>>Чуть-чуть. Сама возможность это сделать уже многое значит. Учитывая количество разработчиков, принимающих работу над проектами Mozilla, спрятать там какую-то гадость заметно сложнее...
>
>т е возможность того, что пакет к Вашему дистрибутиву содержит сборку программы
>из других, не тех что на сайте, исходников Вы исключаете?Нет, но это, опять же, легко проверяется: cd www/mozilla-firefox && make package . И, да, разработчикам OpenBSD я в этом плане доверяю больше, чем разработчикам в среднем.
> Каличество
>разработчиков "виртуально", а пользователи думают что другие пользователи занимаются аудитом исходного
>кода - вот мнимая "защищённость" програм с открытыми исходниками... :)
Я не только пользователь, а кое-что в исходных текстах понимаю. И даже нахожу и исправляю, по мере сил и возможностей.
>>Не нужно? Ну-ну. Так можно про любую программу сказать, что её исходники не нужны.
>
>мне - ненужны, а Вам? а зачем? Вы в них хоть раз
>заглядовали и чтото "нехорошее" находили?
Находил. Не целенаправленные закладки, но баги различной степени тяжести.
>>Только что ж вы тогда на Опеннете-то забыли, не пойму, честно.
>
>новости читаю, с Вами общяюсь :) а Вы думаете что Опеннет -
>сайт про открытые исходники програм?
Не хотите отвечать — не надо.
>>А вот вашу позицию я не понимаю.
>
>объяснить?
>я вот например непанимаю важности такого критерия, как открытость исходников браузера...
>ну ненужны они мне, а те кто говорит что они им
>нужны (иначи это будет плохая программа) немогут объяснить зачем они им...
За других не скажу, нет у меня такого права. За себя — скажу: да, я предпочитаю иметь исходные тексты программ перед собой. Когда я покупаю, скажем, аудиоплеер, я могу его разобрать и изучить; худо-бедно, маркировка на плате и тому подобные нюансы даже мне, человеку без высшего инженерного, что-то скажут. А вот получив бинарный блоб, я могу изучить его крайне косвенно. Особенно если он изначально построен с целью, чтобы его нельзя было изучить (привет, Skype!).
>>Наверное, именно поэтому на упаковках с едой, которые в берёте в магазинах (йогурты, минералка, булочки и так далее, кто что ест) пишут состав?
>
>Вы путаете "мягкое" с "тёплым" :)
>состав продуктов пишут потому, что у Вас, как у употребителя данных продуктов
>на некоторые вещества может начаться алергическая реакция и не дай бог,
>с литальным исходом, поэтому перед употреблением, Вам даётся возможность удастоверится в
>отсутствии Ваших алергентов...
Это лишь одна из причин. Я могу назвать ещё кучу других, от относительно объективных (скажем, человек временно на диете сидит, и какой-то продукт должен быть исключён из рациона) до крайне субъективных ("не хочу есть шоколадку, в которой изюм вместе с орехами"). Люди заинтересованы в том, чтобы состав был написан.
>"картина маслом": Программа Opera. Состав: команда mov - 35%, jmp - 18%,
>out - 10%, cmp - 38% и т д :)
Это уже на более низком уровне состав, вроде: углерод 60%, водород 20%, кислород 10% и т.д. Так что мимо.
>>тогда почему программы, через которые я порой пропускаю данные, ценные для меня больше, чем толика здоровья, должны в этом плане отличаться?
>
>куда Вы их передаёте? на сервер? а Вы исходники этого сервера видели?
Если это локальный сервер, то, скорее всего, видел. Более того, весьма вероятно, что этот сервер я собирал, ставил и настраивал.
Если это удалённый сервер, то я ему доверяю, ибо владелец сервиса, что бы он там ни писал в своём EULA, обязан сохранять конфиденциальность данных — согласно законодательству многих современных стран, включая Россию.
>извеняюсь за аналогию, но Вы пытаетесь установить железобитонные столбики под периля
>для бумажного моста...
>нужно передать _важные_и_ценные_ данные - напишите соответствующие алгоритмы шифрования и протоколы передачи
>данных
Разумеется, если я передаю важные и ценные данные, то передаю их защищённым способом. Например, через HTTPS. В этой ситуации самым слабым звеном является мой браузер; за утечку данных на стороне сервера ответственность несёт уже другая сторона.
