+1 за open source

26 январь, 2012 - 21:15Игорь Дериев

Недавняя история с утечкой исходников ПО Symantec получила продолжение. И выглядит все более странной.

Первоначально сообщалось, что утечка произошла недавно. Теперь же говорится, что это, скорее всего, случилось еще в 2006 г. И на всякий случай уточняется, что с тех пор Symantec приняла ряд мер, чтобы исключить подобные инциденты. Не означает ли это, что утечка была не совсем секретом?

Далее, потенциально в опасности оказались пользователи не только антивирусов, но и pcAnywhere. Развитие этого продукта вроде бы прекращено, но, вполне вероятно, что им еще пользуются. Во всяком случае, Symantec предпочла очень оперативно выпустить заплатки для уязвимостей в механизмах шифрования и аутентификации. (Хотя общая рекомендация - временно вообще отказаться от использования pcAnywhere.)

Но неужели эти уязвимости внезапно обнаружились только сейчас? Очень похоже, что некоторое время они, по каким-то соображениям, просто оставались не исправленными. Вот по таким вот поводам обычно и возникают всякие легенды о бэкдорах и пр.

Для ПО с открытыми исходниками подобные подозрения и отсрочка, конечно, были бы невозможны в принципе. Обнаруженные уязвимости наверняка исправили бы при первой же возможности, независимо от убеждений конкретного вендора. Вот, пожалуй, одно из действительно очевидных преимуществ модели open source.