Открытый исходный код: гарантирует ли Open Source безопасность данных

แชร์
ฝัง
  • เผยแพร่เมื่อ 29 ต.ค. 2024

ความคิดเห็น • 95

  • @DyaDyaAndrey
    @DyaDyaAndrey 5 หลายเดือนก่อน +7

    Отличное второе видео, спокойно и со вкусом. Давайте дальше про GNU, было бы интересно.

    • @unixit
      @unixit 5 หลายเดือนก่อน +1

      Поддерживаю!

  • @ОлегХарламенко-б4и
    @ОлегХарламенко-б4и 5 หลายเดือนก่อน +4

    Мы в вас это ценим! Просто комментарий ради комментария.

  • @user-hy8js0g59m
    @user-hy8js0g59m 5 หลายเดือนก่อน +3

    Спасибо Вова за видос! Жаль очень короткий. Закончился неожиданно. Только я расселся посмотреть, а он закончился. )) зато несколько раз пересмотрел👍

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      Следующий будет длиннее, следующий будет новостной

  • @alexandrpetrovich7997
    @alexandrpetrovich7997 5 หลายเดือนก่อน +6

    Рациональное объяснение манипулятивных высказываний, спасибо!

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      )) Ну да, я, кстати, повелся на манипуляцию и знаю людей, в том числе умных, которые тоже повелись. Пришлось разбираться в вопросе ))

    • @antovsky
      @antovsky 5 หลายเดือนก่อน +1

      ​​@@TechTalk_NotDeadещё упустили такой простой момент - то что код открыт это вообще не про безопасность кода. Вон годами закладки лежат в открытых проектах. Сам по себе открытый код это хорошо, но это не про безопасность. Просто аудит кода проще, если он доступен.

  • @IT_Software_Backup
    @IT_Software_Backup 2 หลายเดือนก่อน

    Добрый день. Благодарю за информацию. Шикарнейший выпуск!

  • @ПавелПолозков-ъ1с
    @ПавелПолозков-ъ1с 5 หลายเดือนก่อน +2

    Как всегда простыми словами, понятно о чем-то страшном для неайтишников!

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +1

      Могем. Да это и для меня оказалось серой зоной. Я два раза гуру открытого кода звонил.

  • @alex_noumi
    @alex_noumi 5 หลายเดือนก่อน +3

    Доступно, познавательно и интересно! Спасибо за видео.

  • @SoledadMoreno-p8s
    @SoledadMoreno-p8s 5 หลายเดือนก่อน +3

    Очень интересно, понятно, кратко, содержательно.

  • @lev.shereshevsky
    @lev.shereshevsky 5 หลายเดือนก่อน +2

    Хороший ликбез. Спасибо. Если будет выпуск с развитием темы, можно подсветить разницу между бесплатным и открытым софтом и дать краткий обзор вариантов open-source лицензий.

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      Ну да, это как раз в ответвлении со Столлманом. Сделаю, обязательно, да

  • @ОлегБатомункуев
    @ОлегБатомункуев 5 หลายเดือนก่อน +3

    Спасибо за ваши ролики

  • @ПавелБакулин-э2ж
    @ПавелБакулин-э2ж 5 หลายเดือนก่อน +2

    Сложную тему получилось изложить (для не специалистов) на грани интересно/понятно. Вообще, тема выбрана с глубоким смыслом: разобрать на примерах (и по сути) по косточкам идеализированный опенсорс! Думаю, что эта тема для определенной аудитории, желающих понимать глубже. Пытаюсь понять, что делать с этим знанием? Жить дальше, быть открытым всему новому...

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      На том и стоим. Мне кажется, с этим знанием Вы найдете, что делать. Вас теперь фразой "у меня открытый код, все вопросы сняты" не проведешь. Но и фразой "мы не знаем, какой там у него открытый код" тоже. Короче, это просто знания и они помогают

  • @ВалерийШадрин-л5г
    @ВалерийШадрин-л5г 5 หลายเดือนก่อน +1

    Буквально на днях читал статью двухлетней давности на эту же самую тему, вот это совпадение!

