Citat:
Originalno napisao bluesman
Da, ali za open source rešenja svaki wannabe hacker može da nađe listu svih propusta kao i način na koji može da ih iskoristi, sve što treba da uradi je da pronađe blogove koji još nisu upgrade-ovali sistem, a to nije ni malo teško.
Kod komercijalnih rešenja, sve se završava bez previše pompeznosti, a i tamo je malo teže naći problem jer i nema toliko puno ljudi koji imaju uvid u kompletan kod.
|
To sto nema uvid u kompletan kod, ne znaci da ne postoje nacini kako moze da mapira funkcionalnost.. ili bar da proba...
http://en.wikipedia.org/wiki/Security_through_obscurity
A sto se tice wannabe hacker-a, tu nije kriv opensource software, tu su krivi vlasnici tih blogova koji ne updateuju sam software.
Patch za opensource aplikaciju, generalno uglavnom izadje za manji vremenski period nego za neki komercijallni paket...