Hlavní navigace

Názor ke zprávičce Populární zdravotnický open-source OpenEMR obsahoval spoustu zranitelností od kolemjdoucí - Ach jo. :) Před týdnem si tu stěžoval...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 15. 8. 2018 5:13

    kolemjdoucí (neregistrovaný)

    Ach jo. :) Před týdnem si tu stěžoval David Grudl, jak F/OSS nefunguje a jak všechny varuje, aby se mu obloukem vyhli, protože kdysi před 15 lety začal vyvíjet svůj SW pod BSD licencí (tedy "dělejte si s tím softwarem, co se vám zlíbí") a za celou tu dobu se firmy, které na jeho SW vystavěly svůj byznys, neobtěžovaly mu hodit pár krejcarů měsíčně do klobouku. Jenže to nebyla chyba té licence a potažmo celého F/OSS, ale byla to chyba neprozíravých lidí ve vedení těch firem, kteří si neuvědomují, že když Grudl ze dne na den zmizí, budou mít problém (nový core vývojář, který dělá 80% práce se neurodí jen tak z ničeho nic přes noc), a že je vlastně výhodné mít za hrst drobných měsíčně (Silver Partner a výš) posichrovaného autora, který svůj SW zná jak své boty, na řešení jakýchkoliv problémů, které jim případně v provozu vyvstanou.

    No, a tohle je, Karle, to samé v bledě modrém: F/OSS nemůže za to, že drtivá většina lidí je taková, jak já je, tj. jen se pasivně veze a spoléhá na to, že to za ně udělá někdo jiný. Nezapomínejte, že jsou to převážně uživatelé, kteří se v IT moc neorientují a ani neví, že takovou možnost ("objednat" si audit) mají! A nebo ví, ale není to pro ně důležité.
    Na příkladu bezpečnostního auditu Truescryptu je ale vidět, že to jde, když se chce.
    A nemusí se jít jen cestou crowdfundingu. U významných/široce používaných F/OSS projektů lze požádat o bezpečnostní audit skrze Mozilla SOS (tj. Mozilla zaplatí externí auditorskou firmu).

    Podtrženo, sečteno, i po ~35 letech, co tu s ním Free software je, lidí mají jen velmi mlhavou a často scestnou představu, co to F/OSS je a v čem jsou jeho přednosti (a samozřejmě i úskalí).