תגובה שכתבתי לכתבה אחרת בנושא דומה ------- תחליטו בעצמכם- היכנסו לאתר אבטחת מידע כמו http://online.securityfocus.com/cgi-bin/sfonline/vulns.pl (לינק ישיר לחיפוש) ובדקו בעיות אבטחה במוצר כולשהו של לינוקס וקוד פתוח מול מוצר קוד סגור של מיקרוסופט. שימו לב גם ממתי הבאגים ולחומרתם. לעצלנים: במיקרוסופט יש הרבה יותר כשלי אבטחה מבתוכנות קוד פתוח ש"חובבנים" יצרו.

הם יכולים לראות את הקוד של וינדוס ושל כל תוכנה שהם רוצים אז למה להם להשתמש במשהו שכולם רואים? קוד פתוח == קוד זול בד"כ והוא פתרון טוב במקרים מסויימים. לא תמיד.

מי שבאמת חושב שבגלל קוד סגור אי אפשר לאתר פירצות וחורים באבטחה. אני תומך בהמלצה של מס 1 בדיקה קטנה תראה לכם איפה הכשלים האמיתיים בהבטחה

typical M$ ploy to make even the goverments afraid War is Peace Hate is love etc...

- את תוכנות הקוד הפתוח מפתחים אלפים של מקצוענים מרחביי העולם (בסיס משאביי אנוש הכי גדול) שמה שמנחה אותם הוא המוצר עצמו ולא הרווח הכספי (כי אין). -אין לטעות, לא מדובר בנערים משועממים בבית, אם כי גם באנשיי מפתח מחברות שונות ומכובדות אשר עינינם הוא הטכנולוגיה, מפתחים שמעונינים לתרום מהידע שלהם. -פרוייקט הקוד הפתוח, הינו תרבות ואף דרך חיים לכמה מאתנו, שתתפלאו, לא רק כסף הוא מעיניננו, צריך להכיר את הקהילה היטב ורק אז תבקרו את מוצריה. - ולא לישכוח למי באמת יש אינטרס נגד הקוד הפתוח!!!

אפאצ'י הוא אחד משרתי האינטרנט הפופולריים ביותר בעולם, יותר מ-54% מהאתרים באינטרנט משתמשים בו (כולל האתר שלי) - ואף כולל את שרתי הוטמייל של מיקרוסופט! אתם בכלל יודעים כמה פירצות מצאו בIIS?? יש אפילו פירצות שמיקרוסופט לא טורחים לתקן! כל יום גירסאות שונות של התולעת נימדה מנסות להיכנס לאתר שלי, מנסות להפיל את IIS... לכו לאתר של גריימג'יק סופטוור, חברת אבטחה ישראלית, יש בה פול מידע והדגמות לפירצות באינטרנט אקספלורר ווינדוס שמיקרוסופט לא טורחים לתקן.

לאחשבתם שבמיקרוסופת יכול לעבוד גם איזה טרוריסט ולדעת במדויק את כל החורים שיש להם? לא צריך להיות גאון כדי למצוא חור בוינדוס.

להבין מה מונע מ MS לשתול שורת קוד בין שאר שורות השטויות שהם קוראים קוד שלמעשה מהווה BACK DOOR לכל מי שמשתמש במערכות שלהם. יכול להיות שדבר כזה כבר קיים אבל אי אפשר לדעת כי ה"קוד" שלהם סגור ! ובקשר לכוכב מתגובה 3 : זה בסדר , ברב מערכות הביטחון והמודיעין האמריקאיות חל איסור להשתמש ב MS .

any one can take the linux operating system and change it to its own benefite. GPL is not preventing you from developing some closed extention to the Linux OS, one sould do so for all. based on RSA autentication for example. what makes the open souce better then closed system. by the way I heared Bin Ladden has some people working in micosoft. ha ha ha ha ha ....may be it is billy him self...

Isn't that based on an "open source" code from FreeBSD? I guess open source is OKAY as long as Microsoft can use it commercially.

ניתן לראות דוגמא לקוד פתוח שבשימוש ממשלת ארה"ב בואינג ועוד: http://www.cs.wustl.edu/~schmidt/ACE.html

לכ 40 חברות מסחריות, אז מה זה אומר ... שגם את הקוד לש הניתן להשיג ולחקור. בנוסף - לא צריך להיות טרוריסט כדי להפיל מערכתWindows , לפעמים היא עושה את זה בעצמה "מתאבדת" ומתרסקת בהצלחה. ממש שהידית :) וברצינות היתרון בקוד הפתוח הוא כמות האנשים שמתחזקים את המערכת, כש $M תגיע למצב בו היא משחררת תיקון בפחות מ 24 שעות עבור bug היא תהיה לינוקס. רן צחור.

