Názory k článku
VLC 3.0.7 s velkým počtem bezpečnostních oprav díky programu EU
-
null null (neregistrovaný)
Zajímavé. Proklikl jsem se odlazem ve zprávičce '"FOSSA" [1] do článku a jsou tam vyjmenovány projekty jako Symfony nebo Drupal. Dá se to chápat tak že je EU považuje za významné že klidně naruší konkurenční prostředí? Jako u 7 zipu to chápu nicméně to se stejně, i když pominu rozdílný účel, nedá srovnávat.
[1] https://www.root.cz/clanky/za-chyby-se-plati-eu-potreti-odmeni-lov-chyb-v-open-source-software/
-
null null (neregistrovaný)
@PQK
1) To není hledání chyb ve free projektech ale hledání chyb pouze v několika z mnoha free projektů.
2) Čím to prosím naruší? Tyto "free" projekty přece používají komerční firmy ke svému byznysu. A tyto pak často sponzorují tyto projekty, ať už jakoukoliv formou. A pokud některému takovému projektu nějaký mecenáš z daní všech zaplatí audit, resp. bug bounty, tak ho zvýhodní před ostatními a ti pak mají výhodu protože jsou pro komerční subjekty atraktivní. Proč takto nepodpoří třeba Nette?
10. 6. 2019, 16:03 editováno autorem komentáře
-
J L (neregistrovaný)
Ty nejvíce používané, nějaký problem? Jen bych max podotknul, že u komerčních projektech EU nehledá tak jako ve free. Ale budiž.V obou případech můžou být chyby stejně schované jako u Intelu (či někoho jiného, viz Win), kde se ten problem proflákl o rok dříve při projektování další architektury. Proto vlastně další refresh architektury měl docela v krátkém čase tu chybu opravenou.
Ukončil bych to tím, že to hledání chyb něco stojí a hlavně nejde pokrýt veškerý projekty. Jestli v to věříte, tak jste sluníčkář.
-
null null (neregistrovaný)
@LDAS_CZ
Nadechni se, uklidni se a prečti si ještě jednou o čem je řeč. Pouze se, přestože se symfony pracuji, ptám co je na něm tak významného že zrovna tomuto projektu zaplatila EU bug bounty a ne třeba Nette, Springu nebo zrona třeba PHP, Node nebo nevím, takových je tuna. S druhem chyb to fakt nemá co dělat a s nějakou vírou už vůbec ne.
Já nevím, nenapsal jsem to srozumitelně? Sám po sobě to nepoznám10. 6. 2019, 21:50 editováno autorem komentáře
-
J L (neregistrovaný)
Já a nadechnout? Já nevím kdo tu plácá si játra... :)) Proč vám vadí, že někdo hledá chyby? Bojíte se snad toho, že na vás bude ukázáno?
Je to stejné jako kdyby se řeklo, že se berou dávky.... Začnou řvát hlavně ty, kteří je to živí.
Jenom napovím, ta psaná pantomima je útokem na vás, leč jsem nechtěl, ale vy jste vynutil. -
OK, pro ty kteří nedávali pozor :)
https://www.root.cz/zpravicky/eu-bude-revidovat-bezpecnost-open-source-softwaru/
Bylo veřejné hlasování. Z veřejného hlasování byl setaven žebříček a těm projektům, které se umístily mezi prvními zaplatila EU bug bounty... je to odpověď na dotaz?
-
null null (neregistrovaný)
@JVr
Pro ty co nedavali pozor:
1) V té zpravičce je taky zminka o skepticismu časti ...
2) To že o něčem hlasovalo 3k (nejakych) respondentu 500 mil. Obcanu EU neni odpověď na to jestli to nenarusi soutež a volne prostrediMimochodem kdyby dali za kazdeho obcana jedno euro, tak jsou ty moznosti uplne jine
11. 6. 2019, 09:24 editováno autorem komentáře
-
Priznam se, to naruseni nevidim. Je to open source, ne komercni firma, ktera ma na prodeji a podpore postaveny business model. Nevim kolik vyvojaru zije ciste z programovani OS, bez toho, aby je platila nejaka firma, ktera ma onu investici rozmyslenou. Pokud nekdo podporuje projekt z altruisticky duvodu, tezko tohle neco zmeni. Z me zkusenosti je obrovsky problem premluvit management, aby zaplatil byt jen symbolickou cenu za program, ktery nam hodne pomaha. Vetsina uzivatelu chce funkce, a pak mozna bezpecnost. Navic to lze prodat i naopak... podivejte kolik se v tomhle frameworku naslo problemu, v tom nasem ale zadne! ;)
Vyber sw vypada rozumne, mozna to bude i podle toho, co se mezi uredniky pouziva. Souhlasim, ze by bylo dobre, kdyby nekdo nasel ona kriteria.
