Sivun lähdekoodi.

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Kommentit (15)

Kosh
Seuraa 
Viestejä21228
Liittynyt16.3.2005
salai
Viime yönä oli Saab-klubin sivu hakkeroitu

http://www.saabclub.fi/phpBB2/

Näkyi olevan vanhempi versio (Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group) kuin täällä

""...ostetaan uusi foorumi joka on turvallisempi..." Hohhoijaa. Ylläpito on peukalot keskellä kämmentä ja/tai laiskoja ja syyttää "turvatonta softaa". No, varmasti joku firma myy mielellään kovaan hintaan softan johon on liitetty oikein ison lukon kirkuvavärinen GIF-kuva mukaan, niin saapi sitten turvallisuudentunnetta.

Se oli kivaa niin kauan kuin sitä kesti.

Vierailija
Kosh
salai
Viime yönä oli Saab-klubin sivu hakkeroitu

http://www.saabclub.fi/phpBB2/

Näkyi olevan vanhempi versio (Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group) kuin täällä




""...ostetaan uusi foorumi joka on turvallisempi..." Hohhoijaa. Ylläpito on peukalot keskellä kämmentä ja/tai laiskoja ja syyttää "turvatonta softaa". No, varmasti joku firma myy mielellään kovaan hintaan softan johon on liitetty oikein ison lukon kirkuvavärinen GIF-kuva mukaan, niin saapi sitten turvallisuudentunnetta.

Tai vaihtoehtoisesti asennetaan uusi superl337 gurux debiili-palvelin, jossa ei taatusti ole yhtään tietoturva-aukkoa. Tai ainakin kaikki löytyneet aukot johtuvat ylläpitäjän taitamattomuudesta - hän kun ei ole tajunnut asentaa päivityksiä, joita ei ole vielä saatavilla. (Tosinhan järjestelmässä ei aukkoja ole, joten siihen ei myöskään tarvitse päivityksiä.) Jos palvelin onkin väärin konfattu, vika ei ole ala-arvoisessa dokumentaatiossa, käytön vaikeudessa tai varsinkaan ristiriitaisessa ja väärässä tiedossa, vaan ylläpitäjän totaalisessa osaamattomuudessa.

Lisäksi on syytä huomata, että ruma tekstipohjainen softa - ilman värikkäitä kuvia tai muuta 3. vuosituhannen hömppää - naapurin vielä rumemman nörtin asentamana on taatusti parempi, kuin se kallis kaupallinen versio, jonka tekijöillä ei taatusti ole alkeellisintakaan tietoa PHP:n hax0roinnista tai muusta tärkeästä.

Ja mitä tulee Saab-sivuihin, niin eikös se automerkki olla kuoppaamassa kokonaan muutenkin, joten parempi vain sulkea mokoma foorumi :S

Kosh
Seuraa 
Viestejä21228
Liittynyt16.3.2005
-GZ-
Kosh
salai
Viime yönä oli Saab-klubin sivu hakkeroitu

http://www.saabclub.fi/phpBB2/

Näkyi olevan vanhempi versio (Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group) kuin täällä




""...ostetaan uusi foorumi joka on turvallisempi..." Hohhoijaa. Ylläpito on peukalot keskellä kämmentä ja/tai laiskoja ja syyttää "turvatonta softaa". No, varmasti joku firma myy mielellään kovaan hintaan softan johon on liitetty oikein ison lukon kirkuvavärinen GIF-kuva mukaan, niin saapi sitten turvallisuudentunnetta.



Tai vaihtoehtoisesti asennetaan uusi superl337 gurux debiili-palvelin, jossa ei taatusti ole yhtään tietoturva-aukkoa. Tai ainakin kaikki löytyneet aukot johtuvat ylläpitäjän taitamattomuudesta - hän kun ei ole tajunnut asentaa päivityksiä, joita ei ole vielä saatavilla. (Tosinhan järjestelmässä ei aukkoja ole, joten siihen ei myöskään tarvitse päivityksiä.) Jos palvelin onkin väärin konfattu, vika ei ole ala-arvoisessa dokumentaatiossa, käytön vaikeudessa tai varsinkaan ristiriitaisessa ja väärässä tiedossa, vaan ylläpitäjän totaalisessa osaamattomuudessa.