כבר מהכתבה עולה שזה לא רציני וכנראה שהשטות הזאת נובעת ממיקרוסופט מה שלא מספרים להם זה על דברים מסויימים, מה אי אפשר לדעת מה יש בקוד סגור? הרי ידוע שאפשר לעשות לכל תוכנה back engineering במילים אחרות אין כזה דבר קוד סגור כי קוד סגור כל אחד יכול לראות בכל מקרה וקוד פתוח עדיף כי הוא ניתן לשינוי ואז בעצם אי אפשר לדעת מה הוא באמת מכיל זאת האמת לדעתי וכמו שנאמר שלא יעבדו עליכם (חח כאילו שמישהו בפנטגון קורא את זה)

התמונה ברורה , כול הגופים הגדולים מעבירים פרויקטים עתידים לכיוון הקוד הפתוח. ברור שמיקוסופט יעשו 'הכול' כדי להכשיל . הבעיה היא שהם אחרו את הרכבת, והפניה של 'ביל' לשפר את הקוד לא הזיזה לאיש.

חוץ מזה קוד סגור וקוד פתוח הם למעשה אותו הדבר. אם המתכנת אחראי ומקצועי אז רמת האבטחה גבוהה, מה גם שניתן להתשמש בקוד פתוח ולשנות אותו כך שלמשל פרוטוקול התקשורת יהיה ייחודי לממשל וברמה גבוהה בהרבה, דבר שיעלה הון תועפות בקוד סגור ולכן לא ייושם.

הקוד הפתוח הוא בטוח יותר! לא ניתן להשתיל בו קוד מקור זדוני שלא ייתגלה במהרה ע"יי גדודי התכנתים שחולפים עליו. לעומת הקוד הפתוח תתארו לכם עובד מיקוסופט המקבל $1000000 עבור העברת קוד המקור או חלקו לגורמים עויינים ואחרי כן כל שעליו לעשות הוא להשתיל את "התיקונים" חזרה ... מי ייגלה זאת? נשמע דימיוני? לדעתי לא...

מי שמגלה (יוצר ומשתמש) באגים וחורי אבטחה בwindows זה אנשי Unix על סוגיו, אז ברור שיש יותר חורי אבטחה windows...יש יותר ידועים, גם כי סטטיסטית השימוש ב windows "קצת" יותר נרחב, אז תעשה סטטיסטיקה לפני שאתה כותב "ב windows יש יותר חורי אבטחה", נו באמת...

איזה תוכנה יותר קל לכם להתחיל לפרוץ אליה, כזאת שאתם יודעים בדיוק איך היא בנויה, או כזו שמסתירה מכם את הפעילות הפנימית? אז נכון, יותר פופולרי לנסות לפרוץ תוכנות מיקרוסופט, אבל אל תשלו את עצמכם. העניין הוא עד כמה ניתן להערים קשיים בפניו של הטרוריסט הממוחשב. לתת לו גישה לקוד המקור פוגע באבטחה. אתם שוכחים שהוא לא ירוץ ל- slashdot ויכתוב מאמר על הצלחתו לפרוץ לאתר הסי.אי.איי, כדי ש"אלפי המתכנתים בעולם" יוכלו לתקן את זה. לפרוץ קוד פתוח יותר קל למעוטי יכולת השקעה. תחשבו באיזו קלות נחשפים כשלי אבטחה של מיקרוסופט על ידי האקרים, ודמיינו כמה היו נחשפים בתוכנות קוד פתוח אם אותו מאמץ הפריצה היה מופנה כלפיהן.

http://www.nsa.gov/selinux/index.html

"הפטריוטיות - מפלטו האחרון של הנבל" זה כל כך פשוט, שזה גאוני: כל הדרכים המסורתיות של מיקרוסופט לא עובדות נגד הקוד הפתוח. אי אפשר לחלק מוצר מתחרה בחינם - כי זה כבר בחינם. אי אפשר לקנות את זה - כי זה לא למכירה. אי אפשר לתבוע - כי אין את מי ואין על מה. מה נשאר: להשמיץ, אולי זה יעזור (זה לא)

מעניין בכמה מיקרוסופט ואחרות, אינטרסנטיות שכמותה ממנות "מכוני מחקר אובייקטיביים" שכאלו.

