Příspěvky

1921

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 29. 04. 2020, 22:08:59 »

Penize znamenaji obzivu, preziti...

Některé zkratky už zkracují tak moc, že jsou jen nepravdivé. Máte pocit, že kdyby měl Bill Gates méně peněz, nepřežil by? V naší kulturní oblasti jen velmi malá část našeho příjmu znamená opravdu přežití. I velmi altruistický OSS vývojář bude chtít mít mnohem větší příjem, než aby jen přežil. Mimo jiné takový, který mu umožní mít počítač, připojení k internetu a programovat – a to věru nejsou nezbytnosti nutné k přežití.

1922

/dev/null / Re:anály linuxu: souvisí nějak sudo s hostname,127.0.0.1 a hosts?

« kdy: 29. 04. 2020, 19:45:47 »

https://lmgtfy.com/?q=man+sudo

1923

Sítě / Re:optika do domu

« kdy: 29. 04. 2020, 18:44:18 »

Ne.

Dokonce to může být i v různém čase různé, a dokonce i ve stejném okamžiku může každý paket putovat jinudy (i když to už nebude moc častý případ na poslední míli).

1924

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 29. 04. 2020, 07:45:14 »

@Filip Jirskák, @Ondrej Nemecek

Já si myslím, že se v této diskusi promítá zažitý stereotyp, že komerční firmy jsou nepoctivé a snaží se vše jen ošulit, zatímco open source je poctivý a programátoři do toho jsou s čistým srdcem. To samozřejmě neplatí. U OSS z části funguje veřejná kontrola (minimálně jako prostředek samoregulace - programátoři se víc stydí "prasit"), u komerčního software zase hrozí značné finanční škody po ztrátě reputace. Osobně si myslím, že zákony ekonomiky jsou vypočitatelnější a motivace komerčních firem je hlubší. Ano, komerční firmy musí volit priority, něco opraví nebo zlepší dřív, něco později - jak vyžadují jejich zájmy (= zájmy zákazníků). OSS vývojáři to musejí dělat taky, taky se nemohou rozkrájet.

Klasika. Začnete polemikou s něčím, co jste si sám vymyslel (stereotyp, že komerční firmy jsou nepoctivé), pokračujete příkladem z jiného světa (open source a komerční software jsou protiklady), pak zjevným nesmyslem (motivace komerčních firem jsou hlubší), a skončíte tím, že je to vlastně stejné (komerční firmy stejně jako OSS vývojáři musí volit priority).

Pokud by vás zajímalo, jak to funguje v našem světě, zjistěte si, jestli takové firmy jako Microsoft, Google, RedHat (IBM), Amazon, Oracle, Apple náhodou nedělají na nějakém open source softwaru. A jaký je podíl tohoto open source, za kterým stojí komerční firmy, a jaký podíl na používaném open source mají ty hobby projekty, které si někdo programuje po večerech, které si pod open source představujete vy. Nebo v tomhle případě značné finanční škody po ztrátě reputace nehrozí?

Ad peníze jako hlubší motivace – neslyšel jste někdy frázi „dělá to jenom pro peníze“? Obecně peníze nebývají hodnocené jako nějaká hluboká motivace. A jaká je motivace vývojářů open source? Buď také peníze – což je stejně „hluboká“ motivace, jako u komerčního softwaru. Nebo prostě daný software sami používají, dělají ho pro sebe a při té příležitosti ho zveřejní. Dělat něco pro své potřeby mi připadá jako hlubší motivace, než dělat to jen pro peníze. A nebo to dělají prostě proto, že si myslí, že je to správné, že je to způsob, jak mohou ostatním prospět. To je podle mne daleko hlubší motivace, než peníze.

1925

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 28. 04. 2020, 22:55:55 »

To nic nemění na tom, že možnosti bezpečnostní analýzy bude u otevřeného kódu obecně širší, stejně jako bude obecně širší i možnost oprav a lepší možnost údržby.

Stejně tak můžete argumentovat tím, že obecně jsou lepší možnosti analýzy a oprav u komerčního softwaru, protože to tam dělají placení vývojáři. Jenže nezáleží na teoretických možnostech, ale na tom, jak jsou reálně využívány. A reálně nedostupnost zdrojových kódů neznamená ani to, že by uzavřený software byl chráněný před odhalením chyb, ani že by v něm bylo chyb více, protože je nikdo nenajde. Reálně je rozdíl jenom v tom, že u software s otevřeným zdrojovým kódem je snazší tu chybu analyzovat a vyhnout se jí nebo ji opravit svépomocí.

1926

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 28. 04. 2020, 17:34:20 »

A co statická analýza kódu? Otevřený kód samozřejmě nezaručuje ani bezpečnost ani kvalitu, ale zvyšuje šanci vyhodnotit rizika a případně zjednat nápravu. A to není málo.

To jsou hezké teorie. Když se podíváte na praxi, jsou tyhle chyby nalézány stejně často v uzavřeném i otevřeném softwaru a to lidmi mimo okruh vývojářů toho software. Často je to opravdu jen o použití vhodného nástroje (dnes běžně bezpečnostní chyby hlásí lidé, kteří podstatě té chyby nerozumí – prostě jim to jen vyplivl nějaký software). Projděte si třeba zdejší zprávičky o různých bezpečnostních chybách – je běžné, že tam bude uvedeno, že na chybu upozornil nějaký „bezpečnostní expert“.

