Hlavní navigace

Názor ke zprávičce Populární zdravotnický open-source OpenEMR obsahoval spoustu zranitelností od null null - Nedomýšlím. Mluvíš o OSS jako o více náchylném...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 15. 8. 2018 7:31

    null null (neregistrovaný)

    Nedomýšlím. Mluvíš o OSS jako o více náchylném SW na chyby a dalších a stále ti opakuji, že to s tím nesouvisí. Otevřený kód není nutná podmínka úspěšného útoku a když se podíváme do historie, tak "zadní vrátka" od filuty za klávesnicí se spíše vyskytují v uzavřeném kódu (např. routery) a ještě se to zjistilo až po analýze která byla de-fuckto porušením licence. Troufnu si tvrdit že v OSS se takové věci nedějí, nedovedu si představit kdo se pod to veřejně podepíše a doufá, že mu takový pull-request projde. Nehledě na, opakuji se, že proprietární kód často stojí na kódu OSS, např. PHP nebo podobně, kde by se teoreticky mohl někdo prosadit a pak škodit. Praxe ale ukazuje, že se tak neděje, změny a featury jsou plánované a žádné akce typu "3x jsi opravil anotaci tak si vlep kód jaký chceš" se nekonají. Z mých zkušeností s různými projekty mohu prohlásit, že "za zavřenými dveřmi" se obecně dějí horší věci než "před nimi" - obecně - ale o tom je řeč: obecně ...