Dalsi vec je, ze co se za ty penize udela, se take ukaze a kazdy, kdo ma zajem to muze pouzit. Neni to jako jine programy na vyvoj a inovaci pro komercni firmy (a skoly), kde se statu proda prezentace neceho, co jsme uz (alespon z casti) davno udelali. A i kdyz se skutecne neco dela, stejne z toho tezi jen ona firma. Pokud je v projektu vice firem, je hezke videt, jak si kazdy pokud mozno chrani to sve know how, i to vyvinute v ramci projektu.
Shrnu li to, tak pokud reknu, ze dam podporu na opravu bezpecnostnich problemu nejpouzivanejsiho sw mezi uzivateli a ve sprave, protoze to zvysi bezpecnost statnich i osobnich dat, coz povazujeme za dulezite a vysledky tohoto projektu jsou dostupne, takze z nich muze cerpat i ten, kdo z toho primy uzitek nemel... ja s tim skutecne nemam problem.
11. 6. 2019, 08:15 editováno autorem komentáře
-
null null (neregistrovaný)
@kch
"Priznam se, to naruseni nevidim. Je to open source, ne komercni firma, ktera ma na prodeji a podpore postaveny business model"
"Tyto "free" projekty přece používají komerční firmy ke svému byznysu. A tyto pak často sponzorují tyto projekty, ať už jakoukoliv formou. A pokud některému takovému projektu nějaký mecenáš z daní všech zaplatí audit, resp. bug bounty, tak ho zvýhodní před ostatními a ti pak mají výhodu protože jsou pro komerční subjekty atraktivní."
Predstav si ze bys 5 let makal treba na tom Nette, ja s nim nic nemam, a pak by tvemu konkurentu EU zaplatila jeste audity.
Když jde o bezpecnost, proc nezaplati audit PHP? Tim by pomohli vsem a v sirsim zaberu (např)Ja proti testovani a auditum nejsem, to ani jinak nejde, abi nejsem proti EU v tomto naopak, at daji vic, ale tak jako trochu s rozumem, ne?
11. 6. 2019, 09:44 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatelJa proti testovani a auditum nejsem, to ani jinak nejde, abi nejsem proti EU v tomto naopak, at daji vic, ale tak jako trochu s rozumem, ne?
Vždyť ano. Vy máte nějaký názor, 2999 dalších hlasujících se také vyjádřilo, a na základě toho to nějak dopadlo. Tak holt funguje demokracie, je potřeba najít nějakou dohodu mezi větším množstvím lidí. Kdybyste byl v EU sám, může být přesně po vašem, ale v EU sám nejste, je tu ještě pár milionů dalších lidí. -
null null (neregistrovaný)
@ Filip Jirsák
1) Nějak jste při tom vzývání demokracie zapomenul že i já mám právo mít názor jaký mám přestože nejsem v EU sám.
2) Lživé je tvrzení že musí být po mém. Nikde to nepožaduji. Jenom jsem vznesl otázku. To se v demokracii normálně dělá, v EU se to taky ještě smí. Nezpomeňte pane Jirsáku, nejste v tom demokratickém světě sám.
3) Srovnávat "nějaké" hlasování 3000 lidí z 500mil. v EU s demokracií je směšné. Minimálně z pohledu že by to mělo stačit abych nad tím nesměl přemýšlet či snad vznést dotaz nebo mít poznámku a brát to jako skálopevný fakt.
Ale klasicky, odpověď žádná, pouze pokus o moralizování výběrem vhodně vytržené věty, nota bene určené někomu jinému. Takže s dovolením, takové pseudorozumy (viz. výše) si nechte ...
-
bod 1 i 2 - zbytečná reakce na neexistující tvrzení
3 - zjišťoval jste si jak vůbec výběr probíhal?Fakt to nebylo referendum ani volby.
Volená reprezentace - EU parlament (přímo volený), EU komise (zprostředkovaně přes nominace od nár. vlád.) a rada (hlavy států) se shodly, že dají peníze na bezp. audity a zadali to jako úkol odboru informatiky komise EU. Úředníci se rozhodli, že by rádi věděli názor odborné veřejnosti a tak se jí zeptali. Kdo chtěl odpověděl a úředníci starající se o administraci EU-FOSSA auditu to vzali v potaz.
Dle mého, je to celkem rozumné a přál bych si, aby to tak fungovalo i v jiných věcech.
11. 6. 2019, 13:55 editováno autorem komentáře
-
null null (neregistrovaný)
@PQK
Opravdu?
1) 2) Proč mi tedy musí Jirsák predhazovat že nejsem v EU sam když vyslovim nazor a ze nemusi byt po mem? Napsal jsem neco takového nekde?
