Mnie kwestia zatruwania Open Source martwi - mamy backdoory rządowe w oprogramowaniu własnościowym, przestępców w OS... Jak żyć
You are viewing a single comment's thread from:
Mnie kwestia zatruwania Open Source martwi - mamy backdoory rządowe w oprogramowaniu własnościowym, przestępców w OS... Jak żyć
Nie wiem, czy życie stanie się łatwiejsze, jeśli powiem Ci, że przestępcy – nawet częściej niż rządy – wykorzystują luki w komercyjnym oprogramowaniu, podczas gdy agencje rządowe chętnie korzystają z niedoskonałości systemów Open Source. Dychotomia między oprogramowaniem komercyjnym a OS to często wybór między różnymi rodzajami ryzyka, a nie między bezpieczeństwem a jego brakiem. Nie ma złotego środka, który byłby panaceum na wszystko. Pozostaje nam jedynie dbanie o cyfrową higienę, co – jak wiadomo – daje tylko złudne poczucie bezpieczeństwa podczas korzystania z dobrodziejstw sieci.
Github jest dziś za duży, ale można by stworzyć system review paczek, bo jak rozumiem problemem nie jest brak możliwości sprawdzenia kodu, tylko, że to kosztuje czas a nie wszystkie projekty mają społeczność wokół nich potrafiącą to zrobić. 🤔 Zdecentralizowany system wynagradzania za review kodu, ale musiałby też być oparty o renomę oraz przewidywać mechanizm sprawdzania czy kod został rzeczywiście sprawdzony.
Aż se zawołam @gtg, żeby sprawdzić czy nie za bardzo halucynuję przy okazji świąt.
No ale coś takiego istnieje, tylko siły są nierówne, podobnie jak w walce z patodeweloperką, bo my musimy wygrywać za każdym razem, a atakujący wystarczy, że wygra raz, a nagroda dla złola jest duża.