SCTRWD, вы про что говорите?
Вы про ядро Linux, или про что?
Сейчас реалии таковы, что 75% всего открытого кода пишется в крупных корпорациях опытными программистами за зарплату.
Уверяю вас, ресурсов и ума в RH + IBM + HP - в несколько раз больше чем у MS. :unsure:
Центральные компоненты открытых систем делаются не на коленке и подход к тестированию кода серьёзный.
Вон, аж сама MS сейчас финансирует развитие Apache
"Дыры" не ищутся хакерами путём листания кода B) этот процесс немного иначе выглядит.
"Продать уязвимость" в каком-то компоненте открытой системы гораздо выгоднее крупной корпорации и ещё работу там получить за это.
Ваши хакеры на форумах - это детский сад какой-то.
Вы поймите одно - открытый код или закрытый, ошибки в нём будут всё равно.
Но открытый программный проект - означает открытость процесса разработки и независимость.
Улавливаете? У открытых систем есть преимущество.
Хозяин ситуации не производитель софта, а потребитель.
Смешно полагать что все пользователи открытого софта дураки и ставят первый попавшийся им на глаза софт.
Нынешняя ситуация с дистрибутивами открытых ОС, развитием Интернета и созданием репозитариев софта - вообще уникальна.
Чтобы ваша программа попала в репозитарий дистрибутива, нужно чуть больше чем просто накидать 1к строк кода.
Вокруг каждого проекта существует сообщество разработчиков, заинтересованное в его развитии и сотни раз проанализировавшее каждую строчку кода.
Сравните это с работой над закрытым проектом - там отдельные части кода видят 3-5 человек, не более, а с полными исходникам всего проекта реально работают и разбираются в нём человек 10 максимум.
Теперь посмотрите на открытое ПО - там исходники доступны всем заинтересованным, всем пользователям.
Что теперь скажете о вероятности ошибок и скорости их нахождения?
Примеры чего? Дыр в открытом ПО? Которые не обнаружили ни разработчики, ни сторонние наблюдатели и которые потом заэскплойтились хакерами? И вызвали массовые атаки?
Вы не знаете о таких?
Нет.