"Kdybyste byl v EU sám, může být přesně po vašem, ale v EU sám nejste, je tu ještě pár milionů dalších lidí"Takže naprosto presna reakce na lacine moralizujici kecy mimo tema, jeste k tomu lzive.
Hlasování: v poradku, ja to chapu, je jasne ze to tak nejak bylo, to Jirsak do toho zatahl demokracii a demokraticke hlasovani a mam se podriddit většině, ovsem jednoduchou matematikou dojdeme k tomi ze hlasovani 3000 z 500M neni nejaka extra vetsina.
Ale to jsou porad jenon argumenty proc to jako musim uznat a drzet hubu, v tej demokracii teda, misto odpovedi na onu otazku .... bravo ...
-
Pro efektivni fungovani spolecnosti (at uz spolecnosti vytvorene za ucelem zisku nebo statu) je potreba cast pravomoci delegovat.
Skutecne byste chtel delat "referendum" pro vsechny o vsem?Jak jsem napsal vyse, tento pripad povazuji za rozumne pouziti penez. Lide i urady musi nejaky sw pouzivat a jiste bychom nechteli, aby se na kazdou utilitu vypisovalo vyberove rizeni. To by se do nej asi sam autor PuTTY nebo vyvojovy team nadsencu jineho sw tezko prihlasil, ani kdyby papirovani bylo minimalizovane, a tady by samozrejme nejake muselo byt, jde prece jenom o bezpecnost a penize danovych poplatniku, ze. Takze bychom platili spise administrativni pracovniky misto tech, co skutecne tvori.
-
null null (neregistrovaný)
@kch
Jenze i kdyz je neco bohulibe, nemelo by to poskozovat ostatni. K tomu je i ma puvodni stale nezodpovezena otazka.
Prej čistejsi diskuze ... na otazku o hospodarske soutezi dostavam odpovedi o referendu a demokracii v Evrope ... jako opravdu ... congrats ...
11. 6. 2019, 16:46 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Ad 1) Nezapomenul. Já jsem nikde nerozporoval to, že máte právo na názor. Jenom jsem se podivil nad tím, proč tady ten názor tak vehementně prosazujete.
Ad 2) Vy jste nevznesl otázku, jenom kritizujete, že je něco jinak, než jak chcete vy. Jedna věta ve vašem komentáři skutečně končí otazníkem, jenže její smysl není na něco se ptát, její smysl je podsunout, že EU narušuje konkurenční prostředí.
Ad 3) Směšné to není. Ideální demokracie je taková, kde se lidé starají o to, co je pro ně důležité. Proč by měl rybář nebo horník, kterému je nějaký software úplně putna, rozhodovat o výběru software, ve kterém se budou hledat chyby? Je mu to jedno a je to tak v pořádku. Já se zase nebudu cpát do rozhodování o tom, jak má vypadat přístav, kde ten rybář kotví, protože to je zase úplně jedno mně. Přemýšlet nad tím nebo mít dotaz můžete, proč jste to dosud neudělal? Poznámku k tomu jistě mít můžete. Ale když ji pronesete svým klasickým způsobem (což je směs arogance a neznalosti, postupně obohacovaná o nesmysly, osobní útoky a končící něčím, u čeho je problém rozeznat jazyk), nedivte se, že vám ostatní odpovídají ve stejném stylu.
Odpověď žádná protože otázka žádná. Poku do moralizování je myslím výstižné označení vašeho komentáře, takže pokud odpověď vnímáte stejně, je to v pořádku, ne?
-
null null (neregistrovaný)
@Filip Jirsák
Otázka je tu samozřejmě od první chvíle, s čímž se ale nikdo nezabývá:
"Dá se to chápat tak že je EU považuje za významné že klidně naruší konkurenční prostředí? Jako u 7 zipu to chápu nicméně to se stejně, i když pominu rozdílný účel, nedá srovnávat."
11. 6. 2019, 17:51 editováno autorem komentáře
-
null null (neregistrovaný)
@Filip Jirsák
Ke svému názoru jsem nejak došel. Nahoře jsem napsal zhruba proč. Dokud mi někdo nedá logické argumenty na základě kterých mohu nazor změnit, proč bych ho menil? To mám menit nazor pokaždé když mi někdo napíše že "nejsemv Evropě sam"? .... jako bych to nekdy tvrdil, což z hlouposti dela ještě lež ....
11. 6. 2019, 17:57 editováno autorem komentáře
-
Fakt nemám čas hledat výstupy odborných oddělení Komise EU ...
Zde je metodologie:
Zde je jednoduchá prezentace k témuž - a ano Drupal tam je a pokudo vím, tak Drupal používá části z framework Symfony.
https://joinup.ec.europa.eu/sites/default/files/custom-page/attachment/2018-05/EU-FOSSA%202%20SuperSEC%20Final_0.pdf