Lisäksi on syytä huomata, että ruma tekstipohjainen softa - ilman värikkäitä kuvia tai muuta 3. vuosituhannen hömppää - naapurin vielä rumemman nörtin asentamana on taatusti parempi, kuin se kallis kaupallinen versio, jonka tekijöillä ei taatusti ole alkeellisintakaan tietoa PHP:n hax0roinnista tai muusta tärkeästä.

Ja mitä tulee Saab-sivuihin, niin eikös se automerkki olla kuoppaamassa kokonaan muutenkin, joten parempi vain sulkea mokoma foorumi :S

Ilmeisesti tuon oli tarkoitus olla jonkinlaista linux-intoilua vastaan kohdistettua ironiaa? Osin osuvaa sellaisena, monin osin kyllä huuhaata. MIKÄÄN järjestelmä ei ole turvallinen ilman erittäin asiantuntevaa JA aktiivista ylläpitoa. Se oli pointti jota koetin omalla viestilläni osoittaa. En ottanut siis kantaa kaupallisuuuden/ilmaisuuden ikuisene kiistaan millään lailla.

MIKÄÄN järjestelmä ei ole turvallinen ilman asiantuntevaa JA aktiivista ylläpitoa. Koskee siis todellakin kaikkia järjestelmiä. Jostain kaupallisesta softasta saa pulittaa vaikka Mansikkeja, mutta jos on tumpelo ylläpito, se on turvaton. Yhtä lailla tietenkin on se ilmainen debiiliboksikin turvaton väärin käytettynä. Asiantuntemattomuuteen kuuluu muuten myös juuri se ettei tiedä, mistä saa tietoa ja apua, ei ymmärrä sitä, eikä osaa sitä hyödyntää. Rumuus taas on subjektiivist aja tosianakin - sivuseikka.

MIKÄÄN järjestelmä ei ole turvallinen ilman asiantuntevaa JA aktiivista ylläpitoa. Koskee siis todellakin kaikkia järjestelmiä.

Se oli kivaa niin kauan kuin sitä kesti.

Vierailija
-GZ-
Kosh
salai
Viime yönä oli Saab-klubin sivu hakkeroitu

http://www.saabclub.fi/phpBB2/

Näkyi olevan vanhempi versio (Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group) kuin täällä




""...ostetaan uusi foorumi joka on turvallisempi..." Hohhoijaa. Ylläpito on peukalot keskellä kämmentä ja/tai laiskoja ja syyttää "turvatonta softaa". No, varmasti joku firma myy mielellään kovaan hintaan softan johon on liitetty oikein ison lukon kirkuvavärinen GIF-kuva mukaan, niin saapi sitten turvallisuudentunnetta.



Tai vaihtoehtoisesti asennetaan uusi superl337 gurux debiili-palvelin, jossa ei taatusti ole yhtään tietoturva-aukkoa. Tai ainakin kaikki löytyneet aukot johtuvat ylläpitäjän taitamattomuudesta - hän kun ei ole tajunnut asentaa päivityksiä, joita ei ole vielä saatavilla. (Tosinhan järjestelmässä ei aukkoja ole, joten siihen ei myöskään tarvitse päivityksiä.) Jos palvelin onkin väärin konfattu, vika ei ole ala-arvoisessa dokumentaatiossa, käytön vaikeudessa tai varsinkaan ristiriitaisessa ja väärässä tiedossa, vaan ylläpitäjän totaalisessa osaamattomuudessa.

Lisäksi on syytä huomata, että ruma tekstipohjainen softa - ilman värikkäitä kuvia tai muuta 3. vuosituhannen hömppää - naapurin vielä rumemman nörtin asentamana on taatusti parempi, kuin se kallis kaupallinen versio, jonka tekijöillä ei taatusti ole alkeellisintakaan tietoa PHP:n hax0roinnista tai muusta tärkeästä.

