> А в Redhat аудита не проводили? Если проводили то как получилось что их поломали как детей? Или это не серьезный проект? получается что даже за деньги гарантии нет? Не говоря уже про религиозные молитвы опенсорсу.читайте лучше первоисточник ;) http://rhn.redhat.com/errata/RHSA-2008-0855.html.
Там черным по белому написано, что если не юзал сторонние бинарники(не от Red Hat) - можешь не волноваться.
"we remain highly confident that
our systems and processes prevented the intrusion from compromising RHN or
the content distributed via RHN and accordingly believe that customers who
keep their systems updated using Red Hat Network are not at risk."
> Ни платный ни опенсорсный софт ничего не
>гарантирует своей моделью разработки. Все эти случаи показывают только одно. Там
>где нет нормальной модели обеспечения безопасности такие инциденты будут происходить постоянно.
>У Microsoft есть SDL который не позволяет случиться подобным проблемам. Что
>есть из аналогичного у опенсорсных вендоров?
см. выше ;)