Názor k článku
Mobilní i desktopové aplikace mají v 70 % případů bezpečnostní chyby v open-source knihovnách od Miroslav Šilhavý - Já tedy zprávu chápu trochu jinak. Podle mě...

Já tedy zprávu chápu trochu jinak. Podle mě konstatuje prostý fakt, že dnes se cílový produkt skládá ze závislosti někdy až absurdně vysokého počtu knihoven, přičemž nikdo nebere za své, aby sledoval a řešil jejich bezpečnost (i přesto, že oprava představuje obvykle jen minor update).

Tato situace mi připadá děsně absurdní. Představte si, že by mi u auta upadlo kolo jen díky tomu, že šrouby výrobce koupil kdesi na konci světa a neověřil a nestaral se o jejich kvalitu. U hmotných výrobků už (dávno) víme, že za celek nese odpovědnost prodejce (= přibližně se kryje s posledním zpracovatelem, výrobcem). Dokonce ani zadarmo mi kamarád nemůže "opravit" brzdy, protože kdybych se zabil, půjde sedět. U software děláme, jako kdyby tato setletá zkušenost neexistovala.

Přijde mi rozhodně v pořádku upozorňovat, že software se mezi sebou neliší jen otevřeností / uzavřeností, licencí nebo kvalitou, ale právě i tím, jestli někdo nese (či by měl nést) odpovědnost. Koncový uživatel programu (třeba na mobilním telefonu) těžko kvalifikovaně posoudí rizika.