Có tiền, lỗi nào cũng sửa được
#Có tiền, lỗi nào cũng sửa được
Bài viết này dịch, thêm thắt từ bài “Given Enough Money, All Bugs Are Shallow” của Jeff Atwood.
Thực tế rất khó để sửa lỗi hầu hết các phần mềm mã nguồn mở. Tôi biết điều này vì tôi rất ít khi sửa lỗi mã nguồn mở dù tôi là một lập trình viên chuyên nghiệp. Thường thì tôi báo lại cho tác giả của mã đó và chờ xem anh ta sửa thế nào. ~ Neil Gunton.
Ngay cả cộng đồng hay vọc vạch đọc mã nguồn, họ cũng khó tìm ra những lỗi ẩn sâu. Bởi vì có rất ít trong số họ là chuyên gia về bảo mật ~ Jeremy Zawodny.
Cha chung không ai khóc.
Làm gì đây?
Mọi nhà phát triển, lập trình viên cùng có chung ít nhất một mục tiêu: Làm phần mềm ổn định hơn, an toàn hơn.
Các chương trình trao thưởng tìm lỗi bảo mật là một giải pháp hữu hiệu bổ xung cho việc mở mã nguồn để nhiều người dùng hơn, báo lỗi nhanh hơn. Tôi có vài lời khuyên cho các chương trình trao thưởng kiểu này:
Có tiền, lỗi nào cũng sửa được
Khi tiền trả ra để tìm lỗi bảo mật. Thì các chuyên gia bảo mật thường ém các lỗi này lại để chờ khi có giải thưởng đủ lớn mới công bố. Trong lúc các chuyên gia này ém lỗi bảo mật, các lỗi đó vẫn tồn tại, hacker mũ đen vẫn âm thầm khai thác nó. Sợ...