  • @megamortl13
    @megamortl13 5 หลายเดือนก่อน +4

    О Ричарде Стоумане и побольше, пожалуйста

  • @alex-stalker
    @alex-stalker 4 หลายเดือนก่อน +1

    Ждем GNU - все это интересно. Также история создания Линукса и главное - исследуйте, с какого момента сборки Линукса которые влазили на дискету стали идти в 1-2-4GB и выше

  • @alexanderblinov1551
    @alexanderblinov1551 5 หลายเดือนก่อน +3

    По тому, как человек говорит, можно сделать вывод, как человек мыслит. В данном случае - и говорит, и мыслит так, что слушать - одно удовольствие. Никаких а-а-а, как бы, поэтому и пр. мусора.

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +1

      Спасибо! Но открою секрет только Вам )) я заранее готовлю текст. Если бы говорил без суфлера, были бы и а-а-а и как бы... но мыслю я именно так, как говорю в ролике

    • @Алекс-з1р
      @Алекс-з1р 5 หลายเดือนก่อน +1

      Отлично говорите и мыслите.

    • @alexanderblinov1551
      @alexanderblinov1551 5 หลายเดือนก่อน +1

      Заранее готовлю текст - это понятно. Думаю, что так делают многие. НО. Тем не менее, есть много "докладчиков", которые говорят так, что слушать их или трудно, или просто невозможно!

  • @SuperEvgen2
    @SuperEvgen2 5 หลายเดือนก่อน +3

    Супер!!!!

  • @Misferado
    @Misferado 4 หลายเดือนก่อน

    Спасибо за ролик. Комментарий в поддержку. Дата просмотра: 17.06.2024.

  • @nortecos
    @nortecos 5 หลายเดือนก่อน +2

    This is great content, we are waiting for new releases, wonderful Vova Lomov. We watch your episodes with the whole family!

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      Спасибо! А Вы прямо англоязычный, простите за вопрос? Просто интересно, как Вы, с субтитрами смотрите?

  • @go.stasko
    @go.stasko 7 วันที่ผ่านมา

    Огонь! Я давно не смаковал видосики на ютубчике. Мерси!

  • @romanovarts
    @romanovarts 5 หลายเดือนก่อน +3

    Интересно, спасибо 🎉

  • @PavelVlasov1
    @PavelVlasov1 หลายเดือนก่อน

    А! Продолжайте! Все что знаете.

  • @agustwag2851
    @agustwag2851 5 หลายเดือนก่อน +4

    Дурову верить , себя не уважать . А вообще поддержку канала комет

  • @meskhishvili
    @meskhishvili 5 หลายเดือนก่อน +3

    Комментарий может быть поможет !
    ⚛️⚛️⚛️⚛️⚛️

  • @nikitxskv
    @nikitxskv 5 หลายเดือนก่อน +2

    спасибо

  • @vladimirp5433
    @vladimirp5433 5 หลายเดือนก่อน +2

    СПАСИБО!

  • @raot1188
    @raot1188 4 หลายเดือนก่อน

    Спасибо большое! Разумеется, видос про Столлмана-сотоварищи приветствуется )

  • @ПавелЛисицын-к2п
    @ПавелЛисицын-к2п 5 หลายเดือนก่อน

    Шикарное видео! Вова, ждём новые видео с нетерпением!)

  • @sse9686
    @sse9686 2 หลายเดือนก่อน

    Спасибо. Коммент в поддержку.

  • @ZICx23x
    @ZICx23x 4 หลายเดือนก่อน

    Поднимаю руку за Ричарда Столлмана
    (Linux) Go
    Благодарю за материал и труд.

