Skip to Content

Сложно даже найти подходящие слова....

ЧТ, 05/15/2008 - 11:10 — lexa

... приличествующие анонсу двух ссылок:

Debian OpenSSL Predictable PRNG Toys
Исходное сообщение в DSA: DSA-1571-1 openssl -- predictable random number generator
Удивительный подход: ради ублажения Purify взяли и убрали две нужных (жизненно необходимых!) строчки.

Пользуясь случаем, в очередной раз вытираю ноги о миф, что открытость исходников - это путь к надежности. Баге - почти два года, система распространенная, сколько сейчас будет "взломов" (и без кавычек - тоже) - страшно подумать.

Comments

Ай, золотые слова. А то утомили уже рассказывать о том, что

Eugene (not verified) - 05/15/2008 - 12:42

Ай, золотые слова.
А то утомили уже рассказывать о том, что открытые исходники и свободное ПО - это лекарство от всех болезней.

А где -- путь к надёжности? ;-)

tobotras (not verified) - 05/15/2008 - 07:42

А где -- путь к надёжности? ;-)

Ну я не уверен, что он вообще есть. Но не потоптаться не мог

lexa - 05/15/2008 - 10:36

Ну я не уверен, что он вообще есть. Но не потоптаться не могу.

Вся разница в том, что в "закрытых" исходниках багов не мень

Стас (not verified) - 05/19/2008 - 20:23

Вся разница в том, что в "закрытых" исходниках багов не меньше, но это не афишируется, чтобы юзерам жилось спокойнее.
Свободное ПО является лекарством от пижонства, а не от всего. Скрывать недостатки своего кода - не стиль разработчиков открытого ПО.

Я про количество багов даже спорить не буду. Но в хороших ко

lexa - 05/19/2008 - 20:34

Я про количество багов даже спорить не буду.
Но в хороших коммерческих компаниях выстраивается какая-то иерархия, поддержаная рублем.

Я не могу себе представить, чтобы в здравом уме в исходники 3rd-party отправили с Purify наперевес человека, который бы его применял, закомментируя ненужные места. Особенно в проектах масштаба (=успешности) Дебиана.

Алекс, А я могу :))) Мой 15 летний опыт коммерческой разраб

Алексей Ромадинов (not verified) - 05/20/2008 - 13:03

Алекс,

А я могу :))) Мой 15 летний опыт коммерческой разработки говорит, что в коммерческой компании такое даже более вероятно.

А.

http://www.xakep.ru/post/4111

arcman (not verified) - 01/14/2010 - 11:10

http://www.xakep.ru/post/41111/default.asp

"Генератор случайных чисел в Windows оказался не случайным"

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <s> <i> <b> <blockquote>
  • Lines and paragraphs break automatically.
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <c>, <cpp>, <drupal5>, <drupal6>, <java>, <javascript>, <php>, <ruby>. The supported tag styles are: <foo>, [foo].
  • Images can be added to this post.

More information about formatting options
.