( SzBlackY | 2020. 10. 27., k – 14:03 )

Máshonnan nézve: a kód megnyitásának napján hirtelen lenne egy csomó új 0-day, de aztán azokat ki lehet javítani, és megy tovább az élet. De ez a kezdeti káosz sokakat visszatarthat, főleg azokat, akik nem szoktak ehhez hozzá.

Megint máshonnan nézve: az üzembeállítás előtt (ugye, nincs visszamenőleges törvénykezés, tehát már futó rendszerekre nem vonatkozik) ki lehet adni a forrást, így aki akarja, akkor át tudja nézni (és akár lehetnek is érdekeltek ebben más cégek, mert a támogatási periódus végén tudnak pályázni a fejlesztés/üzemeltetés átvételére, hiszen már nem kizáró tényező az, hogy csak az eredeti nyertes rendelkezik a szoftver forrásával... - ismerni viszont nem árt a kódbázist, amit egy ilyen átnézés elősegíthet) és tudja jelezni a hibákat, amiket megtalált (ami egyébként jól is jöhet a következő pályázatban, ha bele tudják írni, hogy igen, 8 darab CVE 10 hibát találtunk a rendszerben, a mi fixeink miatt nem törték rommá)

BlackY