    • @TechTalk_NotDead
      @TechTalk_NotDead  4 หลายเดือนก่อน

      Сделаю обязательно. Нужно популяризировать такие темы

  • @Shkur777
    @Shkur777 3 หลายเดือนก่อน

    обожаю такие выпуски

  • @noviknik
    @noviknik 5 หลายเดือนก่อน

    Большое спасибо!!

  • @artsergskar30
    @artsergskar30 4 หลายเดือนก่อน

    Хорошие видео, удачи автору канала😊😊😊😊

  • @keskilvladimirov8572
    @keskilvladimirov8572 5 หลายเดือนก่อน +2

    👍👍👍

  • @universalviuver
    @universalviuver 5 หลายเดือนก่อน +3

    Thnks!)

  • @balsamforsoul
    @balsamforsoul 5 หลายเดือนก่อน +2

    Просто комментарий в поддержку 😊

  • @nordicwarrior14
    @nordicwarrior14 5 หลายเดือนก่อน +1

    Даёшь видео про GNU и Столлмана!

  • @prozzy82
    @prozzy82 5 หลายเดือนก่อน +2

    интересно

  • @iurlovin
    @iurlovin 5 หลายเดือนก่อน +2

    Владимир, а будете ли рассказывать про такие компании типа 37signals? Экскурс в историю культовых компаний

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      Ну а почему нет?! Хорошая, кстати, идея. Запишу себе. Может не конкретно про них, но про культовые компании и про культовых персонажей -- это прямо очень хорошая тема.

  • @VGhpcyBpcyBiYXNlNjQgZHVkZQ
    @VGhpcyBpcyBiYXNlNjQgZHVkZQ 2 หลายเดือนก่อน +1

    8:16 проверил, хэш суммы не совпали, кажется нас пытаются обмануть... А вообще какой-то запредельный уровень иронии на техническом канале. Можно ведь действительно было рассмотреть методы анализа, тот же тинт анализ, показать что наличие исходного кода не дает никаких преимуществ при автоматическом анализе проекта с нуля

  • @ОксанаАривик
    @ОксанаАривик 3 หลายเดือนก่อน

    Спасибо

  • @shroedingers9953
    @shroedingers9953 4 หลายเดือนก่อน

    Понятие 4-х свобод? Очень интересно!!!

  • @ДмитрийВеретенников-р5м
    @ДмитрийВеретенников-р5м 2 วันที่ผ่านมา

    Комментарий к лайку.
    Казалось бы, очевидные вещи рассказаны. Но я-то как бы инженер, да ещё и опыт программирования некий имею.
    А что об этом знает Петровна из 30-й квартиры?
    Все эти приложения, как и соцсети, делаются для тех, для кого само слово "компиляция" - бессмысленный набор звуков.

  • @stas7che
    @stas7che 5 หลายเดือนก่อน +2

    А какому мессенджеру доверяете вы?

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      Абсолютно -- никакому. Мне нравится Element и вообще Matrix по идее, но его особо нет ни у кого. В быту я пользую Signal как раз для более чувствительной переписки, но без Telegram обойтись не могу

  • @vilenevseev8799
    @vilenevseev8799 5 หลายเดือนก่อน +1

    Информация на серверах не в открытых источниках лежит, а в также зашифрованном, рядом с ключами по-соседству. Ну и вывод я не очень понял: "да есть хэш-сумма, да она совпадает, но это не гарант, потому что можно профессионально зафейкать". Вы же сами сказали насколько это сложно. Такую "операцию" нужно делать на каждую версию. И подобрать хэшсумы собранного продукта на основе скомпилированного проекта, как телеграм, это не то же самое, что подобрать хэш-сумму в "Hello, world"

