>угу. только ломали не RedHat, а Fedora.. А это всё таки разница(и
>какая!). Освежу как я вам память пожалуй. Внимательно прочитайте вот эту статью http://www.theregister.co.uk/2008/08/22/red_hat_systems_hacked/
Ключевые факты вот в этой фразе:
Red Hat sponsors the Linux distribution. Fortunately Fedora packages weren't interfered with following the attack, but Red Hat Enterprise Linux packages were touched up by as yet unidentified miscreants.
Перевожу. Пакеты Fedora никто не менял злоумышленники распространяли через сеть обновлений троянские пакеты через сеть самого Redhat.
Впрочем разницы никакой ибо и то и другое опенсорс. Отмазки вроде бесплатное значит никто не несет ответственности в этом случае не помогают. Сломали платного вендора опенсорса. И рассказы о том что если исходник доступен то все ломанутся проверять его это детские сказки.
>А про миф.. На серьёзных проектах проводят аудиты, а этот IRCd никому
>и не впёрся. Вы же не будете судить по этому проекту
>обо всем опенсорсе?!
А в Redhat аудита не проводили? Если проводили то как получилось что их поломали как детей? Или это не серьезный проект? получается что даже за деньги гарантии нет? Не говоря уже про религиозные молитвы опенсорсу.
А взлом проектов Apache Foundation ни о чем вам не говорит? Или это тоже не серьезный проект?
IRCd это всего лишь очередной случай так что пора завязывать с мифотворчеством о тотальном превосходстве опенсорса хоть платного хоть бесплатного.
>Помнится был вирусняк, к-ый троянил проекты Delphi... сколько откомпилированных exe'шников(от разных девелоперов
>по всему миру) ушло на машины юзеров, прежде чем подняли тревогу?
>тогда по вашей логике весь коммерч. софт - г.
По моей логике все просто. Ни платный ни опенсорсный софт ничего не гарантирует своей моделью разработки. Все эти случаи показывают только одно. Там где нет нормальной модели обеспечения безопасности такие инциденты будут происходить постоянно. У Microsoft есть SDL который не позволяет случиться подобным проблемам. Что есть из аналогичного у опенсорсных вендоров?