Исходное сообщение
"Ричард Столлман выступил с критикой MacOS X" Отправлено spunky, 29-Сен-09 22:30
Извините, я правда не в курсе, а были ли сообщения о случаях взлома с использованием этой уязвимости? Если не было - значит пронесло. Если было - соболезнования пострадавшим. Интересно, а если бы уязвимость была в самом протоколе, а не в реализации, полегчало бы тогда владельцу сервера, который бы взломали использовав эту уязвимость? А если бы сервер взломали из-за государственного запрета на высокостойкие алгоритмы защиты, полегчало ли бы владельцу взломанного сервера? А может ему от этого стало наоборот - хуже? Или может быть ему ни одна из этих причин наличия уязвимости не изменит плохого настроения от самого факта наличия уязвимости? Я к тому что, а стоит ли на щите таскать бедного владельца взломанного сервера с воплями "смотрите, смотрите что натворили ваши мейнтейнеры! Теперь никому нельзя верить, никому!" И вот что интересно - а стало ли от этого оправдания легче мейнтейнеру? "Ребята, я тоже человек, извините :(. Давайте вместе подумаем, как можно облегчить мой труд во славу данного конкретного серьёзного проекта, и обеспечить дополнительную защиту от ошибок/человеческого фактора?". Мне кажется - стало. И по дальнейшему - также считаю, что в серьёзных проектах критические компоненты безопасности должны собираться с тщательностью и здоровой (может даже здоровенной) долей паранойи. Но так же не следует забывать, что человеческий фактор присутствует практически везде, где есть человек. Мейнтейнер положился на авторитет разработчика, не добился от него прямого подтверждения изменения, не разобрался самостоятельно. Если это был единичный случай - это ужасающее и невероятное совпадение. Если это лишь единственный всплывший случай - это повод для пересмотра процедуры сбора критических компонентов, или создания процедуры контроля за изменениями критических компонентов. Но вот является ли это аргументом в пользу закрытой разработки над открытой - вопрос сложный.