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      Информация лежит в открытом виде для владельцев серверов. Ну то есть ключи рядом, как Вы правильно отметили. Да, про "не гарант" пересмотрел -- не совсем верно выразил мысль, согласен. Имелось в виду, что при наличии серверов, открытых для разработчика, возможности бэкдоров и закладок, потенциальной (пусть и незначительной) вероятности коллизий наличие открытого кода клиентской части - не гарантия. А получилось, что только возможность коллизии не гарантия. Но Вы же понимаете, что я имел в виду и наверное согласны, что просто наличие открытого кода в данной ситуации не гарантия

  • @serhioramires3166
    @serhioramires3166 หลายเดือนก่อน

    На самом деле open source сейчас зачастую поддерживается волонтерами-прогрвммистами. Из-за экономии не проводится должным образом защитф кода, ревизия безопасности и уточнения личностей разработчиков. Поэтому силовикам ничего не стоит внедрить своего програмииста и в ПО появляются бэкдоры, уязвимости и т.п.
    А у apple нет open source, но защищеность системы напорядок выше той же microsoft экосистемы.

  • @forwork_12
    @forwork_12 5 หลายเดือนก่อน

  • @AzorOrfeev
    @AzorOrfeev 5 หลายเดือนก่อน +1

    Нравятся мне разумные. Потому буду здесь. Вы по гороскопу случаем не "Рак". Мне надо, Я вот по своему, со странными запросами, может казаться. Но складываю просто гигантскую головоломку рождения и смерти ( - "жизнь прожить не поле перейти")

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน

      Жизнь прожить, это да. Нет, не рак. Да и вообще не очень люблю гороскопы.

  • @boringboringboringboring
    @boringboringboringboring 3 หลายเดือนก่อน

    Почему достаточно одной контрольной суммы, когда в алгоритме MD5 есть уязвимость?

  • @garlic777
    @garlic777 5 หลายเดือนก่อน

    I DIDN'T UNDERSTAND ANYTHING, but I watched it anyway. (I am Russian).😀

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      Спасибо! Вы уже второй человек, который пишет по-английски почему-то. Мода что ли такая новая ))

    • @garlic777
      @garlic777 5 หลายเดือนก่อน

      @@TechTalk_NotDead After certain events, I decided never to write in Russian, where possible.

  • @serhioramires3166
    @serhioramires3166 หลายเดือนก่อน

    Контрольная сумма может совпадать у разных файлов. Это особенность алгоритма. Так что это все вилами по воде написано

  • @cyrilanisimov
    @cyrilanisimov 5 หลายเดือนก่อน +3

    Открытый исходный код для того, чтобы сам скомпилировал, если не доверяешь бинарнику

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +3

      Да, но не только. Бинарнику Вы не доверяете, а почему доверяете коду? Это надо очень хорошо шарить, чтобы все отловить. Отрытый, это чтобы сообщество искало косяки

    • @cyrilanisimov
      @cyrilanisimov 5 หลายเดือนก่อน

      @@TechTalk_NotDead да, если проект популярный и к нему много внимания, то больше народу, которые «шарят» смотрят код. Если что-то находят, создают issues либо выкладывают пулл реквесты. Это всё можно смотреть в гитхабе.
      Понятно, что можно, что угодно проморгать (как это было недавно с либой xz), но чинится всё тоже довольно быстро.

    • @cyrilanisimov
      @cyrilanisimov 5 หลายเดือนก่อน

      @@TechTalk_NotDead если проект популярный, то смотрят много, кто шарит. Хотя, конечно, тоже не панацея. Вопрос этот обсуждался Бородой со Столяровым. Столяров говорил, что и в свободном коде есть вредоносы, но то, что они есть в закрытом коде - это 100%

  • @humphet3750
    @humphet3750 หลายเดือนก่อน

    Опенсорс гарантирует что разработчик не будет забивать на очевидные баги. В случае с телегой можно убедиться что секретные чаты действительно имеют сквозное шифрование.

  • @falciloid
    @falciloid 3 หลายเดือนก่อน

    Контрольной суммой ничего не подписывается, контрольная сумма высчитывается, при том её можно высчитать для любого файла

    • @TechTalk_NotDead
      @TechTalk_NotDead  3 หลายเดือนก่อน

      А предоставленная контрольная сумма не является подписью файла? Например, любого файла?

