Podobně to funguje i u Firefox a Chrome pluginů (vzpomeňme třeba jeden pro gesta myši) a nejspíš i u všech dalších věcí, které se automaticky aktualizují (třeba vložené PPA v Ubuntu). Nebo u programů pro Android.
Teoreticky stejný mechanismus může fungovat i u vložených certifikačních autorit v operačních systémech.
Původní hodný tvůrce neodolá významné finanční částce a nový majitel si dělá, co chce.
Nikdo tohle nedokáže zkontrolovat. Doporučení automatických aktualizací dokonce podobným praktikám NAPOMÁHÁ!!
automatické aktualizace jsou zlo, to ví každý admin :).
Na druhou stranu jak z toho ven, sám mám problém sledovat a pročítat všechny aktualizace toho co používám a to je přitom moje práce.
Pokud začnu lidem doporučovat, aby sledovaly changelogy, tak to zase skončí v tom, že z nich nepoznají problém nebo naopak stejně nejsou schopní změny jednoduše zjistit. Z PPA poznám houbec, chrome plugin rozbalím, ale čím dál častěji si donačítají obsah a kód z venku, grrr.
Nemluvě o tom, že defacto pluginy v prohlížeči mají přístup na můj privátní klíč na linuxu, také skvělé výchozí chování.
Repositáře v linuxu (či *bsd) jsou strašně silná věc a že by se zkrz ně dostal úmyslně závadný SW je vyjímečná věc, ale také to nelze vyloučit.
ČLÁNKY DO MAILU