1) очень распространённое заблуждение, люди которые сами в чужой код не заглядывают думают что этого вообще никто не делает. Очень даже заглядываем перед тем как пользоваться, как минимум оцениваем на предмет дружбы автора с безопасностью и качеством кода. Насколько знаний хватает конечно, если не хватает то идём в сеть и информируемся. А если в сети конкретной инфы не находится то считаем программу потенциально рискованной и относимся к ней соответственно. А Вы когда продукты в магазине покупаете на состав и срок годности никогда не смотрите? 2) да, вживить конечно возможно, вот только у открытых проектов всегда есть эффект независимых наблюдателей, при том что чем проект популярнее тем он сильнее будет. Некоторые ребята считают это своим призванием, ковыряться в чужом коде и слать авторам патчи безопасности, также точно как кто-то другой над функционалом на опенсорсных проектах работает. В закрытых проектах это невозможно делать легально. 3) если спецслужбы могут надавить на какую-нибудь супер-мега-корпорацию то их бэкдоры будут там жить годами, а в открытом проекте его обязательно кто-нибудь вычистит, на крайний случай новую версию форкнет. Эффект на лицо.P.S. а статья ни о чём, и перевод к ней сплошная провокация. Где написанно что это "новые правила"? Никаких дат и источников, на сайте самого этого бюро контроля экспорта последнее изменение отмечено третим октября 2008.
|