  • @boringboringboringboring
    @boringboringboringboring 3 หลายเดือนก่อน

    Как этот так называемый открытый исходный код может быть открытый для меня, когда я не программист, и ничего в нём не понимаю?

    • @TechTalk_NotDead
      @TechTalk_NotDead  3 หลายเดือนก่อน +1

      Ну, тут согласен. Без вариантов ))

  • @andycandy9597
    @andycandy9597 4 หลายเดือนก่อน

    а почему именно сейчас стало жизненно необходимо любить друг друга?
    коммент для коммента

    • @TechTalk_NotDead
      @TechTalk_NotDead  4 หลายเดือนก่อน +1

      Когда силы зла сгущаются необходимо противостояние, но сил на противостояние в этот момент тоже не остается. Такой вот парадокс. Тогда хватаешься за соломинку, то, что безотносительно, потому что в этот момент непонятно, где добро, где зло. Ну вот "любить друг друга" -- это безотносительно. Не зря, наверное, Господь дал эту заповедь прямо перед Гефсиманией. Хотел написать "ответ для ответа", но получилось по-серьезному ))

  • @RomanIvanovMD
    @RomanIvanovMD 5 หลายเดือนก่อน +1

    Комментарий.

  • @sk757a
    @sk757a 5 หลายเดือนก่อน +1

    Никогда не слышал про "реплицируемые сборки". На русском всегда используют "повторяемые сборки". Пираченый тотал в видео про опенсорс интересное решение)

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +1

      Может быть. Наверное хотел, чтобы по научному звучало. Я при этом чаще встречал "воспроизводимые сборки". А Тоталу 100 лет, он у меня в дистрибутивах кочует в таком виде года с 10-го, я уже и не задумываюсь, какой он. А какой аналог, кстати, на опенсорц под Винду?

    • @sk757a
      @sk757a 5 หลายเดือนก่อน +1

      Воспроизводимые, да вроде тоже используется.
      Есть вполне себе стабильный и функциональный Double Commander, но сам я тоже TC использую.

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน

      )) и тоже пираченый? Я. кстати, даже не задумывался, он же в принципе бесплатный должен быть. Надо посмотреть. Более того, я думал, что у меня просто бесплатный

    • @sk757a
      @sk757a 5 หลายเดือนก่อน

      Для него не нужны никакие сборки или крки так как нет жёсткого технического ограничения по времени использования ознакомительной версии. Можно закрывать окно с напоминанием при запуске и использовать, но с точки зрения законности это, конечно, ничего не меняет. Так что, да. Надо заплатить.

  • @alcedoatthis4007
    @alcedoatthis4007 5 หลายเดือนก่อน +5

    Не знаю что написать, вот, пишу чтобы что-то было.

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +2

      )) Спасибо! Да пишите, что в голову придет

  • @bsprspktvnk
    @bsprspktvnk 2 หลายเดือนก่อน

    дуров лукавит, ведь бэкэнт телеги не лежит в опенсорсе, а наличие кода клиента, только показывает, какие методы бэкэнда используются клиентом
    то что вы и сказали

  • @omni3750
    @omni3750 5 หลายเดือนก่อน +2

    даже если вы не параноик, это еще не значит, что за вами не следят ©

    • @TechTalk_NotDead
      @TechTalk_NotDead  5 หลายเดือนก่อน +3

      И если вы параноик -- за вами следят. И если вы не параноик, за вами тоже следят

  • @МарияТучина-ж9в
    @МарияТучина-ж9в 5 หลายเดือนก่อน +2

    Спасибо!

  • @meskhishvili
    @meskhishvili 5 หลายเดือนก่อน +2

    Комментарий может быть поможет !
    ⚛️⚛️⚛️⚛️⚛️