Hlavní navigace

Názor ke zprávičce Firefox vyplatil 3000 USD 12letému chlapci za nalezení chyby od Hloupý Nemouš. - Ono ji vidět, že nechápete proces vývoje open...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 8. 11. 2010 8:03

    Hloupý Nemouš. (neregistrovaný) ---.hella.com

    Ono ji vidět, že nechápete proces vývoje open source softwaru.
    Většinou někdo napíše kus kódu, který realizuje nějakou funkčnost. Napíše ji tak, aby kód fungoval a nestará se moc o vedlejší účinky. Mezitím přijde někdo jiný a ten dotyčnou věc přepíše, protože se mu zdála nefunkční, nedostatečně elegantní, nebo kdovíco ještě. V tuto chvíli se k tomu vrátí původní programátor a zděsí se, co mu to udělali s jeho kódem a zas věc přepíše.
    Jenže, jak je známo, každá úprava znamená zpravidla další chybu. Oprava chyb zpravidla znamená implantování nových chyb, které budou teprve někdy zjištěny. Chyby vznikají někdy i cílevědomě, protože původně byly funkčními vlastnostmi.
    Pak přijde dvanáctileté programátorské mimino a podívá se na kód, protože na to má čas a vidí chyby (kdyby se na ten kód podíval někdo starší, tak je uvidí taky, jen na to nemá čas), které ho musí uhodit do očí. Jelikož má zdrojový kód, vidí všechno, co před ním programátoři napáchali a.... je to. Já nesnižuju jeho zásluhu. Určitě, kdybych já koukal do toho zdrojáku, tak houby najdu, ale já nejsem programátor.
    U uzavřených projektů je situace podobná, jen vyžaduje "plné muže", kteří rozumí strojovému kódu, umí disassemblovat a koukají na zkoumaný produkt, jako když doktor kouká na člověka přes mikroskop: vidí buňky, ale na získání celkové představy musí vyvinou podstatně větší námahu. Ale, pokud víte, kam kouknout (některé kusy softwaru jsou už prolezlé hodně a pořád v nich jsou chyby), tak vždycky něco najdete.
    No a na konec: ne všechny chyby jsou fatálně zneužitelné. Některé prostě jsou a projeví se občas (zřídka, skoro vůbec), nebo zneužít nejdou (nenajdete vhodný vektor útoku, neexistuje vhodný kód, který můžete podsunout, další obranné mechanismy útoku zabrání, nebo vadný kód je v místě, které je absolutně k ničemu). Při dodržování (striktním) běžných bezpečnostních zásad jste v pohodě.
    A Firefox si tím, že zaplatí dvanáctiletému programátorovi 300USD, udělá reklamu, kde říká, jak důkladně zkouší svůj produkt.