Vlákno názorů k článku
Minnesotská univerzita nesmí přispívat do linuxového jádra, úmyslně vkládala chyby od oss - Linuxova komunita by im mala podakovat, lebo ukazali...

Linuxova komunita by im mala podakovat, lebo ukazali velky problem a zranitelnost linuxoveho vyvoja. No namiesto toho tu mame holy war.

Poděkovat za to, že ukázali něco, co všichni vědí?

Ne, nevědí. Spousta veřejnosti, a tím víc, čím víc laická je, žije v přesvědčení, že Linux je řešení, které odstraňuje skoro všechny problémy, kterými vždy trpěl komerční vývoj.

Výsledky takové studie mohou (a budou) sloužit jako kvalifikovaný podklad pro posuzování rizik.

To je ale přesvědčení ze stejného ranku, jako chemtrails, čipy ve vakcínách, popírání globální změny klimatu apod. Vědecká studie je to poslední, co by takové lidi zajímalo.

Pokud je ta studie založená na dvou commitech, není to žádný kvalifikovaný podklad.

Jinak bezpečnost opensource softwaru není založená na tom, že se tam chyby nemohou dostat. Je založená na tom, že je snadné takové chyby (ať už se tam dostanou jakkoli) opravit. (Přičemž tohle není srovnání s komerčním softwarem, pouze konstatuji, jak je to u OSS).

@Filip

Nemusíte mi předhazovat notoriety. Upozornil jsem na to, že cílem studie není někoho pokořit, ale mít podklad pro další (odborné) práce. To, že programátoři OSS a k tomu Filip a Mirek vědí, která bije, opravdu neznamená, že si to uvědomují všichni, kteří činí důležitá rozhodnutí.

Jestli je open source bezpečný nebo v jakém smyslu je míněno slovo "bezpečí" je dojmologie. Dva úspěšné commity se záměrnou chybou je fakt. Statistika, po jak dlouhé době se nalézají některé závažné chyby je také faktická informace (to nebylo předmětem výzkumu, ale jsou fakta k dispozici). Patrně to nebude příliš znepokojovat uživatele linuxového routeru doma v obýváku, ale daleko víc to bude zajímat výrobce, který musí posoudit obchodní rizika (reklamace, reputace).

Záměrně nemluvím o kritických oborech, kde se bezpečnost posuzuje úplně jinak (nedůvěřuji ničemu, co není ověřeno). Tam patrně tento výzkum opravdu nepřinese nic nového.

Tuhle zranitelnost má každý opensource a důvěra jde zde zásadní. Ale za 20 let bych jim dovolil přispívat znovu.

Tak nevím, proč mě vytanul na mysli zrovna tento citát klasika:
Weigel: Ano, já jsem to celé pozorně vyslechl a vyvodil jsem z toho ten závěr, že
bude-li ještě někdy příležitost a budu požádán o nějakou další rekonstrukci, že se
vám na to vyseru.
Svěrák: Nevím, jestli je to nejvhodnější reakce na dobře míněnou kritiku, ale i tak
děkuji docentu Weigelovi za jeho závazek.

Jo, jasně, exkomunikovat, a není 20 let málo?
On je někdo zaměstná, a taky je možné, že to bude někdo, kdo se vám nebude líbit - a NSA není nejhorší varianta.