Citat:
Ti mozes da pises nerazumljivo samo do one mere
do koje ce kod i dalje biti ispravan za kompajler, a
onaj ko zna da cita kod procitace ga koliko god da je
traljavo napisan, namerno ili ne.
Omg... a otkud znas da li su buffer overflow-ovi ili u slucaju web aplikacija npr. sql injection-i napravljeni nepaznjom programera ili namerno ? I jedno i drugo je kritican sigurnosni propust od kojih pati ogroman broj sto komercijalnih sto opensource aplikacija. To su greske za koje patchevi izlaze svakodnevno...
Citat:
Slazem se sa Venturom oko ocene problematicnosti ovoga sto se desilo. Ekvivalent ovom blamu bi bio da Windows Update servira malware... kakav bi to hit bio :-)
Windows ima toliko bogatu istoriju sigurnosnih problema, da vise nema nacina da se izblamiraju. Vec se X puta digla prasina u sigurnosnim krugovima da MS namerno ne krpi propuste dovoljno brzo.
Citat:
Dakle, blamcina je prilicno velika - a videce se kolika je steta.
Steta? Salis se, pa unreal sluzi za zamajavanje tinejdzera.. lol
Citat:
Otvorenost koda nije nikakva garancija da ce uopste neko da procita taj deo koda za pocetak.
Ne postoji adekvatna zamena za placeni security review i strogo pridrzavanje opstih normi o kvalitetu pisanog koda.
"Sigurnosni review" je non-sense. Nikakva treca firma nece obezbediti "sigurnost" softvera. Siguran softver se stvara kroz siguran PROCES razvoja. Dakle jedini nacin da se obezbedi kvalitet softvera je testiranje u svim fazama. Metodologija testiranja ima koliko ti dusha ishte: unit testovi, testovi funkcionalnih tacaka, strukturalni testovi, sistemski testovi, staticke analize koda, regresivni testovi, behaviroal testovi, acceptance testovi, code review-ovi, itd..
Citat:
Zapravo, oslanjanje na neku virtuelnu "komunu" koja ce magicno resiti neki problem je vrlo opasno - jer niko uopste ne garantuje da ce ta "komuna" uopste resiti neki problem, niti da "komuna" uopste i trosi svoje vreme na neku konkretnu f-ju.
Mislim, takva vrsta "garancije" je kao da unajmis beskonacnu kolicinu majmuna sa beskonacnim brojem pisacih masina da napisu neki roman... moras im dati i beskonacno vremena, onda :)
Opensource razvoj donosi vrlo opipljive rezultate i to
nije "magicna" komuna koja radi code review za tebe...
[Ovu poruku je menjao vlada_vlada dana 16.06.2010. u 10:04 GMT+1]