Dave Jones felfüggesztette a Trinity fuzzer fejlesztését

Címkék

Dave Jones, Linux kernelhacker, ex-Red Hat alkalmazott friss blogbejegyzésében keserűségének adott hangot az általa fejlesztett, mások által nagy kedvvel használt Trinity fuzzer eszközzel kapcsolatban. Jones szerint a Trinity egy olyan projekt, amiből mindenki csak "kivenni" akar, de senki sem akar bele "visszaadni". Éppen ezért Jones egyelőre felfüggesztette a Trinity Linux system call fuzzer fejlesztéseinek publikálását.

Részletek a blogbejegyzésben.

Hozzászólások

Hát ismerős, de majd csinál mást helyette. Mert ugye nem tagadhatja meg kockaságát :)

---== ::: M 0 R p h 3 U 5 ::: ==---

ó ez a csodás opensource. Meglepődés ?

Pedig a viccet félretéve elég jól illusztrálja a problémát az adott helyzet. A Trinity fuzzer egy bárki által szabadon elérhető nyílt forráskódú megoldás (igaz eredetileg egy kétes eredetű fuzzerből forkolták, de ez most csak további kérdőjeleket szülne). A fejlesztéséből közvetlenül nem tud profitálni Dave Jones a fejlesztője, se a munkáltatója, a Red Hat. Egyedül azok a blackhat/greyhat hackerek tudnak profitálni belőle, akik a Trinity fuzzer által talált hibákra exploitot írnak és eladják. Akik ezt teszik, azoknak viszont nyilván nem érdekük a Trinity fuzzer fejlesztése, mitöbb, a saját módosításaikat is bolondok lennének visszaküldeni az eredeti fejlesztőnek. Emiatt kialakul egy egyensúlytalan állapot, ahol az eredeti fejlesztő már kifejezetten nem érdekelt a továbbfejlesztésben és az eredeti munkáltatójának sem biztos, hogy megéri fenntartani egy ilyen fejlesztést, a blackhat/greyhat hackerek viszont továbbra is jól profitálnak az eddigi és a saját módosításaikból...

Én csak azt nem értem, hogy miért nem így csinálta már a kezdetektől. Az hogy valaki nem megfelelő módszert választ egy fejlesztéshez, az nem a módszer hibája. Amiket Hunger írt, azok azért eléggé előre láthatóak józan paraszti ésszel is.
--
♙♘♗♖♕♔

Emlékeim szerint a szerzői jog tulaja (aki eredetileg kiadja a cuccot, lásd "Copyright John Doe") megteheti, hogy valaki(k)nek az eredetitől eltérő engedéllyel adja ki a programot. (Talán a Folding@Home-nál is valami hasonló dolog működik.) Hogy "bezárhatja-e" az egészet, a korábbi GPL-es terjesztésekre is kiterjedő érvénnyel, azt nem tudom.

Végül is érthető, ha egyesek 0day-t keresnek vele, ahelyett, hogy tényleg a kód minőségének javításához használnák.