Ja mitä tulee Saab-sivuihin, niin eikös se automerkki olla kuoppaamassa kokonaan muutenkin, joten parempi vain sulkea mokoma foorumi :S

lol

Miksi ihmeessä tarvitaan autokouluja? miksi autot ovat niin vaikeita käyttää että siihen tarvii opetusta?

perkele, jos ei osata käyttää järjestelmiä ja systeemeitä niin ei se ole mikään peruste millekkään. ainoastaan sille että ei osata. Jos on niiin käsi että käyttää valmista softapohjaa jonka ihmiset on hyvää hyvyyttään koodannu ilmatteeks toisille käytettäviksi niin miksi sitä sitten ei osata päivittää? siksikö että ei ole tehty sellaista nappia joka poistaa pahuuden maailmasta yms?

mitä taas syytetään? ohjelmistoja? miksi?

jos linux palvelimesi haksoroidaan niin, kenessä/missä on vika?

jos autoosi murtaudutaan niin kenessä on vika?

Vierailija
husku
-GZ-
Kosh
salai
Viime yönä oli Saab-klubin sivu hakkeroitu

http://www.saabclub.fi/phpBB2/

Näkyi olevan vanhempi versio (Powered by phpBB 2.0.4 © 2001, 2002 phpBB Group) kuin täällä




""...ostetaan uusi foorumi joka on turvallisempi..." Hohhoijaa. Ylläpito on peukalot keskellä kämmentä ja/tai laiskoja ja syyttää "turvatonta softaa". No, varmasti joku firma myy mielellään kovaan hintaan softan johon on liitetty oikein ison lukon kirkuvavärinen GIF-kuva mukaan, niin saapi sitten turvallisuudentunnetta.



Tai vaihtoehtoisesti asennetaan uusi superl337 gurux debiili-palvelin, jossa ei taatusti ole yhtään tietoturva-aukkoa. Tai ainakin kaikki löytyneet aukot johtuvat ylläpitäjän taitamattomuudesta - hän kun ei ole tajunnut asentaa päivityksiä, joita ei ole vielä saatavilla. (Tosinhan järjestelmässä ei aukkoja ole, joten siihen ei myöskään tarvitse päivityksiä.) Jos palvelin onkin väärin konfattu, vika ei ole ala-arvoisessa dokumentaatiossa, käytön vaikeudessa tai varsinkaan ristiriitaisessa ja väärässä tiedossa, vaan ylläpitäjän totaalisessa osaamattomuudessa.

Lisäksi on syytä huomata, että ruma tekstipohjainen softa - ilman värikkäitä kuvia tai muuta 3. vuosituhannen hömppää - naapurin vielä rumemman nörtin asentamana on taatusti parempi, kuin se kallis kaupallinen versio, jonka tekijöillä ei taatusti ole alkeellisintakaan tietoa PHP:n hax0roinnista tai muusta tärkeästä.

Ja mitä tulee Saab-sivuihin, niin eikös se automerkki olla kuoppaamassa kokonaan muutenkin, joten parempi vain sulkea mokoma foorumi :S




lol

Miksi ihmeessä tarvitaan autokouluja? miksi autot ovat niin vaikeita käyttää että siihen tarvii opetusta?




Samasta syystä kuin tarvitaan ATK-koulutusta?


perkele, jos ei osata käyttää järjestelmiä ja systeemeitä niin ei se ole mikään peruste millekkään. ainoastaan sille että ei osata. Jos on niiin käsi että käyttää valmista softapohjaa jonka ihmiset on hyvää hyvyyttään koodannu ilmatteeks toisille käytettäviksi niin miksi sitä sitten ei osata päivittää? siksikö että ei ole tehty sellaista nappia joka poistaa pahuuden maailmasta yms?

mitä taas syytetään? ohjelmistoja? miksi?




Jos joku tekee paskan auton, niin onko vika käyttäjässä vai valmistajassa? (Ja mikset itse rakenna omia autojasi, vaan ajelet muiden tekemillä. Etkö osaa, vai missä mättää?)


jos linux palvelimesi haksoroidaan niin, kenessä/missä on vika?



Hakkerissa, noin moraalisesti. Se on toki omaa tyhmyyttä, jos tekee asiat liian helpoksi hakkerille.


jos autoosi murtaudutaan niin kenessä on vika?

Siinä murtautujassa. Käsittääkseni ainakin Suomessa kaltereiden taakse pistetään murtautuja, ei auton omistajaa - ainakin vielä tällä hetkellä.

