|
לפני מספר ימים שוחרר תיקון אבטחה למוזילה פיירפוקס, שדווח בבאג מספר 259708. באג זה היה חסום לגישה ציבורית בתחילה, וכעת הוא נפתח לעיון הציבור. במקביל, מדווח הבאג תיעד את השתלשלות הארועים סביב הבאג בבלוג שלו. מתברר שבאג זה טומן בחובו סיפור לא קטן, שלקחים בצידו:
* כיצד אנו, כמשתמשים, צריכים להתנהג אם אנו מגלים בעיה שיכולה להיות לה השלכות אבטחה?
* עד כמה הנוחות של גרסאות בינאריות יכולה למזער את היתרונות המובנים בהיות הקוד פתוח?
* האם פרוייקט קוד פתוח צריך לכפות חיסיון על בעיות אבטחה בה או שעדיף גילוי מלא (Full disclosure)?
קישורים:
Bug 259708: A human perspective,
Bugzilla Bug 259708,
הרצאה של אבירם חניק בתלוקס, Full_Disclosure (פורמט אופן אופיס)
| |
|
סוד הבאג הנעלם | כניסה / יצירת מנוי חדש | 8 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|