V OpenSSL objavených 6 nových chýb, jedna vážna existujúca 15 rokov
Diskusia k článku: V OpenSSL objavených 6 nových chýb, jedna vážna existujúca 15 rokov
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: ved ale
Od: qqqqqqqqqqqqqqqqqqqqqq
|
Pridané:
2014-06-09 12:16:45
Problem ktory opisujes je v managemente a nie je nijak nutne spojeny s opensource. Kazdy si samozrejme sam zodpoveda za politiku prijimania pull-requestov, seriozne projekty vsak maju niekolko urovni review-ov, a uplne prva podmienka je aby bol dany clovek znamy a doveryhodny. Ak citas Linux mailing listy, tak vidis ze akceptovanie featur nie je take jednoduche a casto su odmietane aj nezavadne requesty, len pre ich nizsiu formalnu kvalitu.
Opensource neznamena automaticky nejaku bezpecnost, ale poskytuje moznost verifikacie. Oproti tomu closed sw ti nedovoluje ziadnym sposobom reviewnut zdrojaky a vsetko je pred tebou zamerne a vopred skryte. Taketo prostredie je urcite aj viac motivujuce pre backdoor umysly.
|