Vierailija
Kosh

Ilmeisesti tuon oli tarkoitus olla jonkinlaista linux-intoilua vastaan kohdistettua ironiaa? Osin osuvaa sellaisena, monin osin kyllä huuhaata. MIKÄÄN järjestelmä ei ole turvallinen ilman erittäin asiantuntevaa JA aktiivista ylläpitoa. Se oli pointti jota koetin omalla viestilläni osoittaa. En ottanut siis kantaa kaupallisuuuden/ilmaisuuden ikuisene kiistaan millään lailla.

MIKÄÄN järjestelmä ei ole turvallinen ilman asiantuntevaa JA aktiivista ylläpitoa. Koskee siis todellakin kaikkia järjestelmiä. Jostain kaupallisesta softasta saa pulittaa vaikka Mansikkeja, mutta jos on tumpelo ylläpito, se on turvaton. Yhtä lailla tietenkin on se ilmainen debiiliboksikin turvaton väärin käytettynä. Asiantuntemattomuuteen kuuluu muuten myös juuri se ettei tiedä, mistä saa tietoa ja apua, ei ymmärrä sitä, eikä osaa sitä hyödyntää. Rumuus taas on subjektiivist aja tosianakin - sivuseikka.

MIKÄÄN järjestelmä ei ole turvallinen ilman asiantuntevaa JA aktiivista ylläpitoa. Koskee siis todellakin kaikkia järjestelmiä.

Ymmärsit ironian jokseenkin oikein. Tosin olen hyvinkin eri mieltä tuosta loppukaneetistasi, mitä tulee tiedon hakemiseen, ymmärtämiseen ja hyödyntämiseen. Se kun on edelleen yksi heikoimmista lenkeistä noiden OS-tuotteiden kohdalla varsinkin. Toki paskaa dokumentaatiota on myös kaupallisissa tuotteissa, mutta yleistaso on selkeästi parempi ja myöskin paremmin verifioitavissa.

Lisäksi olisi hyvä muistuttaa, että erittäin suuri vastuu tietoturvasta on myös käyttäjällä. Jos käyttäjä itse hyväksyy silmää räpäyttämättä kaikki 'KYLLÄ/EI'- kyselyt ok-namiskalla tietämättä mitä tekee ja ajelee epämääräisiä ohjelmia tietämättä niiden alkuperää ja toimintatapaa, on varminkin systeemi jokseenkin voimaton.

Kosh
Seuraa 
Viestejä21228
Liittynyt16.3.2005
-GZ-

Ymmärsit ironian jokseenkin oikein. Tosin olen hyvinkin eri mieltä tuosta loppukaneetistasi, mitä tulee tiedon hakemiseen, ymmärtämiseen ja hyödyntämiseen. Se kun on edelleen yksi heikoimmista lenkeistä noiden OS-tuotteiden kohdalla varsinkin. Toki paskaa dokumentaatiota on myös kaupallisissa tuotteissa, mutta yleistaso on selkeästi parempi ja myöskin paremmin verifioitavissa.



Yleistät kyllä nyt vähän perusteetta. Tavallisimmista OS-ohjelmistoista on kyllä dokumentaatiota saatvailla pilvin pimein. Eritoten mitä tulee nyt puheena olleisiin lähinnä palvelinohjelmistoihin yms. vähän isompiin ja runsaasti tuotantokäytössä hyödynnettyihin. Apachesta, php:stä yms. on jopa kirjoja, smaoin kuin toki useimmista yleisistä GNU/Linux -distroistakin vähintään smaan verran kuin vastaavista kaupallisista tuotteista. Samoin maksullisat tukeakin löytyy jos sellaista tarvii. Ja kun ksye on palvelimen ylläpidon tason asioista, kuuluu vastuuhenkilön toimenkuvaan ilman muuta tietää tarpeeksi kaikesta, myö ssiitä mistä se puuttuva tieto löytyy kun sitä tarvitsee. Ei siitä voi syyttää huonoa dokumentaatiota että on niin palikka ylläpitäjä ettei tiedä mistä sitä saa, mutta silti käyttää ohjelmistoa jota ei osaa käyttää. Se on tottakai selvä ero että kun tuotetta ei osta värikkäässä paketissa kaupasta, siinä ei tule paksua paperimanuaalia mukana. Tämä ei kuitenkaan ole synonyymi paskalle dokumentaatiolle.