1927

Hardware / Re:Čtení dat/hodnot z PC

« kdy: 28. 04. 2020, 17:16:04 »

Ne. SATA slouží pro připojení disků. (Evidentně není váš případ to, že byste si na obou stranách postavil vlastní zařízení s vlastním komunikačním protokolem a jako propoj těch zařízení by se vám hodil zrovna SATA kabel.)

1928

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 28. 04. 2020, 13:07:19 »

Takze kdyz mam neosetreny zapis do bufferu, nebo kdyz neresim v pripade UTF-8 rozditl byte vs character delky, coz je podstatna cast nalezenych chyb, pristup k zdrojaku mi nepomuze?
Ono sakra podstatnou cast takovych chyb najde blbej valgrind, akorat to nikdo nedela.

Proč se ptáte, když si vzápětí odpovíte? Ano, opravdu vám přístup ke zdrojáku prakticky nepomůže k tomu, abyste takové chyby našel. Například vámi zmiňovaný Valgrind zdrojáky nepotřebuje.

Opensource ma snazsi moznost nalezeni chyby z prosteho duvodu volnych zdrojaku, jestli ty zdrojaky ale opravdu nekdo prohlizel, je vec jina.

Toto své tvrzení jste si v předchozím komentáři sám vyvrátil. Přesněji řečeno – ano, u open source je opravdu o 0,00001 % snazší chybu najít. Akorát že to je oproti jiným vlivům tak malý rozdíl, že to reálně nemá žádný vliv.

1929

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 28. 04. 2020, 11:43:39 »

Uzavřený SW: nikdo kromě vendora nemá velkou šanci ukrytou chybu najít.

Tohle není pravda. Open source pomáhá, když chcete chybu pochopit a když jí chcete opravit. Pro nalezení chyby jsou ale zdrojové kódy jen velmi mizivý přínos.

Otevřený SW: v praxi je popsáno dost případů, kdy i velmi závažné chyby existovaly bez povšimnutí dlouhé roky.

To platí i pro uzavřený software.

Méně rovnocenné mi to přijde v zájmu hledání chyb. U uzavřeného SW je přímým komerčním zájmem vendora, aby neztratil důvěru zákazníků, lze předpokládat, že do této aktivity investuje část peněz. U OSS opravdu musí tuto činnost řešit samotný uživatel software.

Za prvé, i open source může být komerční. Za druhé, dodavatel může investovat část peněz do toho, aby neztratil důvěru zákazníků. Ta investice ale může jít jak do skutečného zlepšování softwaru, tak do tajení chyb.

Např. Microsoft musí dbát na to, aby neztratil důvěru firem, byl by bez chleba. Existuje ale spousta komerčních SW, u kterých vendor na aktualizace a bezpečnost z vysoka prdí. V takovém případě je lepší OSS alternativa.

Záleží na tom, v jaké oblasti. Pokud jde o Windows, není pravda ani že by byl bez chleba, ani že by ztratil důvěru. To, že na bezpečnost z vysoka prdí, je naopak u Windows jedna z jejich největších výhod, ne-li ta největší. A Microsoft naopak ztrácí důvěru klientů pokaždé, když se snaží udělat Windows bezpečnější. Samozřejmě není řeč o nějakých záplatičkách buffer overflow apod., ale o koncepci OS – a tam Microsoft sází na obrovskou zpětnou kompatibilitu, představu, že počítač nepotřebuje žádného správce, a představu, že software se distribuuje tak, že někde na internetu splašíte nějaký EXE soubor a ten spustíte. Tyhle tři věci jsou obrovské bezpečnostní díry, a zároveň jsou to pilíře, na kterých veškerá obliba Windows stojí.

Pokud bych si to dovolil trochu zpaušalizovat, pak bych řekl, že pro malé a střední podniky (do několika set zaměstnanců) platí: pokud existuje komerční produkt, který je dobře udržovaný, pak je levnější, než OSS alternativa. Pokud takový neexistuje, pak je OSS výborná volba. (Tato teze vychází ze základních zákonů trhu, cena směřuje k optimu - kdyby OSS ohrožoval některého vendora, logicky sníží cenu)

o ale vycházíte z předpokladu, že komerční je protikladem open source. Což je chybný předpoklad. Můžete mít jak komerční udržovaný open source, tak si můžete koupit desítky počítačů s OEM Windows a podporu budete mít nulovou.

1930

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 28. 04. 2020, 11:25:25 »

Ten názor zjevně pramení z toho, že dotyčný má zmatek v tom, co je open source a co je software zdarma. Firmy opensourcují software (a určitě do něj otevřením zdrojových kódů nenaskáčou chyby), staví na opensource (např. Chromium → Chrome nebo VSCodium→ VS Code od Microsoftu) a nedává smysl, aby si firma někde bokem držela úpravy, které tu opensource část udělají méně chybovou. Microsoft umožňuje po podepsání příslušných NDA získat zdrojové kódy Windows – a pokud nějaká firma či vláda má ke zdrojákům Windows přístup, nejsou pro ně Windows najednou 3× více chybové. Takže to, jestli má nebo nemá někdo jiný přístup ke zdrojovým kódům evidentně nemá vliv na to, jak je software zabugovaný“.

