Недавняя история с утечкой исходников ПО Symantec получила продолжение. И выглядит все более странной.
Первоначально сообщалось, что утечка произошла недавно. Теперь же говорится, что это, скорее всего, случилось еще в 2006 г. И на всякий случай уточняется, что с тех пор Symantec приняла ряд мер, чтобы исключить подобные инциденты. Не означает ли это, что утечка была не совсем секретом?
Далее, потенциально в опасности оказались пользователи не только антивирусов, но и pcAnywhere. Развитие этого продукта вроде бы прекращено, но, вполне вероятно, что им еще пользуются. Во всяком случае, Symantec предпочла очень оперативно выпустить заплатки для уязвимостей в механизмах шифрования и аутентификации. (Хотя общая рекомендация - временно вообще отказаться от использования pcAnywhere.)
Но неужели эти уязвимости внезапно обнаружились только сейчас? Очень похоже, что некоторое время они, по каким-то соображениям, просто оставались не исправленными. Вот по таким вот поводам обычно и возникают всякие легенды о бэкдорах и пр.
Для ПО с открытыми исходниками подобные подозрения и отсрочка, конечно, были бы невозможны в принципе. Обнаруженные уязвимости наверняка исправили бы при первой же возможности, независимо от убеждений конкретного вендора. Вот, пожалуй, одно из действительно очевидных преимуществ модели open source.