Tietysti on jotakin omituisia itsetehtyjä mediaplayereitä ja kaikenlaista turhaa työpöytäkilkettä vaikka millä mitalla mihin ei ole mitään dokumentaatiota, mutta se on vähän eri asia. Joku phpBB-softa on takuulla riittävän hyvin dokumentoitu ja tuettu jotta ollenkaan mitään tietotekniikasta ymmärtävä sillä pärjää. Ja sen uuden kalliin ostosoftan kanssa joutuu kuitenkin ihan yhtä lailla its etietämään, muuten joku sen systeemin haxoroi takuulla pian uudestaan. Edelleenkin siis pointtina se, että ei mikään systeemi ole inherentisti toista turvallisempi jos on tumpelon käsissä. EI-tumpelolle taas ei tuota puutteellinenkaan dokumentaatio ongelmia, tai sen etsiminen.

-GZ-

Lisäksi olisi hyvä muistuttaa, että erittäin suuri vastuu tietoturvasta on myös käyttäjällä. Jos käyttäjä itse hyväksyy silmää räpäyttämättä kaikki 'KYLLÄ/EI'- kyselyt ok-namiskalla tietämättä mitä tekee ja ajelee epämääräisiä ohjelmia tietämättä niiden alkuperää ja toimintatapaa, on varminkin systeemi jokseenkin voimaton.

Jos nyt puhutaan edelleen tuosta keskustelufoorumi-tapauksesta, niin on taas kerran ylläpidon tumpeloutta jos käyttäjille annetaan mahdollisuus tehdä systeemin vaarantavia tyhmyyksiä. Puhumattakaan jos ylläpito itse tuolliasta tekee. Jos sen sijaan puhut nyt yksityishenkilön omista toilailuista omalla koneellaan, olen toki ihan samaa mieltä.

Se oli kivaa niin kauan kuin sitä kesti.

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005

En noita phpBB-versioita tunne, enkä tuostakaan tapauksesta enempää tiedä, mutta olen aina välillä huomannut noita varoituksia aukoista. Katsoin tuossa Secunian artikkeleita koskien kyseistä ohjelmistoa ja löysin viime kesältä: phpBB "highlight" PHP Code Execution and Script Insertion. Siellä oli highly critical -varoitus ja kehoitus päivittää versioon 2.0.16. Tuolla klubin foorumilla oli käytössä versio 2.0.4. . .

Mistäkö tuon ko. versionumeron vielä tiedän? Talletan tuollaiset mielenkiintoiset sivut (kuvineen) Firefoxin Scrapbook-laajennuksella omalle kovalevylle: ScrapBook

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
Kosh

Yleistät kyllä nyt vähän perusteetta. Tavallisimmista OS-ohjelmistoista on kyllä dokumentaatiota saatvailla pilvin pimein. Eritoten mitä tulee nyt puheena olleisiin lähinnä palvelinohjelmistoihin yms. vähän isompiin ja runsaasti tuotantokäytössä hyödynnettyihin. Apachesta, php:stä yms. on jopa kirjoja, smaoin kuin toki useimmista yleisistä GNU/Linux -distroistakin vähintään smaan verran kuin vastaavista kaupallisista tuotteista. Samoin maksullisat tukeakin löytyy jos sellaista tarvii. Ja kun ksye on palvelimen ylläpidon tason asioista, kuuluu vastuuhenkilön toimenkuvaan ilman muuta tietää tarpeeksi kaikesta, myö ssiitä mistä se puuttuva tieto löytyy kun sitä tarvitsee. Ei siitä voi syyttää huonoa dokumentaatiota että on niin palikka ylläpitäjä ettei tiedä mistä sitä saa, mutta silti käyttää ohjelmistoa jota ei osaa käyttää. Se on tottakai selvä ero että kun tuotetta ei osta värikkäässä paketissa kaupasta, siinä ei tule paksua paperimanuaalia mukana. Tämä ei kuitenkaan ole synonyymi paskalle dokumentaatiolle.



