бэкдоры в опен сорс проектах - Компьютерные священные войны

Безотносительно правдивости слухов про OpenBSD... что вы думаете о такой возможности?
Кто-нибудь, кто имеет возможность внести правки в исходный код открытого продукта (а таких людей много), вносит туда хорошо продуманную уязвимость, которая позволяет получить контроль над системой. Профит!
На мой взгляд, вполне реалистично. Ну если конечно предположить, что этим продуктом пользуется достаточное количество людей, чтобы этим озадачиваться.
Ваше мнение?

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Здравствуйте, Klatu, Вы писали:

K>Безотносительно правдивости слухов про OpenBSD... что вы думаете о такой возможности?
K>Кто-нибудь, кто имеет возможность внести правки в исходный код открытого продукта (а таких людей много), вносит туда хорошо продуманную уязвимость, которая позволяет получить контроль над системой. Профит!
K>На мой взгляд, вполне реалистично. Ну если конечно предположить, что этим продуктом пользуется достаточное количество людей, чтобы этим озадачиваться.
K>Ваше мнение?

http://rsdn.ru/forum/flame.comp/3047699.flat.aspx

... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>

смешное заголовок

Здравствуйте, Klatu, Вы писали:

вот на эту тему есть как раз

Здравствуйте, nullptr_t, Вы писали:

_>Здравствуйте, Klatu, Вы писали:

_>вот на эту тему есть как раз

И эти люди еще ~~запрещают ковыр~~ хаят типобезопасные языки

... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>И эти люди еще ~~запрещают ковыр~~ хаят типобезопасные языки

помогут ли типобезопасные языки, когда сложность ПО растет, а качество падает?

Здравствуйте, nullptr_t, Вы писали:

_>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>И эти люди еще ~~запрещают ковыр~~ хаят типобезопасные языки

_>помогут ли типобезопасные языки, когда сложность ПО растет, а качество падает?
кстати, сейчас просто взрывая волна атак на java (не java script). java это какой язык? и чем это ему помогло? да и Java Script / Action Script проектировались как безопасные, но видимо не тем местом. в js вообще все глобальное и доступ есть ко всему. сейчас гугл пытается спрятать это дело в песочницу. и буквально рыдает сколько на этот пути препятствий.

Здравствуйте, мыщъх, Вы писали:

М>Здравствуйте, nullptr_t, Вы писали:

_>>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>И эти люди еще ~~запрещают ковыр~~ хаят типобезопасные языки

_>>помогут ли типобезопасные языки, когда сложность ПО растет, а качество падает?
М>кстати, сейчас просто взрывая волна атак на java (не java script). java это какой язык? и чем это ему помогло? да и Java Script / Action Script проектировались как безопасные, но видимо не тем местом. в js вообще все глобальное и доступ есть ко всему. сейчас гугл пытается спрятать это дело в песочницу. и буквально рыдает сколько на этот пути препятствий.

я вот читаю, что ты послед. время пишешь — хоть под кровать лезь

_>>помогут ли типобезопасные языки, когда сложность ПО растет, а качество падает?
М>кстати, сейчас просто взрывая волна атак на java (не java script).

На рантайм, а не на язык, если что.

М>java это какой язык?

На каком языке написан его рантайм?

М>и чем это ему помогло?

Есть возможность получения в java-коде случайного повреждения памяти или незаметного переполнения целого?

М>да и Java Script / Action Script проектировались как безопасные, но видимо не тем местом.
М>в js вообще все глобальное и доступ есть ко всему. сейчас гугл пытается спрятать это дело в песочницу. и буквально рыдает сколько на этот пути препятствий.

Речь шла не о той безопасности, о которой говорите вы.

... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>

	От:	Klatu
	Дата:	16.12.10 11:30
	Оценка:

От:	kochetkov.vladimir	https://kochetkov.github.io
Дата:	16.12.10 11:55
Оценка:	1 (1)

	От:	rttrtt
	Дата:	16.12.10 13:01
	Оценка:

	От:	nullptr_t
	Дата:	16.12.10 21:42
	Оценка:	2 (1)

От:	kochetkov.vladimir	https://kochetkov.github.io
Дата:	16.12.10 22:14
Оценка:

От:	мыщъх	http://nezumi-lab.org
Дата:	16.12.10 22:39
Оценка:	+1