditovaný slepenec mikrokódu. Juch.

P.S. kontejnerizaci používáte vlastní?

Nojo, to je řešení. Každý si napíšeme vlastní řešení na chat... Jen to asi bude mít maličký problém: nikdo si s nikým nepopovídá.

V tomto případě zjevně selhalo zabezpečení na více úrovních.

Proc by si nepopovidali? Staci kdyz se domluvej na protokolu...