Искал на днях кое-какую информацию и абсолютно случайно вышел на баг-репорт один. Он меня, что называется, "поразил до глубины души".
Посмотрите вот на этот код в генераторе RSA-ключей. Между прочим - opensource (привет Debian-сообществу!).
CK_MECHANISM mechanism = {CKM_RSA_PKCS_KEY_PAIR_GEN, NULL_PTR, 0
(
Read more... )
Comments 105
Reply
Вранье. В любой нормальной фирме практикуют и регулярный code review, и тестирование. Причем занимаются этим специальные квалифицированные люди, которым платят деньги за то, что они это делают. А выискивать ошибки в чужом коде забесплатно - мало желающих.
>но open source предоставляет значительно большие возможности для обнаружения и исправления ошибок
и опять вранье - никаких дополнительных возможностей по обнаружению ошибок он не предоставляет. Миллионы глаз, которые смотрят на код - это миф. То есть смотреть то некоторые смотрят, а видят - только фигу. Но нет профессионалов, которые занимаются этим квалифицированно.
Зато, дополнительная возможность, которую опен сорс предоставляет - это возможность анонимно и преднамеренно внести ошибку в код. Великолепно ;)
Reply
Reply
Давайте не будем заниматься подтасовками. Ответ был на этот вот фрагмент:
>>Если бы не было открытого исходника, то подобную проблему вообще бы никогда не обнаружили.
Который, очевидно, является неправдой.
>А вот тут вы ставите с ног на голову. Те, кто коммитит в open-source проекты -- они не анонимны. Быть может, истинное имя человека и не известно
Если ты не знаешь истинное имя человека - он анонимен. Просто по определению этого понятия ;) Так, в частности, его нельзя привлечь к ответственности.
>но репутация в любом случае зарабатывается долгим трудом.
Репутацию нельзя купить, но зато можно продать.
Reply
Reply
И еще куча различных мероприятий, направленных на минимизацию подобных проблем с момента задумывания идеи, и проходящих через все этапы разработки. См. SDL.
Reply
Reply
Reply
Reply
Reply
Leave a comment