Mekprogramozzuk Topic - Topic

Member

Posts: 20,826

Joined: Feb 8 2012

Gold: 1,630.69

Oct 4 2016 12:55pm

Quote (Cpt_Ghost @ Oct 4 2016 07:13pm)

vegre egy erdemi valasz
hulye kerdes, de azert a masodik sorban leirod, hogy van biztonsagi osszefugges akozott, hogy nyilt-e a forraskod vagy nem

egyebkent konkretan az eszt online szavazos rendszer miatt merul fel a kerdes, mivel a kormanyzati applikacio nyilvanos forraskodu az alkotmanyos kovetelmenyek miatt, ebbol merult fel bennem a kerdes a kibaszott sekely informatikai tudasombol, hogyha nyilvanos a kod amin mukodik akkor mennyire lenne nehez egy csapat orosz hekkernek szetbaszni a kovetkezo valasztasokat esztorszagban

Azert hülye kerdes mivel egyertelmü a valasz. Egyebkent az aggodalmad jogos, de attol meg hogy nyilvanos a forraskod nem az jelenti hogy feltetlenül könnyü sebezhetöseget talalni a kodban.
A masik meg az, hogy ha nagyon akarja az orosz hekkercsapat akkor reverse engineerel barmit, csak motivacio kerdese. Olvastam egyebkent egy könyvet a hackerekröl, es ott az volt irva hogy az esetek nagyreszeben csak valamilyen modon ravesznek egy hasznalot hogy csinalja meg azt amit szeretnenek, az sokkal egyszerübb.

Cpt_Ghost

Member

Posts: 59,371

Joined: Feb 15 2009

Gold: 80.00

#1812

Oct 4 2016 12:59pm

Quote (Karan2_Returned @ 4 Oct 2016 20:55)

nyilvan mindent meglehet oldani ha van kello motivacio, de ez igy igaz a papiron torteno szavazasra is, szoval ez most kevesbe lenyeges
csupan azert erdekelt, hogy ad-e valami elonyt a nyilt forraskod, hogy erveljek-e ellene mint biztonsagi kockazat, vagy helyeseljek, mint pozitiv alkotmanyos tulajdonsag
ty sracok
CSAK OSSZEHOZTUK

Anarkin

Member

Posts: 53,925

Joined: Apr 15 2007

Gold: 11,500.00

Trader: Trusted

#1813

Oct 4 2016 01:02pm

Quote (llllllllllll @ 4 Oct 2016 19:27)

te miben találnál könnyebben hibát, ha átküldenék egy dll-t vagy ha a forrásfájlt küldeném át?

ez rossz példa valószínűleg.. ami kint van kliens oldalon, azt lehet addig ütni h értelmes legyen, tehát eksülli open sourceként kell rá tekinteni (attól függetlenül, hogy fent van-e githubon)
(konkrétan: javascript .net java stb triviális; de még a d3-t is megbasztuk hogy olvasható kódot adjon ki egy tool, pedig az cé
=> mindegy hogy 0 másodperc eljutni a kódhoz, vagy 3 hét)

aminek a kódja nincs kint (mert egy service mondjuk), ott meg úgyis az authentikációt/titkosítást kell támadni, amit valószínűleg csak beköt az ember és bízik benne (=> mivel matekos basz hajtja legalul... itt mondjuk tudjuk, hogy az open source is tele vannak hibákkal, ami miatt az NSA úgyis lát mindent: elmúlt pár évben fél tucat ilyet találtak (ssl, linux, apple, stb))

végső soron két dolog van amit nem akarunk nyílvánosságra hozni:
- a cég üzleti logikáját, hogy mi alapján adunk össze két számot (a kód 1%-a)
- azt h feltörték a rendszereinket

minden mást akkor is open sourceként kell fejleszteni, ha befektetési bank vagy és clean roomban megy a fejlesztés és sosem lát napfényt a kód (szó szerint :-), mert jobb lesz a design

This post was edited by Anarkin on Oct 4 2016 01:04pm

rapiddani

Member

Posts: 14,020

Joined: Oct 14 2006

Gold: 0.92

#1814

Oct 4 2016 01:10pm

majd egy következő életemben szeretnek anarkin postjabol legalább 1 mondatot érteni

llllllllllll

Member

Posts: 35,964

Joined: Dec 27 2007