Vlákno názorů k článku 2014: rok děsivých bezpečnostních chyb od chytrák - "Chyby samozřejmě záhy byly opraveny, nicméně pověst open-source...
-
chytrák (neregistrovaný)
"Chyby samozřejmě záhy byly opraveny, nicméně pověst open-source bezpečnostních projektů utrpěla velkou újmu."
Každý program má chyby. Rozdíl je v tom jak rychle je autoři dokáží opravit. V tomhle bych neřekl, že autoři propadli. Pokud mi jde o bezpečnost a mám si vybrat mezi opravou do druhého dne nebo čekat na další středu příští měsíc, tak neváhám ani minutu.
-
Rozdíly se často odvíjí od významu toho daného projektu pro ty, kteří mají možnost vytvořit opravu, tedy nejen pro nadšence, ale třeba i pro komerční distributory. Taky se samozřejmě odvíjí od složitosti opravy toho kterého bugu. Neumím si představit, že se distributor na závažnou bezpečnostní chybu jen tak vykašle a jakmile se nevykašle, tak typicky opravu i zveřejní a tedy je k dispozici k začlenění do upstreamového projektu, pokud ten do té doby opravu neměl.
Máte pravdu v tom, že otevřenost není jediné kritérium, ale nelze se na to dívat tak, že projekty Franty bude zanedbáván, protože Franta je líný, zatímco projekt Pepy bude mít bezpečnostní opravu ihned. Je taky potřeba rozlišovat, kdy vyjde oprava v rámci oficiálního release a kdy se dostane k uživatelům té které distribuce.
-
Juro (neregistrovaný)
Zavisi to skor od organizacie projektu nez od "vyznamu pre tych, ktori maju moznost vytvorit opravu".
Neviem najst novisie data, ale orientacne nejake starsie statistiky:
http://www.zdnet.com/article/linux-trailed-windows-in-patching-zero-days-in-2012-report-says/
ČLÁNKY DO MAILU