On Fri, Oct 18, 2002 at 03:29:58PM +0700, Julyanto Sutandang wrote: > #-----Original Message----- > #From: Lewi [mailto:ichtus@;mbone.petra.ac.id] > #On Fri, Oct 18, 2002 at 01:20:49PM +0700, Indra Kusuma wrote: > #> > #bukankah dengan banyaknya programmer open source, yang kebanyakan mereka > #tidak ditraining secara khusus, dan karena program mereka yang banyak > #dipakai oleh banyak orang > #pada tahun-2 pertama bukankan hal ini menjadi security hole? > Apakah dengan di training secara "Khusus" akan menjadi jaminan bahwa > si programmer tersebut akan dapat membuat program secara lebih baik > atau lebih secure? > Menurut saya programmer is an art, not just skill :) > Jadi disini faktor yang menentukan bukan siapa yang ditraining atau tidak, > melainkan siapa yang mau berlatih secara terus menerus untuk menghasilkan > code yang baik, sederhana, secure, dan tidak mudah menjadi bloated :) > Dan kebanyakan para developer dari GNU/Linux itu sendiri adalah para > Hacker dari yang udah mempunyai pengalaman bertahun-tahun secara > professional maupun bukan maksud saya untuk "ngengkel" tetapi bukankah hal itu akan menjadi hal yang tidak mempunyai konstribusi yang berarti di dalam pembuatan suatu software, mereka hanya menemukan lebih banyak security hole bukan berarti menjadikan aplikasi tersebut menjadi lebih aman, akan ditemukan hole-2 security baru..... so bagaimana kita bisa mengatakan dengan memakai linux. karena security fix lebih cepat membuatnya menjadi lebih aman daripada mikocok
saya dulupun punya pendapat demikian dari seminar-2 linux yang saya pernah ikuti, tetapi melihat kasus apache yang terakhir ini yang menjadi "bulan-bulanan" openssh yang sebelumnya dijadikan contoh di dalam secure programming ternyata juga terdapat security hole bahkan remote root exploit (lebih parah) > Hacker (bukan cracker) yang baru yang ingin mengembangkan idealisme > "Programming is an Art" > > Disini kita dituntut untuk selalu aware, untuk selalu menghasilkan code yang > baik, > yang sederhana dan tidak mudah menjadi bloated code. > > Pertanyaan saya balik, Lembaga Training mana yang dapat menghasilkan > Programmer yang baik? > seperti halnya Sekolah mana yang dapat menghasilkan lulusan yang baik, jika > bukan Lulusan itu > sendiri yang berusaha menjadi yang terbaik :) > Sometime artist doesn't need go to school, they perfect by practice. > > #tapi masalahnya yang menemukan bug tersebut bisa siapa saja dari hacker > #yang memang > #punya keahlihan tersebut, sedangkan admnistrator seperti saya :) hanya > #bisa menunggu advisories dan kemudian berinisiatif untuk mengupdatenya, > #nah gimana kl kejadianya sebelum itu? > Jangan takut, bugs exploited by bad hacker, and good hacker still more than > the bad one :) > > Joel > > > > --------------------------------------------------------------------- > Jumlah pelanggan (updated daily): 182 > Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED] > Arsip milis, hyperlink: http://www.mail-archive.com/klas-talk@;regex.com/ -- ichtus ------ Lewi Supranata .K ICQ: 50643061 About Me : http://lewi.f4boys.com Homepage : http://mercury7.petra.ac.id/~ichtus GnuPG Public Key : http://mercury7.petra.ac.id/~ichtus/ichtus-keys2 --------------------------------------------------------------------- Jumlah pelanggan (updated daily): 182 Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED] Arsip milis, hyperlink: http://www.mail-archive.com/klas-talk@;regex.com/
