Cosa penseresti dello stratega militare che sta pubblicando piani completi per tutte le infrastrutture importanti? Penso che quella persona sarà stupida.
Può essere questo caso di analogia con OpenSource?
Ecco un possibile scenario di attacco ai sistemi OpenSource nel prossimo futuro:
Dì, ci sono governi nemici con un grande budget di denaro e tutte le risorse necessarie. Creano un supervirus che attraversa attraverso internet e guarda su quale tipo di software opensource usi alcuni server. Quindi scaricano le fonti per questo software e individuano automaticamente le vulnerabilità per attaccare su questi server e quindi utilizzano questo server per attaccare su altri server. Possono anche usare la metainformazione come record nei sistemi di controllo di versione sui cambiamenti nelle fonti (per scoprire errori come bug Heartbleed) Possono anche creare database sulla qualità delle fonti prodotte dal programmatore concreto e quindi concentrarsi sui cambiamenti imposti da programmatori più fallibili. Avendo pieno accesso alle fonti e alle metainformazioni, possono utilizzare molte altre tecniche per aumentare la probabilità di trovare vulnerabilità.
Credo che questo tipo di attacco sia improbabile oggi, ma che cosa in futuro? Dal punto di vista strategico è una buona idea costruire la tua civiltà su sistemi con piani pubblici senza alcun controllo su chi sta visualizzando questi piani?