זה בכלל לא לעניין - ברור שקוד פתוח מאפשר הגנה טובה יותר באופן כללי - האבולוציה של מערכות ההגנה / פריצה תהיה מהירה יותר עד שייוצר מוצר מתוחכם ויציב מספיק כדי לענות על דרישות התקשורת של החברה האנושית. הטיעון של ה "מכון" הזה מראה על האסטרטגיה הטרוריסטית *שלהם*! הם פשוט מצאו את הנושא הכי מפחיד והכי "חם" היום, ו "רתמו" אותו לעניינם. זה פשוט תרגיל בפסיכולוגיה של ההמונים - זה יצור אפקט מפחיד אצל כל מי שלא מבין את הנושא באמת, ובזה הם *כבר* מעכבים את התהליך של מעבר לקוד פתוח. דרך אגב, האם לדעתכם מעבר של גופים רציניים בארה"ב לשימוש בלינוקס (קוד פתוח) מסמל את תחילת עידן הזהב שלה ?

למה ? מסיבה פשוטה. קוד פתוח = אפשרות טובה יותר לדעת את בעיות האבטחה ואם האדם יודע תיכנות גם לפתור אותן בעצמו. דבר שהוא פשוט בלתי אפשרי בחלונות

עוד לא. עידן הזהב יתחיל כשלמיקרוסופט יגמר הסוס של מערכות ההפעלה, וכשבדומה לסאן, הם יבינו ששוק סל התוכנות שלהם בגירסאות לכל מערכות ההפעלה (ובכלל זה לינוקס, סאן, מק ו-F/O/NBSD) גדול מהשוק לתוכנות הנ"ל לחלונות בלבד פלוס שוק החלונות עצמו, ובדומה לסאן הם יתחילו לתת את מערכת ההפעלה בחינם (וזה בלי לקפוץ מעל הפופיק ולבקש אותה בקוד פתוח), ולתמימות דעתי זה יקרה כש-kde יהיה מוברג מספיק הרמטי על הלינוקס שלנו (כמו OS-X של מק) ויהיו בו קצת פחות באגים. *אז* יתחיל עידן הזהב.

בכלל לא דיברתי רק על חלונות, הצעתי להשוות בין מוצר קוד פתוח למוצר קוד סגור תואם. אתה גם יכול לבצע את זה לשרת אינטרנט של מיקרוסוט מול שרת אפצי בקוד פתוח (להזכירך באפצי משתמשים הרוב) אז לפי הסטטיסטיקה שלך בשרת של מיקרוסופט ישנם המון חורי אבטחה נוספים שלא גילו וגם יש פחות סיכוי שיגלו בזמן כי זה קוד סגור.

הנקודה היא, שזה בדיוק להיפך: אם יש לך גישה למערכת ההצפנה שלך אז אתה יכול לשנות את שיטת ההצפנה שלך מתי שאתה זקוק לכך. אתה יכול להשתמש בכמה ספרות שבא לך כדי ליצור את מערכת ההצפנה ולא רק 200 או 500 כמקובל. אתה יכול לעשות מה שבא לך לעשות. אין גבול. דרך אגב, את שיטת ההצפנה המקובלת בה עובדת מייקרוסופט הצליח פרופסור ב-MIT לפרוץ תוך שימוש במחשב-על שעבד מספר ימים (ולא מספר שנים, כמקובל לחשוב.) ולכן ימי שיטת ההצפנה הנוכחית ספורים ובקרוב ימציאו לה שיפורים. רק מה? - אם אין לך גישה למערכת ההצפנה שלך, תצטרך לחכות זמן יקר עד שיספקו לך פאצ'. בקיצור, בגלל שכדי לפרוץ למחשב שלך צריכים לעבור דרך האינטרנט, הכרחי שאתה תשלוט בכניסות למחשב שלך ולא חברה חיצונית. מסיבה זו אתה צריך קוד פתוח.

היתרון היום המערכות קוד פתוח זה שהם בחינם או כמעט בחינם אולם חברה המכבדת עצמה לא יכולה להתבסס על מערכות כאלו לאורך זמן. אז.. הם יקנו את התוכנה עם שירות וכאשר משלמים כבר כסף רב גם על קוד פתוח מתחילים להשוות את המערכת באותה רצינות למערכות אחרות קיימות. לבאג במערכת פתוחה אנו מתייחסים בשיוויון נפש כי"זה בחינם" אבל כשנשלם על זה או על השירות ממון רב... הכל יראה אחרת..