Comments 23
еще один повод чтобы задуматься об использовании open source / свободного софта.
За скайпом всё равное стоит компания у которой есть свои интересы.
И разве скайп OpenSource?
И разве скайп OpenSource?
нет.
я это к тому, что закрытый софт может хранить в себе много "сюрпризов".
я это к тому, что закрытый софт может хранить в себе много "сюрпризов".
Противоречишь себе. Разве open source = закрытый софт ??! ;)
А разве открытый софт не может хранить теже самые "сюрпризы"?
Задумываться надо о функциональности используемого решения, а не о его открытости/закрытости. А если уж зашла речь о конфиденциальности, то в первую очередь надо понять кому твои данные нужны и выбирать соответствующее опасениям решение.
В целом конечно неприятно, что Большой Брат смотрит за тобой, а с другой стороны, пока ты не сделал ничего страшного, ему на тебя просто на..ть. У него просто нет ни времени ни сил заниматься тобой просто так.
Задумываться надо о функциональности используемого решения, а не о его открытости/закрытости. А если уж зашла речь о конфиденциальности, то в первую очередь надо понять кому твои данные нужны и выбирать соответствующее опасениям решение.
В целом конечно неприятно, что Большой Брат смотрит за тобой, а с другой стороны, пока ты не сделал ничего страшного, ему на тебя просто на..ть. У него просто нет ни времени ни сил заниматься тобой просто так.
нет почему же, 
manny21 отчасти прав.
грубо говоря у open source проекта 100, 200, 1000 независимых экспертов могут: скачать исходники софта; прочитать ключевые моменты, где происходить обмен данными; скомпилить, запустить софт; убедиться, что всё действительно работает так как и написано.
manny21 отчасти прав.грубо говоря у open source проекта 100, 200, 1000 независимых экспертов могут: скачать исходники софта; прочитать ключевые моменты, где происходить обмен данными; скомпилить, запустить софт; убедиться, что всё действительно работает так как и написано.
Ключевое слово могут, другое ключевое слово - эксперты.
В реальности же, помоему, закрытое ПО более тщательно исследуется. Хотя бы потому что оно закрыто :)
В реальности же, помоему, закрытое ПО более тщательно исследуется. Хотя бы потому что оно закрыто :)
Ничего подобного. Напомнить про недавний скандал с Cisco IOS?
Да.
Напоминаю. В свое время один из сотрудников Cisco уволился их компании. Как вы знаете у буржуинов есть правило о неразглашении информации в течении года. Ну так вот прошел год и этот человек выступил на одной их хакерских конференций с анализом возможных уязвимостей Cisco IOS. Реакция самой компании Cisco была радикальной и агрессивной. От этого человека потребовали прекратить распрастранять подобную информацию и пригрозили ему судом. А вы тут про то что якобы закрытый код более тщательно исследуются. Обычно как раз наоборот.
И что? Он просто ускорил процесс, думаю параллельно достаточно людей ковырялись в этом.
Обратный пример - продукты Microsoft. Сколько там уязвимостей найдено?
Примеров когда в открытом коде находили проблемы, "сидевшие" там годами достаточно. Так что однозначно утверждать что в открытом коде нет проблем - нельзя. Хотябы потому что специалистов прочитывающих код и делающих это регулярно не так много. Другое дело что это проще в случае открытого кода.
Обратный пример - продукты Microsoft. Сколько там уязвимостей найдено?
Примеров когда в открытом коде находили проблемы, "сидевшие" там годами достаточно. Так что однозначно утверждать что в открытом коде нет проблем - нельзя. Хотябы потому что специалистов прочитывающих код и делающих это регулярно не так много. Другое дело что это проще в случае открытого кода.
И что? Он просто ускорил процесс, думаю параллельно достаточно людей ковырялись в этом.
Это к тому как "тщательно" проводится аудит закрытого кода. Аудит кода вещь довольно дорогостоящая.
Обратный пример - продукты Microsoft. Сколько там уязвимостей найдено?
Примеров когда в открытом коде находили проблемы, "сидевшие" там годами достаточно. Так что однозначно утверждать что в открытом коде нет проблем - нельзя.
А теперь сравните скорость выпуска исправлений для открытого кода и для закрытого. В первом случае если я обнаружил уязвимость я могу зная в чем проблема устранить ее. В случае же закрытого кода я этого сделать не могу.
Хотябы потому что специалистов прочитывающих код и делающих это регулярно не так много. Другое дело что это проще в случае открытого кода.
Из-за этой простоты латание дыр в открытом коде осуществляется быстрее. И критические уязвимости находят так же быстрее чем в закрытом коде. Закрытость кода не гарантирует, что в нем не найдут дыр. А так же это не гарантирует хорошего кода.
А чего такого страшного в том, что программа идентифицирует компьютер?
Купишь потом б/ушный комп, а тебе весь софт скажет - нефиг модули тырить и откажется работать...
UFO just landed and posted this here
страшно? И криминала здесь действительно нет.
В общем да: сочетание уникального номера железа, IP компьютера, логина, номеров на/с которые были сделаны звонки и (предположительно) самих разговоров дает хороший материал для исследований "тем-кому-надо".
Тем, кому есть что скрывать от тех самых "кому надо" скайпом не пользуются :)
Sign up to leave a comment.
Зачем Skype читает BIOS?