heartbleed - ceho vseho se vlastne tyka
Jan Dušátko
jan at dusatko.org
Sun Apr 13 22:46:58 CEST 2014
> > je to tak jednoduchy, az z toho fakt mrazi. Divil bych se, kdyby
> > tohle ruzny instituce nevedely davno. Staci platit par desitek lidi,
> > ktery budou metodicky zkoumat kazdou zmenu v zakladnich security
> > toolkitech a programech.
>
NSA nejprve potvrdilo, ze uvedenou zranitelnost minimalne 2 roky vyuzivala,
pozdeji uvedenou zpravu poprela. Z hlediska bezpecnostnich agentur je
to bud politika nebo hloupost, aby se k uvedenym znalostem priznavaly.
Jine agentury to nepotvrdily ani nevyvratily ...
...
> Nemam duvod predpokladat, ze v jinych open source projektech je to
> nejak jiny.
Po zkusenostech s nekterymi oficialne prodavanymi kusy naprogramovaneho
bastlu nemam duvod predpokladat, ze closed source je na tom o neco lepe.
Stejne jako open-source, ktery je limitovany poctem lidi a jejich casem,
je closed-source limitovany poctem lidi a penezi, ktere mohou dostat.
Situace neni odlisna. Je jenom jina, se stejnym vysledkem. Ale do closed
source se hure leze.
Na tema programovani by se dalo psat a mluvit ... nekdy je to o slusnosti
programatora, nekdy o architekture kodu event. sprave zdrojaku, ale take
o fluktuaci programatoru. Takze bych zopakoval pane Brdeckovo ... neracte
strileti pianistu, dela co muze.
Honza
More information about the Users-l
mailing list