Сложно даже найти подходящие слова....

lexa - 15/Май/2008 11:10

... приличествующие анонсу двух ссылок:

Debian OpenSSL Predictable PRNG Toys
Исходное сообщение в DSA: DSA-1571-1 openssl -- predictable random number generator
Удивительный подход: ради ублажения Purify взяли и убрали две нужных (жизненно необходимых!) строчки.

Пользуясь случаем, в очередной раз вытираю ноги о миф, что открытость исходников - это путь к надежности. Баге - почти два года, система распространенная, сколько сейчас будет "взломов" (и без кавычек - тоже) - страшно подумать.

Comments

Eugene (not verified) - 15/Май/2008 12:42

Ай, золотые слова.
А то утомили уже рассказывать о том, что открытые исходники и свободное ПО - это лекарство от всех болезней.

tobotras (not verified) - 15/Май/2008 07:42

А где -- путь к надёжности? ;-)

lexa - 15/Май/2008 10:36

Ну я не уверен, что он вообще есть. Но не потоптаться не могу.

Стас (not verified) - 19/Май/2008 20:23

Вся разница в том, что в "закрытых" исходниках багов не меньше, но это не афишируется, чтобы юзерам жилось спокойнее.
Свободное ПО является лекарством от пижонства, а не от всего. Скрывать недостатки своего кода - не стиль разработчиков открытого ПО.

lexa - 19/Май/2008 20:34

Я про количество багов даже спорить не буду.
Но в хороших коммерческих компаниях выстраивается какая-то иерархия, поддержаная рублем.

Я не могу себе представить, чтобы в здравом уме в исходники 3rd-party отправили с Purify наперевес человека, который бы его применял, закомментируя ненужные места. Особенно в проектах масштаба (=успешности) Дебиана.

Алексей Ромадинов (not verified) - 20/Май/2008 13:03

Алекс,

А я могу :))) Мой 15 летний опыт коммерческой разработки говорит, что в коммерческой компании такое даже более вероятно.

А.

arcman (not verified) - 14/Янв/2010 10:10

http://www.xakep.ru/post/41111/default.asp

"Генератор случайных чисел в Windows оказался не случайным"