Преимущество СПО

http://www.securitylab.ru/news/446678.php

Это что ж получается, что мантра, которую десятилетиями бубнят — ну, про то, что «доступность исходного кода равняется его безопасности», опять оказалась враньём и исключительно методом завлечения туповатых школьников в СПО-секту?

Ведь исходники-то открыты — их непрерывно эффективно анализируют миллионы полупрозрачных могучих икспертов, молниеносно находя все баги и уязвимости.

На этой мантре, про «Раз открыто, то безопасно», столько денег ведь сделано — особенно квартирными ворами и другими мат.заинтересованными лицами.

А тут — программе 10 лет, и тут ВНЕЗАПНО выяснилось, что она по разному шифрует под разными ОС, чего она в принципе делать-то не должна. И всегда так шифровала. И — что ключевое! — некие иксперты хотят денег за свой личный анализ кода по тайным методологиям.

Ну, а как же абсолютная бесплатность и идеальность открытого кода, ведь его ежесекундно анализируют миллионы икспертов, притом за бесплатно, ведь СПО, community, линукс-парады, совместное пение гимнов и прочее?

Это что ж получается, что старшеклассник Василий, скачавший себе на комп исходники неизвестной ему технологии X, не становится автоматически экспертом и по данной технологии, и по её эффективному применению? И ему даже придётся скидываться на то, чтобы кто-то этот код проверил? Вот те раз.

Ну, а когда этот код анонимные иксперты проверят по тайной методологии, и скажут, например, что всё ОК — это ведь сразу сильно всё изменит, точно? Ведь им точно-точно можно доверять — по крайней мере, пока не возникнет вторая группа икспертов, которые постулируют такую же задачу, как и первые — что есть, мол, подозрения, что…

Прекрасная схема монетизации, я считаю.

Целевая аудитория в комментариях к новости тоже не подкачала

автору сабжа всего-навсего нужно перестать выкладывать бинарные сборки, собирайтесь из исходников сами

Видите, как всё просто решается. Оказывается, факт наличия возможности ручной сборки из исходников автоматически решает все вопросы с безопасностью! Видимо, компилятор уязвимости вычищает, там надо только ключик правильный поставить. Все проблемы с безопасностью решаются, надо всего лишь с сайта, где лежат и исходники, и бинарник, скачать исходники и скомпилировать. Вот это методология безопасной СПО-разработки, вот это я понимаю, не фигня какая-нибудь типа SDL.

Главное в СПО — это веровать и Услужать идее. Если что — есть пачка мантр, они спасут, и круговая порука среди подобных. Это и есть настоящая работа в IT — Веровать, Услужать и читать заклинания. Остальное — мерзкая прюпрюритарщина, которую придумали дураки-взрослые, потому что фишку не секут.

Это, конечно, реклама Truecrypt.

Реклама
Преимущество СПО