Näinhän en toki väittänytkään. Mutta esim. juuri PHP/MYSQL yms. ohjelmistoissa 'dokumentaation' taso on hyvinkin kirjavaa ja pohjautuu varsinkin ongelmatilanteissa hyvin pitkälle 'kenen tahansa' käyttäjän kommentteihin ja ehdotuksiin asiasta. Monesti jonkun bugin tai ongelman ratkaisuksi esitetään foorumeilla ratkaisua, joka näennäisesti ratkaisee ongelman, mutta aiheuttaakin tietoturvauhan tai muita lisäongelmia. OS-ohjelmistojen jatkuvan kehittelyn ja laajennustyön haittapuoli on juuri se, että ohjelmistojen dokumentaatio laahaa perässä ja pahimmillaan samasta ohjelmasta on monia eri versioita, jotka toimivatkin hieman eri tavalla. Tähän auttaa tietenkin se, että käyttää vain perusversoita ja turvautuu alkuperäiseen dokumentaatioon, eikä asentele modauksia tai beta-versioita, ellei ole täysin varma tekemisistään.

Enkä ollenkaan väitä, että _kaikki_ OS-dokumentaatio olisi paskaa, mutta pysyn kannassani, että keskiarvo on selkeästi heikompaa. Syitä on varmasti useita ja nyt kun tuotteet ovat tulossa 'tavallisen käyttäjän' ulottuville, dokumentaatioon ollaan selkeästi panostamassa - esimerkkinä vaikka Open Office. Itse olen alan töissä, alan koulutuksen saanut ja pitkän linjan harrastaja, joten täysin sammakkona en tätä mielipidettä suustani päästä. Olkoonkin, että se on kenties yleisen mielipiteen ja/tai OS-ryhmittymän "vastainen." (Itse käytän useita OS-ohjelmistoja päivittäin, enkä suinkaan halua väheksyä niiden tarpeellisuutta ja käyttökelpoisuutta - kaupallisten rinnalla.)


Tietysti on jotakin omituisia itsetehtyjä mediaplayereitä ja kaikenlaista turhaa työpöytäkilkettä vaikka millä mitalla mihin ei ole mitään dokumentaatiota, mutta se on vähän eri asia. Joku phpBB-softa on takuulla riittävän hyvin dokumentoitu ja tuettu jotta ollenkaan mitään tietotekniikasta ymmärtävä sillä pärjää.




BB-dokumentaatio on kelvollinen (ei kylläkään missään suhteessa erinomainen.) Mutta näkisin ongelmana sen, että monista ohjelmista annetaan liian 'helppo ja varma' kuva käyttäjille ja/tai ylläpitäjille. Eli ylläpitäjät uskovat, että ohjelma on varmasti vakaa ja turvallinen ja ihana, vaikka eivät ole kykeneväisi sitä varmentamaan (harvat ovat, loppujen lopuksi. Edes ohjelmien tekijät itse, jotka yleensä ovat viimeisiä huomaamaan bux0rit koodissa.)


Ja sen uuden kalliin ostosoftan kanssa joutuu kuitenkin ihan yhtä lailla its etietämään, muuten joku sen systeemin haxoroi takuulla pian uudestaan. Edelleenkin siis pointtina se, että ei mikään systeemi ole inherentisti toista turvallisempi jos on tumpelon käsissä. EI-tumpelolle taas ei tuota puutteellinenkaan dokumentaatio ongelmia, tai sen etsiminen.



Kysehän ei ole siitä, että onko tumpelo vai ei. Täysin asiantuntevakin voi mennä vipuun omalla maallaan, mutta toivottavasti harvoin ja osaa ainakin korjata asian. Totuushan on, että kaikkia tässäkin mainittuja softia tekevät rautaiset asiantuntijat, mutta heilläkin jää aina jotain huomaamatta. Ei voida vaatia, että tuotteen loppukäyttäjän/ylläpitäjän tulisi olla taidoiltaan vielä huomattavasti parempi ja ylivoimaisen guru kaikilla osa-alueilla.


Jos nyt puhutaan edelleen tuosta keskustelufoorumi-tapauksesta, niin on taas kerran ylläpidon tumpeloutta jos käyttäjille annetaan mahdollisuus tehdä systeemin vaarantavia tyhmyyksiä. Puhumattakaan jos ylläpito itse tuolliasta tekee. Jos sen sijaan puhut nyt yksityishenkilön omista toilailuista omalla koneellaan, olen toki ihan samaa mieltä.

