2009-03-08

Dan Bernstein認錯

你可能想這有什麼特別的?有人做錯,認錯,然後呢?你要特別?好:


Dan Bernstein是教授,在美國教軟體設計,而且自己也寫軟體。用Unix相關作業系統的人也許有聽過Qmail或DJBDNS。我真喜歡他DNS套件,tinydns跟dnscache真好用。很多IT相關的人可能根本不知道“DNS server”其實有兩種,作用完全不一樣。

他們也可能不知道Dan Bernstein有保證他軟體沒有安全問題。如果你在他的軟體找到安全問題,他答應給你US$1000。不是開玩笑。你認為沒有這種保證?沒錯,平常沒有。沒有因為寫軟體的人平常只在乎功能,不在乎安全。你試試問微軟(或任何其它的軟體廠商),他們會笑你,因為在他們的世界不可能有這種保證 - 他們的軟體不安全,他們自己最了解。

你知道Dan Bernstein多厲害?十年後人家才發現這種安全問題。別忘記,不是像Windows沒有開放原始碼:每個人可以看他的source code,可以慢慢研究。

所以,你下一次要買軟體(其實,你平常買到的只是軟體使用權,不是軟體本身),而那個廠商說他們“有ISO”,所以“有品質保證”,你試試問他們會不會願真的保證他們軟體沒有安全問題。我猜我知道他們答案…

0 comments: