Názory k článku Firefox v roce 2004 339 dnů bezpečný

Pokud bych pristoupil na tuhle argumentaci, pak mi nezbyva nez kontatovat, ze v software s otevrenym zdrojovym kodem jsou vsechny chyby zverejnene :-)
Respektive otevreny zdrojovy kod je "cesta k napadeni mnohem sirsim okruhem utocniku". A i kdyz Steve Ballmer je velky propagator teto myslenky, ja s ni tak uplne nesouhlasim :-)

Zveřejněním chyby se otevírá cesta k napadení produktu mnohem širšímu okruhu útočníků. Smysl by jistě měla i studie zachycující bezpečnost podle objevených chyb, ale výsledky této bych tolik nezatracoval.

Jenze ten vyzkum se netyka "objevenych" chyb, ale "zverejnenych" chyb. Rozdil je myslim evidentni. Z hlediska bezpecnosti zkoumanych softwaru ma ten vyzkum hodnotu toaletniho papiru (pokud by byl vytisten na toaletni papir).

No, přijde mi celkem logické, že neznáme chyby do výzkumu nelze zahrnout :) Podstatné je, zda na záplatu objevené chyby čekáš hodiny, týdny či dokonce měsíce.

To jako ze neni verejne znam nejaky bezpecnostni problem? OMG - takze zaciname hodnotit zverejnene chyby ...