Vlákno názorů k článku Vývoj Salamanderu se zastavil. Není finančně zajímavý a udusila ho byrokracie a GDPR od Filip Jirsák - To je asi to jediné, čeho bych se...

To je asi to jediné, čeho bych se moc nebál. Autoři budou dál Salamandera používat, takže pokud by se tam nějaká zranitelnost objevila, je docela pravděpodobné, že ji opraví (pokud to bude jednoduchá oprava, ne nějaký principiální problém). Jestli si dobře pamatuju, zatím se bezpečnostní aktualizace týkaly především SSL knihovny, tam by opět neměl být problém přeložit aplikaci s novou verzí a vydat ji.

Navíc samotný správce souborů nedává moc možností ke zneužití zranitelností – problémy mohou být s prohlížeči různých formátů souborů (včetně archivů) a s pluginy pro síťovou komunikaci. To všechno jsou pluginy, které je možné odinstalovat.

Teď mě tak napadá: s nadšením „odteď můžeme Salamander nainstalovat do celé firmy“ se mi pojí otázka: a co zranitelnosti? Kdo je bude opravovat, až se najdou (pokud už nejsou známy)? A dopad na firmu, když dojde k jejich zneužití?