Geçtiğimiz ay hakkında en fazla konuşulan konulardan biriydi, OpenBSD kaynak kodunda FBI arka kapısı olup olmadığı.Bu kaydın amacı var mıydı yok muydu tartışmasına girmek değil.Bu son olay da gösteriyor ki,"açık kaynak kod daha güvenilirdir" klişesi yanılsamadan ibaret.İşin içine binlerce hatta milyonlarca satır kod girince kaynağın okunabilir olup olmaması hiç de önemli olmuyor.Sanırım herkeste "amaan mutlaka birileri kodu gözden geçiriyordur,güvenli olmasa binlerce insan kullanır mı" gibi bir rahatlama var :D Ama 2-3 paragraflık bir e-mailin ardından kodu geliştirilenler dahi rahat edemeyip,deyim yerindeyse işkillenip kodu gözden geçirme-kontrol etme ihtiyacı duyuyorsa söylenecek çok şey kalmıyor. İşin daha da komik yanı söylentinin ardından yapılan bu kod incelemesinde birkaç "bug" tespit edilmiş. Açık kaynak kodlu projelerde mutlaka ekipler halinde geliştiriliyordur fakat farklı dilleri konuşan,farklı kıtalarda farklı kültürlerden insanların oluşturduğu bu ekiplerin standart haline gelmiş uygulama geliştirme süreçlerine uygun kod geliştirdiklerini de pek düşünmüyorum."Tü-kaka Microsoft","Yaşasın açık-kaynak uygulama" pankartlarını ellerinden düşürmeyenler acaba kullandıkları uygulamalarda bir tek satır kodu kontrol etmiş midir? Yoksa güvenlik alanında daha fazla tercih edilen bu uygulamalar da bir yandan güvenlik zaafiyetlerini bulup analiz ederken saman altından bu bilgileri 3. kişilerin emrine sunuyor mudur? Biraz paranoya her zaman iyidir
3 Ocak 2011 Pazartesi
Open-source ama kime open-source
Geçtiğimiz ay hakkında en fazla konuşulan konulardan biriydi, OpenBSD kaynak kodunda FBI arka kapısı olup olmadığı.Bu kaydın amacı var mıydı yok muydu tartışmasına girmek değil.Bu son olay da gösteriyor ki,"açık kaynak kod daha güvenilirdir" klişesi yanılsamadan ibaret.İşin içine binlerce hatta milyonlarca satır kod girince kaynağın okunabilir olup olmaması hiç de önemli olmuyor.Sanırım herkeste "amaan mutlaka birileri kodu gözden geçiriyordur,güvenli olmasa binlerce insan kullanır mı" gibi bir rahatlama var :D Ama 2-3 paragraflık bir e-mailin ardından kodu geliştirilenler dahi rahat edemeyip,deyim yerindeyse işkillenip kodu gözden geçirme-kontrol etme ihtiyacı duyuyorsa söylenecek çok şey kalmıyor. İşin daha da komik yanı söylentinin ardından yapılan bu kod incelemesinde birkaç "bug" tespit edilmiş. Açık kaynak kodlu projelerde mutlaka ekipler halinde geliştiriliyordur fakat farklı dilleri konuşan,farklı kıtalarda farklı kültürlerden insanların oluşturduğu bu ekiplerin standart haline gelmiş uygulama geliştirme süreçlerine uygun kod geliştirdiklerini de pek düşünmüyorum."Tü-kaka Microsoft","Yaşasın açık-kaynak uygulama" pankartlarını ellerinden düşürmeyenler acaba kullandıkları uygulamalarda bir tek satır kodu kontrol etmiş midir? Yoksa güvenlik alanında daha fazla tercih edilen bu uygulamalar da bir yandan güvenlik zaafiyetlerini bulup analiz ederken saman altından bu bilgileri 3. kişilerin emrine sunuyor mudur? Biraz paranoya her zaman iyidir
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder