ещ╦ полгода назад бытовало утверждение что система опенсорс да╦т гарантию качества софта, безошибочности кода. якобы большое количество разработчиков следят друг за другом и появление любых ошибок должно тут же вкрываться. подь╦м файрфоха разбил эту легенду в пух и прах, в течении весны этого года в проекте файрфох вскрылось несколько серь╦зных уязвимостей позволивших на компьютерах с установленным файрфохом инсталлировать и исполнять вредоносный код на компьютере жертвы. эти уязвимости послужили послужили причиной срочного выпуска двух новых версий файрфоха по сути явившимися заплатками для этих дыр. учитывая слабый контроль за кодом открытых проектов не стоит удивляться возможности появления преднамеренных закладок в коде, с целью получить контроль над компьютером жертвы в виде троянского кода или замаскированной уазвимости.
конечно появление уязвимостей возможно и в коммерческих продуктах , и что скрывать появляется там довольно часто, но в отличие от открытого собщества проследить виновника такой уязвимости при корпоративном контроле довольно просто, что делает создание преднамеренных дыр в таком программном обеспечении бессмысленным. в отличие от открытого сообщества где разработчики отдельных модулей могут быть известны лишь виртуально, под никами,емайл адресами.
аналогичная опасность угрожает и другим опенсорс проектам, например были случаи встраивания в отдельные моды емуле вредоносных модулей и дайлеров. не гарантирован так же проект линух. использование обшего анонимно разработанного кернела для всех дистибутивов этой операционной системы, а также самоуверенность отдельный участников проекта в полной безопасности кода может вполне привести к внедрению закладок в одну из версий кернела при редактировании кода с целью при дальнейшей разработке и рапостранении кернела обеспечить контроль над махимальным количеством рабочих станций под управлением операционной системы линух
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".