Názor k článku Jak ubráníte své soukromí na Internetu vy, když dostali i Pitra? od pepak - OpenSource je věcí naprosto neanonymní. Ano? To neplatí ani...
-
pepak (neregistrovaný)
OpenSource je věcí naprosto neanonymní.
Ano? To neplatí ani teoreticky (jak moc neanonymní je přispěvovatel "pepak"? Který z mnoha pepaků to je, a byl to vůbec jeden z nich, i když se podepsal jako ti ostatní?), ani prakticky (zkuste si například u TrueCryptu dohledat pravé identity kteréhokoliv z hlavních autorů).
Dobrým příkladem je Interbase. Dlouhá léta byla komerčním produktem. Prodávala se s univerzálním přístupovým heslem, které tam kdosi vložil: Onen Neznámý měl celá létá přístup na jakoukoliv instalaci Interbase ve světě. Poté, co se z Interbase stal OpenSource, na odhalení univerzálního hesla stačily dva týdny.
Dalším dobrým příkladem je OpenSSL, kde "oprava chyby" způsobila dramatické zhoršení bezpečnosti (zmenšení prostoru klíčů) a trvalo dva roky, než se na to přišlo.
Nevšiml jsem si, že by firmy ručily svou pověstí za bezpečnostní díry. Naopak, mnohé z nich se o rychlou opravu bezpečnostních děr naprosto nestarají, a tak zákazník stojí před dilematem: riskovat používání děravého softwaru nebo nákladně migrovat ke konkurenci.
Zákazníkům zjevně nezáleží na bezpečnosti tolik jako na jiných featurách daného softwaru. To ale nic nemění na tom, že v případě komerční firmy mají teoreticky šanci dočkat se nějakého odškodného.
Nakonec, podívejte se na EULA prakticky libovolného komenrčního softwaru, a zjistíte, že firma prakticky za nic neručí.
1) Totéž se dá říct o libovolném free softu.
2) To, že si do licence napíšu nějakou ptákovinu, mi moc nepomůže, pokud zákon říká něco jiného.
3) Komerční firma je obvykle dohledatelná a následně i postižitelná. U open source produktů to zdaleka není tak běžné (viz např. ten TrueCrypt).
