A másik legjobb, az ellenőrzés:
"Kiadtak egy 5 MB körüli bináris hasht tartalmazó ellenőrző csomagot, amelyről senkinek sincs fogalma, hogyan készült. De persze ők sírnak a legjobban, ha akár 1 kb-os bináris firmware-t kapnak valamelyik gyártól."
Ha elemezzük az eddigieket, elég érdekesen néz ki a helyzet:
- Ismeri azt a szoftvert a fejlesztő, amibe belenyúlt?
- Nem, mert amit módosított rajta, egy egyszerű fordításkori kapcsolóval megadható lett volna...
- Legalább rendesen végezte a patchelést a fejlesztő?
- Nem, mert ezzel még egy másik hibát is beletett, amit csak 5 hónap múlva (!) javított ki
- Tájékoztatta a fő fejlesztőket, hogy belenyúkált egy kriptográfiai szoftver kódjába, ami amúgy az egyik legkényesebb terület a biztonságtechnikában?
- Nem, ilyet nem tett.
- Bejelentette, hogy több tíz/százezer gépet tett ki veszélynek 2 éven keresztül?
- Nem, egyszerűen azt gondolta, hogy majd maguktól szépen néhány éven belül lecserélődnek a hibás kulcsok, és a gond el lesz felejtve.
- Kiadtak a Debianosok észlelőeszközt hozzá?
- Igen, még talán ez a történet egy pozitív pontja, ámbár ezt is csak késéssel tették meg. Ami külön érdekes, hogy azt már nem mondják sehol a nyílt forráskód leghangosabb szószólói, hogy ez az eszköz hogyan készült.
- Tanultak a hibából?
- Valószínű nem, mert korábban eljátszódott már egy hasonló eset.
Lehetséges, hogy más disztróknál is előfordul a fenti felsorolásnak egy-egy pontja, de ennyire bénák nincsenek, hogy szinte az összes lehetséges hibát elkövessék, amit el lehet, mind az egyéni fejlesztő szintjén, mind az egész projekt szintjén.
--
- Name ONE thing that your Linux computer can do that my MAC can't!
- Right click.