Názor ke zprávičce Úspěšný útok na Apache Foundation

hnusna vec to sice bola, ale nic moc to nedokazuje, aspon pre mna nie. pretoze apache foundation ma sice urcite know how nato aby spravne vedeli nakonfigurovat apache :D… ze boli hacknuty ale este neznamena ze soft je menej cenny – ak to chceli utocnici naznacit.
apache foundation urcite nema dost penazi a casu nato, aby preventivne implementovali protokoly na ochranu pred vsetkymi moznymi eventualitamy. a tym nemyslim zabezpecovanie apacheu proti cross-scriptingu, alebo conf servera ale vseobecne bezpecnostne checky toho kto ma na co v organizacii pravomoc a kam az siaha.
obavam sa ze u vacsiny open-source projektov je to podobne, pravdepodne hlavne pod dojmom toho ze nemaju „prirodzeneho nepriatela“. open-source projekty zatial nemali dovod sa moc obavat o svoju bezpecnost… a preto to do urcitej miery mozno v ramci organizacie zatial nebolo prioritou,
myslim ze by sa nemali zbytocne minat peniaze a energia na zebezpecenie veci, ktore pracuju pre dobro ostatnych. ak to bude treba zacat robit, vela projektov tym utrpi. ten kto ich umyselne nici (uvidime aky bol ciel v tomto pripade) si vysluzi len moj hnev. A dufam ze Vas tiez!