Sekä että. Erityisesti en ota kantaa kyseiseen tapahtumaan, kun en taustoja sen paremmin tiedä. Toki BB-koodin kriittisestä aukosta ja päivityksistä oli suurta haloota aikoinaan, joten on hieman outoa, ettei ylläpito ole asiaa korjannut. Tämä ei kuitenkaan tarkoita sitä, että voisin suoralta kädeltä tyrmätä ylläpidon tumpelona, osaamattomana tai epäpätevänä. Varmasti enemmän tai vähemmän harrastelijapohjalta tuokin pistetty pyörimään, eikä aina aika ja energia riitä kaikkeen.

Vierailija

Pah... phpBB:n voi hakkeroida ihan helposti... esim. pääset adminiksi phpBB:n forumeihin tai suorittaa komentoja serverillä.

Vierailija
-GZ-
Tämä ei kuitenkaan tarkoita sitä, että voisin suoralta kädeltä tyrmätä ylläpidon tumpelona, osaamattomana tai epäpätevänä.

Haluaisin tähän lisätä toisenkin näkökulman. Jos olet töissä firmassa ja sinun "tehtäviisi kuuluu" tuollaisen ylläpito, mutta johtoporras kuormittaa sinut muilla töillä ja käskee aina muut työt prioriteettilistalla edelle tuota päivittämistä, vaikka kuinka sanot, että se olisi syytä päivittää koska sinne murtautuu milloin tahansa joku. Niin mitäpä siinäkään ylläpito voi tehdä?

Mitä muuten dokumentointiin tulee, niin avoimen koodin ohjelmissa on aina se etu, että jos dokumentaatio kusee, niin asian voi tarkistaa lähdekoodista. Itse olen näin pariin kertaan joutunut tekemään. Ja olisin näin halunnut myös eräässä suljetussa järjestelmässä tehdä, mutta en pystynyt koska koodi oli suljettua. Joten sanoisin että avoin koodi on aina paremmin dokumentointua, pelkästään jo siksi että siitä on dokumentaationa koodi, josta käy ilmi aivan kaikki mikä mahdollisesti voi kiinnostaa.

Tiedän myös suljettuja järjestelmiä joissa dokumentointia ei ole ollenkaan ja rajapinta vastaa kaikkiin syötteisiin täsmälleen samalla tavalla. Että vaikka keskimäärin suljetuissa olisikin parempi dokumentaatio, niin se ei sellaisessa tilanteessa paljoa lohduta.

Vierailija
Gravity
-GZ-
Tämä ei kuitenkaan tarkoita sitä, että voisin suoralta kädeltä tyrmätä ylläpidon tumpelona, osaamattomana tai epäpätevänä.



Haluaisin tähän lisätä toisenkin näkökulman. Jos olet töissä firmassa ja sinun "tehtäviisi kuuluu" tuollaisen ylläpito, mutta johtoporras kuormittaa sinut muilla töillä ja käskee aina muut työt prioriteettilistalla edelle tuota päivittämistä, vaikka kuinka sanot, että se olisi syytä päivittää koska sinne murtautuu milloin tahansa joku. Niin mitäpä siinäkään ylläpito voi tehdä?



Tätäpä itsekin tarkoitin. Aina vika ei ole osaamattomuudessa, vaan muissa tekijöissä..


Mitä muuten dokumentointiin tulee, niin avoimen koodin ohjelmissa on aina se etu, että jos dokumentaatio kusee, niin asian voi tarkistaa lähdekoodista. Itse olen näin pariin kertaan joutunut tekemään. Ja olisin näin halunnut myös eräässä suljetussa järjestelmässä tehdä, mutta en pystynyt koska koodi oli suljettua. Joten sanoisin että avoin koodi on aina paremmin dokumentointua, pelkästään jo siksi että siitä on dokumentaationa koodi, josta käy ilmi aivan kaikki mikä mahdollisesti voi kiinnostaa.



