Jó, ok tény, binárisban az még kideríthető, hogy 1 helyett 7 hibát javít, az, hogy 101 helyett 107 hibát javít azt már nem. Forráskósban az, hogy 101 helyett 107 még megfelelően sok munkával kideríthető, de az, hogy 1001 helyet 1007 az már nem.
Javaslom szemléletformálónak ezt:
http://bingweb.binghamton.edu/~scraver/underhanded/index.html
Ha ~300 sor kódan el lehet rejteni egy képbe vízjelet rakó funkciót, úgy, hogy az még syntax highlighterrel se legyen gyanús, akkor mondjuk 300000 sor kódban mi mindent lehet elrejteni?
Jó persze itt most konkrétan nem arról volt szó, hogy szándékosan valami backdoort építsenek egy rendszerbe, de akár még ez is lehetséges, annak ellenére, hogy nyílt a forráskód és van peer review. Tény, hogy zárt forráskód esetén sokkal egyszerűbb kivitelezni, mert a forrásnak nem kell ártatlannak kinéznie, de mindenki számára olvasható forráskód esetén is simán lehetséges csak programozói leleményesség kérdése.
Ugyanez a helyzet a bugfixekkel. Rengeteg akár kritikus hiba van, aminek a javítását simán el lehet adni "code cleanup"-nak és ha valaki nem keresi kifejezetten benne a trükköt, akkor ránézésre eszébe sem fog jutni a patchről, hogy a kód átrendezésével mondjuk egy versenyhelyzet vagy egy tömb túlcímzési lehetőség is megszűnt.
Az opensource jó dolog, de sajnos nem csodaszer. Tény, hogy lényegesen nagyobb méretű programokat lehet átlátni, ha megvan a forráskód, de a mai bloatware cuccok már akkorára nőttek, hogy itt már a kód nyitottsága sem védi meg a felhasználót a programozó esetleges rossz szándékának kiszolgáltatottságtól.
---
Apparently the human mind is not unlike cookie dough.