Citat:
Originalno napisao Ivan
Tacno ali kod komercijalnih resenja imas koga da zoves da sredi problem (postoji odgovornost).
|
Biva, al' ne mora da znači. Pitanje odgovornosti je... malo nategnuto. Možeš da računaš na "Thank you for calling". Da li to znači da će problem nužno biti i ispravljen u prihvatljivom vremenu? Čini mi se da ima primera koji to demantuju, npr. IE. Šta možeš da uradiš, da tužiš proizvođača? Vidi EULA. Možeš li da platiš nekom da ti to sredi? Teško, closed source, nema pristupa, a i EULA te ograničava. Ključna vrsta odgovornosti u takvom slučaju je tržišna, a to baš i nije neka garancija ako pričamo o bezbednosti (čini mi se da je neko ovde pričao da je Oracle bušan ko sir). Jedino ako misliš na odgovornost tipa "nobody ever got fired for buying IBM".
Uostalom, šta su komercijalna rešenja? Kod open sourcea nekada postoji opcija komercijalne podrške, bilo direktno od autora ili od third party firmi koje zarađuju od takve podrške. Ako nema, opet ne znači da nemaš koga da zoveš. Ako se softver aktivno razvija ili ako je popularan, obično je neko (autor?) zainteresovan da popravi security propust. A možda i donacija pomogne.
Da ne budem pogrešno shvaćen, ne tvrdim da je (nužno
) open source bolji od closed source komercijalnih rešenja, samo ne vidim da se u praksi pokazalo da se generalizacija isplati. Ako te interesuje bezbednost, podrazumeva se da znaš šta radiš, u šta se upuštaš.
Uostalom, bezbednost je uvek nekakav kompromis. Da li bi WP bio bezbedniji da je closed source komercijalano podržan softver? Moguće, nema jednostavnog načina da utvrdimo. Da li bi bio toliko popularan? Verovatno ne.