Názor ke zprávičce Populární zdravotnický open-source OpenEMR obsahoval spoustu zranitelností od Lael Ophir - Ano, minimálně 60% vývojářů kernelu má mail na...

Ano, minimálně 60% vývojářů kernelu má mail na doméně nějaké firmy, a nejspíš jsou to její zaměstnanci. To samozřejmě nedává moc záruk, ale lepší něco než nic. Jenže to je jako když jdete do restaurace, a manager vám řekne, že minimálně 60% jejich personálu neplive do polévky. Celkem logicky vás bude zajímat těch zbylých 40%. On totiž stačí jen jeden který do té polévky plive, a zkazí ji pro všechny.

Vy tvrdíte, že kdyby někdo chtěl záměrně zanést chybu, tak se mu to nepovede, protože každý commit schvaluje nějaký maintainer, případně i víc lidí. To je sice pěkné, ale přes ty maintainery zjevně prochází velká spousta bugů (ze kterách většina nejspíš nebyly způsobená záměrně). Minulý rok se jen v linuxovém kernelu našlo 453 bezpečnostních zranitelností. Jak se tam tedy dostaly, když se všechen kód pečlivě kontroluje, a problematický kód podle vás nemůže projít? Jednoduše: problematický kód zcela prokazatelně do kernelu prochází. Když nejsou schopni při schvalování detekovat ani nechtěné chyby, tak jak myslíte, že asi budou úspěšní při detekci záměrně ukrytých záludností?