Gregory's Server
@rf @umnik Ты не понял меня.
Предположим, Маша пользуется сервисом. Сервис собирает её техническую информацию - когда было последнее соединение и айпи, например. А ещё номер телефона и кому она последний раз писала. Это само по себе нормально.
У сервиса есть API. А в нём есть дыра. И третье лицо, используя её, может заставить сервис выплюнуть эту накопленную информацию о Маше. Это, конечно, не так страшно, как доступ к её переписке, но может быть достаточно для того, чтобы у неё были неприятности.
Если код будет открыт, эту дыру найдут раньше, а найдя - проверят, что патч её действительно закроет.
Предположим, Маша пользуется сервисом. Сервис собирает её техническую информацию - когда было последнее соединение и айпи, например. А ещё номер телефона и кому она последний раз писала. Это само по себе нормально.
У сервиса есть API. А в нём есть дыра. И третье лицо, используя её, может заставить сервис выплюнуть эту накопленную информацию о Маше. Это, конечно, не так страшно, как доступ к её переписке, но может быть достаточно для того, чтобы у неё были неприятности.
Если код будет открыт, эту дыру найдут раньше, а найдя - проверят, что патч её действительно закроет.
@shuro
Закрытый код не означает отсутствие аудита кода. Я не понимаю, почему это заблуждение тиражируется. У нас закрытый код, но аудит кода регулярен.
Понятное дело, что конкретный сервиса может не делать аудит внешний, т.к. это дорого и не рекламируемо. Но сами исходники тоже не гарантируют аудит. Весь ф-дроид открыт, но кому это помогает?
@rf