Hlavní navigace

Názor ke zprávičce Man po půlnoci píše „gimme gimme gimme“ jako vzpomínku na ABBA od Lael Ophir - Spuštění man -w má mít nějaký výstup, a...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 23. 11. 2017 15:09

    Lael Ophir

    Spuštění man -w má mít nějaký výstup, a v 0:30 lokálního času má jiný výstup s tím že je to nedokumentované ale velmi vtipné, tak to podle vás není defekt? Vždyť to ovlivňuje normální fungování programu.

    To že v open source kódu léta zůstávají i kritické chyby, protože ty zdrojáky nikdo systematicky nečte, je celkem dobře prokázaný fakt. Byly tu už uvedeny konkrétní příklady (Debian SSL keys, CoW vulnerability). Dost neslavně dopadl i audit TrueCryptu.

    A zrovna my dva jsme spolu dlouze diskutovali o tom, že do většiny open source projektů může kdokoliv vložit kód s backdoorem ve formě "chyby". Stačí když dotyčný párkrát pošle kus kódu, tím si vybuduje reputaci, a pak zanese "chybku". Přispěvatele nikdo nekontroluje, neví jestli fyzicky existují, nemají bezpečnostní prověrku, nelze po nich nic vymáhat. Na místě NSA a dalších podobných agentur bych dávno přispíval do projektů pod stovkou aliasů. Třeba u Debian SSL Keys je na místě se zamyslet, jestli nešlo přesně o tenhle scénář.