>[оверквотинг удален]
>> Но если ... вы что-то компилируете, то очень хорошо будет взять за правило посмотреть коммиты (если доступно), пробежаться по исходнику глазами ... Эта привычка ... повысит ваше умение искать узкие, проблемные и потенциально опасные участки кода
> Не вижу связи.
>> Иногда только глянув на кусок авторского кода можно сделать довольно правильные выводы и о софте, и о авторе, и о том, стоит ли использовать _это_
> Не вижу связи.
>> Если кто-то говорит, что он линуксоид, то как он может компилить ядро, не посмотрев на него и не настроив под себя?
> Не вижу связи.
>> мы ... должны анализировать исходники опенсорсного софта, который юзаем
> Здрасте... Пекарь теперь вдруг стал должен анализировать исходники ОС, роутера, телефона
> - да накуй бы они ему сдались????? Нужны халявные бета-тестеры, лохи
> среди ИТ закончились? Не иначе.прочтите мой пост внимательней. Я не говорил, что пекарь должен анализировать исходники ОС или другого ПО. Я говорил, что это должен делать тот у кого работа такая и/или тот, кто беспокоится о своей безопасности. А насчет вашего "не вижу связи" поясню, раз вы сами не поняли - имею в виду, что если тот, у кого работа такая, или тот, кто беспокоится о своей безопасности возьмет за правило читать исходники, то таким образом можно отловить реально дохрена вредного кода. Я, наверное, сбивчиво немного в предыдущем посте это написал, но смысл все же ясен, я думаю. И никаких халявных бета-тестеров - мы все это делаем для себя, это опенсорс. Если вы надеетесь, что для вас это сделают коммерческие конторы, оплатив нехалявных бета-тестеров, то ждите анальных зондов.
|