Možná si to ale spíš pletou se softwarem poskytovaným zdarma. Tam je ale zase několik variant – můžete mít software poskytovaný zdarma, ke kterému nikdo neposkytuje žádnou podporu a žádné záruky. Ale ke spoustě softwaru, který je dostupný i zdarma, je možné zaplatit si podporu. Pak je to ale s podporou stejné, jako u jakéhokoli jiného komerčního softwaru.

Podle mne o chybovosti softwaru rozhoduje především to, kolik lidí se věnuje vývoji. A to samozřejmě může být od one man show open source projektu i komerčního softwaru po velké projekty. Pak už je to víceméně jen o poměru „objem kódu ku člověkohodinám programátorů a testerů“, a to bych si tipoval, že linuxové jádro na tom bude o dost lépe, než Microsoft, produkty RedHatu řádově srovnatelně atd.

No a pokud někdo argumentuje speciálně Microsoftem, připomněl bych mu, že Microsoft evidentně open source věří, protože spousta služeb v Azure je postavená kolem open source. Takže pokud věří Microsoftu, ať si ten open source klidně koupí od Microsoftu :-)

1931

Software / Re:Sloučení různých IM aplikací s videohovory

« kdy: 25. 04. 2020, 18:00:26 »

Já si moc nedovedu představit, jak by to prakticky mělo fungovat. Každý z těch komunikátorů má nějaké specifické vlastnosti, které jsou implementované na klientovi. Ten univerzální klient by je musel umět všechny, a musel by je dostávat průběžně tak, jak je implementují vývojáři těch komunikátorů. To je nereálné.

Navíc mi není úplně jasné, k čemu by to vlastně bylo dobré. Víc videohovorů najednou asi nemáte, takže stačí použít vždy tu konkrétní aplikaci, ve které probíhá ten aktuální videohovor. Jediné, co by v tu chvíli dávalo smysl, je nastavit ostatním aplikacím stav „nerušit“.

Smysl by dávalo propojení na úrovni protokolů, kdy by bylo možné se pomocí Hangouts, Skype, Zoomu a Messengeru propojit do jedné konference. Tak, jako můžete poslat e-mail z Outlooku na GMail. Ale asi bude ještě pár let trvat.

1932

/dev/null / Re:Pro ruby profíky: záludnost gets, Range-condition

« kdy: 23. 04. 2020, 19:55:26 »

tohle mohla být zajímavá diskuze. Speciální proměnné v Ruby nejsou dobře zdokumentované. Osobně neznám seznam funkcí ze standardní knihovny, které pracují s $_

Čím jsou podle vás speciální? Podle mne jsou to normální globální proměnné.

K čemu by takový seznam byl dobrý? Někdy řešíte problém, že máte vstup a přemýšlíte, co by se s ním asi tak dalo dělat? Podle mne je to opačně – máte konkrétní problém, ke kterému jste našel vhodnou metodu, a u té metody už máte zdokumentováno, jaké vstupy ta metoda používá.

1933

/dev/null / Re:OSVC Kompenzacni bonus - zadate nebo ne

« kdy: 23. 04. 2020, 17:55:33 »

Subvence ničí trh, protože některé subjekty zvýhodňuje oproti jiným.

To ale platí o spoustě jiných věcí – vzdělání, infrastruktura, talent, právní stát a spousta a spousta dalších. Vlastně celý trh je jeden velký střet různých zvýhodnění a znevýhodnění.

Aby byl systém spravedlivý, museli by ji dostat všichni

To záleží na tom, čemu říkáte spravedlnost. Když koupíte prvňákovi učebnici, protože na ni jeho rodiče nemají, je to podle mne spravedlivé.

Podnikatelům je třeba pomoci, ale nějak rozumně, například výhodným úvěrem.

Tady neplatí to vaše, že když to není pro všechny stejné, je to nespravedlivé a někoho to zvýhodňuje? Neplatí, že kdo neumí ustát výpadek v příjmech z podnikání, je špatný podnikatel?

Dnes jen všichni žebrají s nataženou rukou 

To si nemyslím.

1934

/dev/null / Re:OSVC Kompenzacni bonus - zadate nebo ne

« kdy: 23. 04. 2020, 15:05:16 »

Jakákoliv subvence je špatná.

To je tvrzení, které se dá podpořit nějakými argumenty, nebo je to čistě jen věc víry?

1935

/dev/null / Re:Pro ruby profíky: záludnost gets, Range-condition

« kdy: 23. 04. 2020, 10:55:17 »

proc je to v kategorii /dev/null?

Protože Pivotal věčně tapetuje fórum dotazy, na které by odpověď zjistil sám v průměru do pěti minut, kdyby tomu ten čas věnoval. Jenže on prostě místo Googlu používá zdejší fórum.