Näkökulmahan se on tuokin. Mutta lähdekoodi sinällään ei ole dokumentaatiota, joten ei voida väittää, että itse dokumentaatio on parempaa, vain koska sen voi tarkastaa itse lähdekoodista. Valtaosa käyttäjistähän on kykenemättömiä ymmärtämään koodin päälle, eikä joka tapauksessa osaa siitä mitään päätellä tai ongelmia ratkoa sen avulla - eikä ole tarvekaan. Näin ollen dokumentaatio on ratkaisevassa asemassa. Se on oma etunsa monille ohjelmointia osaaville, että voi itse lähdekoodia tutkia ja tarvittaessa muokata, mutta ei suoranaisesti paranna dokumentaatiota itsessään.


Tiedän myös suljettuja järjestelmiä joissa dokumentointia ei ole ollenkaan ja rajapinta vastaa kaikkiin syötteisiin täsmälleen samalla tavalla. Että vaikka keskimäärin suljetuissa olisikin parempi dokumentaatio, niin se ei sellaisessa tilanteessa paljoa lohduta.

Tällaisiakin tapauksia varmasti on. Tulevat vuodet varmaan asettavat uusia vaatimuksia ja standardeja sekä dokumentaatioon että niiden julkaisuun - myös lähdekoodien osalta.

Vierailija

phpBB on ihan pyllystä. Kaksi kertaa olen joutunut kirjoittelemaan phpBB:n foorumille ja pyytää apua kun se on krakkeroitu tai hajonnut muuten vaan. PHP:ssa ei ole vika vaan siinä, että kyseinen keskusteluforum on aivan liian suosittu. Krakkerit hakevat aina isoa kohdetta. Miksi uhrata aikaa johonkin marginaalituotteeseen? phpBB ei ole ammattilaisten tekemä koska on ilmainen joten aukkoa löytyy. Open Source on ilmaista eikä sen tarvitse olla niin varmaa softaa kuin maksullisen. Maksullisesta tuotteesta voi asiakas vaatia laatua, ilmaisesta ei. Tosin eihän niitä ongelmia hirveästi ole, koska koodarit haluavat mainetta. Nuori voi olla taidokas koodari mutta kokemusta ei välttämättä löydy.

Sanottakoon, että kritiikki koski vain phpBB:tä, ei OS:sia. Muihin softiin olen tyytyväinen.

Vierailija
Asimov
phpBB ei ole ammattilaisten tekemä koska on ilmainen joten aukkoa löytyy. Open Source on ilmaista eikä sen tarvitse olla niin varmaa softaa kuin maksullisen.



Minä olen ammatiltani ohjelmoija ja teen open source ohjelmia joita jaan ilmaiseksi. Sinun käsityksesi siitä että ilmaiset ohjelmat eivät olisi ammattilaisten tekemiä on siis virheellinen.

Open source:n määrityksiin ei kuulu että se on ilmaista (engl. free), vaan että se on vapaata (engl. free). Sinä voit jopa ladata phpbb:n lähdekoodit ja myydä sitä ihmisille täysin laillisesti. Joku voi jopa ostaa. Eli väitteesi siitä että OSS tarkoittaisi ilmaista on virheellinen.

Open source tuotteita ihan oikeastikin myydään rahasta. Esimerkkinä vaikka monet Linux jakelut. ( Yleensä samat ohjelmat voi myös ladata netistä ilmaiseksi. ) Mutta vähemmän tunnettujakin maksullisia open source vaihtoehtoja löytyy.

Maksullisesta tuotteesta voi asiakas vaatia laatua, ilmaisesta ei.



Kyllä laatua voi vaatia. Minä olen vaatinut muutoksia moniin ilmaisiin tuotteisiin. Ja vaatimuksiin on jopa vastattu. Eli väitteesi tästä asiasta on virheellinen.

Toisaalta Microsoftin Windowsissa on pahoja vikoja joita ei ole korjattu. Tai jos korjaus tulee, pitää sen saamiseksi ostaa uusi tuote, joten korjausta ei voi varsinaisesti kutsua korjaukseksi vaan uudeksi tuotteeksi. Tällöinkin laatua voi vaatia, sitä ei vain välttämättä saa.

Sanottakoon, että kritiikki koski vain phpBB:tä, ei OS:sia. Muihin softiin olen tyytyväinen.

Pieni korjaus käyttämääsi lyhennukseen:
OS = Operating System
OSS = Open Source Software

Uusimmat

Suosituimmat