heartbleed - ceho vseho se vlastne tyka

[Jan Dušátko]

> > 	je to tak jednoduchy, az z toho fakt mrazi.  Divil bych se, kdyby
> > tohle ruzny instituce nevedely davno.  Staci platit par desitek lidi,
> > ktery budou metodicky zkoumat kazdou zmenu v zakladnich security
> > toolkitech a programech.
> 
NSA nejprve potvrdilo, ze uvedenou zranitelnost minimalne 2 roky vyuzivala,
pozdeji uvedenou zpravu poprela. Z hlediska bezpecnostnich agentur je
to bud politika nebo hloupost, aby se k uvedenym znalostem priznavaly.
Jine agentury to nepotvrdily ani nevyvratily ... 

...
> Nemam duvod predpokladat, ze v jinych open source projektech je to
> nejak jiny.

Po zkusenostech s nekterymi oficialne prodavanymi kusy naprogramovaneho
bastlu nemam duvod predpokladat, ze closed source je na tom o neco lepe.
Stejne jako open-source, ktery je limitovany poctem lidi a jejich casem,
je closed-source limitovany poctem lidi a penezi, ktere mohou dostat.
Situace neni odlisna. Je jenom jina, se stejnym vysledkem. Ale do closed
source se hure leze.
Na tema programovani by se dalo psat a mluvit ... nekdy je to o slusnosti
programatora, nekdy o architekture kodu event. sprave zdrojaku, ale take
o fluktuaci programatoru. Takze bych zopakoval pane Brdeckovo ... neracte
strileti pianistu, dela co muze.

Honza