Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-10-2007, 13:45 door Righard J. Zwienenberg

Alhoewel ik de reaktie van spatieman kan indenken, kan het gebruik van onofficiële patches leiden tot grotere problemen dan doorwerken met een exploit die je al die tijd al had en waar je nog geen last van hebt gehad. Er komen steeds meer onofficiële patches (== trend). Als voorbeeld: Apple had een security vulnerability in Java na 3 maanden nog niet gedicht. Toen heeft Landon Fuller, een voormalig Apple BSD Technology Group Engineer, een patch ontwikkeld en gereleased, inclusief de broncode. Dat is 'handig' omdat iedereen kan kijken of er een backdoor in de patch is ingebouwd of niet, etc. Maar al zou iemand die sourcecode kunnen lezen en begrijpen, dan kunnen vaak niet controleren of de executable patch wel is gecreeerd adhv de meelegeverde sourcecode. Dus deze kan wel een backdoor bevatten. Natuurlijk kan je dan zelf de sourcecode compileren om er zeker van te zijn, maar de hoeveelheid mensen met de kennis om de sourcecode te valideren en de juiste compilers is niet zo ...

Beschrijf je klacht (Optioneel):

captcha