Hemmasnickrad prestandaprofil ger Ryzen 3000 rejält höjda turbofrekvenser

Jag har ställt in PBO i UEFI och ställt in "Motherboard" som limit. Inte ändrat något i RM. Tycker det är smidigare att köra allt i UEFI. RM har jag endast som ett monitoreringsverktyg då det ger lite info om processorn som inte syns i andra program

Fast vad som gör kod säker är att den granskas och testas grundligt, antalet potentiella granskare hjälper inte. Större projekt med stora företag bakom granskas och testas förstås oavsett licensmodell, men öppen källkod är absolut ingen garanti för att koden skulle hålla bra kvalitet eller vara säker.

3700x med 1.0.0.4 här, ser ingen skillnad utan hamnar fortfarande 40-60 mHz ifrån 4.4 ghz och sämre scores i cinebench.

Nej, men vem som helst kan granska om den håller bra kvalitet och är säker, vilket gör att "otur med kvaliteten" och säkerjetsbrister kan påtalas snabbare. Det finns inga fördelar ur säkerhets-eller kodkvalitetsshänseende att hålla koden stängd, såvida man som sagt inte tycker att "security by obscurity" och "den dåliga kodkvaliteten folk inte ser har de inte ont av" är bra grejer. Finns ingen som helst anledning att kritisera öppen källkod ur säkerhetssynvinkel.

Jag har inte sagt att det är en säkerhetsmässig fördel med stängd källkod, bara att det inte nödvändigtvis är det med öppen heller.

Mjukvara som är välkänd, används av stora företag eller produkter, har bra support, stöds av utvecklare som faktiskt löser de problem som uppstår, och följer säkerhetsstandarder är oftast bra säkerhetsmässigt. Mer än så är svårt att göra. Öppen källkod är jättetrevligt och bra på en massa sätt (och har också nackdelar, men det är en annan diskussion) men det är sällan jag har tiden eller kompetensen att själv granska koden, så ur en säkerhetsaspekt så gör öppen källkod varken till eller från för mig. Jag kan lita på att de personer som är insatta i koden har granskat och testat den ordentligt men det gäller oavsett licensmodell.

Antalet faktiska granskare hjälper. Open source brukar medföra fler faktiska granskare.

Skickades från m.sweclockers.com

Bara att möjligheten till extern granskning finns är en fördel. Sedan blir det såklart ingen skillnad i praktiken om ingen granskar koden, men det gäller ju allt. Känns som vi glider väldigt lång från kärnan just nu. Min poäng var mest att det inte finns några säkerhetsmässiga nackdelar med öppen källkod, som inte också gäller stängd källkod med samma villkor (otillräcklig kodgranskning/kvalitetskontroll), och att det helt saknas anledningar att göra sig lustig över öppen källkod ur säkerhetssynvinkel. Det finns inga fördelar med stängd källkod ur säkerhetssynpunkt.

Nja, kanske finns det fler granskare. Allt jag säger är att öppen källkod inte på något sätt är en garanti eller ens ett tecken på att koden skulle vara säkrare eller mer eller bättre granskad än annars. Visst kan man granska koden själv, men det sker ju ytterst sällan. Har du själv granskat kod exempelvis? Brukar du göra det innan du använder något med öppen källkod? Jag har kollat en del några få gånger för småsaker, men i allmänhet så är det väldigt komplext att förstå saker som man inte har varit involverad i. Däremot granskar jag mina kollegors kod hela tiden, och jag är mycket mer säker på att den håller måttet än de få öppna projekt som jag har försökt mig på att få koll på då jag har domänkunskapen som krävs där.

Alltså handlar det om att lita på utvecklarna och granskarna. Är det utvecklat och granskat av en organisation man litar på? Antagligen ok. Är det utvecklat av någon anonym person på nätet så kanske man borde passa sig, oavsett om källkoden är öppen eller inte, om nu inte en välkänd organisation man litar på har granskat koden och godkänt den.

Jag har aldrig påstått att det finns säkerhetsfördelar med stängd kod eller gjort mig lustig över öppen källkod. Många verkar bara tro att öppen källkod betyder säkert och granskat, men så är inte nödvändigtvis fallet.

För att ta ett exempel baserat på verkligheten så litar jag hyfsat på Libre Office, säkerheten där är om inte på samma nivå så i alla fall ganska nära typ MS Office. Men om du gör en fork av Libre Office, "Ozzed Office", så litar jag inte på den för fem öre. Jag kan försöka granska koden men jag kan inte granska all kod i ett Office-paket, det är inte rimligt. Jag kan jämföra skillnaderna mellan Ozzed Office och Libre Office men om det inte är några större ändringar så finns det ingen anledning för mig att välja din produkt och är det större ändringar så är vi tillbaka i problemet att granska dem. Hade din fork blivit en hit och använts och granskats av exempelvis de tyska kommuner som idag (eller ganska nyss) använder Libre Office eller om den hade blivit standard i RedHat eller liknande så hade jag litat mer på den. Men allt detta hade ju gällt precis lika mycket om du byggde ett eget Officepaket med stängd källkod.

Som sagt, lång ifrån kärnan... Det som drog igång allt detta var ju just att någon insinuerade att det skulle bli mer osäkert om man släppte firmware som öppen källkod, vilket jag tog kraftigt avstånd ifrån. Jag sa inte att all stängd källkod är osäker och att all öppen källkod är osäker.

Men ta exemplet "Ozzed Office" då. Om jag släpper det med stängd källkod och lovar dyrt och heligt att jag inte avsikligen proppat det fult med bakdörrar och keyloggers så betyder det noll och ingenting, men om jag däremot lovar samma sak och släpper det som öppen källkod så finns möjligheten att syna mitt påstående, vilket i sig borde få mig att tänka till både en och två gånger vad gäller kodkvalitet och säkerhet. Öppen källkod som kan granskas blir alltså i sig ett incitament att inte göra sig och sitt program till allmänt åtlöje.