amarao (amarao_san) wrote,
amarao
amarao_san

Видовое разнообразие ПО

Не помню где читал, но читал, что "буйное цветение жизни" в тропиках - метод защиты от эпидемий. Чем больше видов, тем меньше концентрация особей одного вида, т.е. ниже коэффициент инфицирования. Ниже определённого значения эпидемий быть не может.

Так вот, с софтом ровно так же. Если у нас Одна Операционная Система, Один Браузер и Один Медиа Плеер (один Инстатнт Мессейнжер, и т.д.), то малейшая уязвимость в нём приводит к колоссальным результатам.

Представим теперь, что у нас пять видов браузеров, десять операционных систем (каждого по 2 типа, не очень бинарно совместимых друг с другом). Всё это работает на пяти разных платформах (опять же, без бинарной совместимости). Даже если некая комбинация окажется узявимой, то какая часть пользователей окажется под угрозой?

Доведите это число до пары тысяч, и 0.05% уязвимых пользователей после нахождения дыры и написания эксплоита - это слишком мало, чтобы быть источником эпидемии. И это не очень экономически выгодно (а ещё нужно угадать браузер и систему).

Отсюда мысль: монополизм в ПО - самый худший вид монополизма, потому что он не только снижает качество предоставляемых услуг, но и ведёт к увеличению рисков для пользователей систем.
Subscribe

  • systemd-networkd, netlink и arp флуд

    Нереально странный баг пофикшен с помощью eBPF затычки. Для меня большой неожиданностью является реакция на него.…

  • Rust soundness

    Каждый раз, когда я сталкиваюсь с маленькими "но" в Rust'е, это ощущение тщательной продуманности. Например, простейшие fold-функции для итераторов:…

  • still_ntp

    В ходе локального мозгового штурма у меня родилась суперидея. Надо написать ntp сервер, который может отдавать указанную дату. Т.е. сказали при…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 25 comments

  • systemd-networkd, netlink и arp флуд

    Нереально странный баг пофикшен с помощью eBPF затычки. Для меня большой неожиданностью является реакция на него.…

  • Rust soundness

    Каждый раз, когда я сталкиваюсь с маленькими "но" в Rust'е, это ощущение тщательной продуманности. Например, простейшие fold-функции для итераторов:…

  • still_ntp

    В ходе локального мозгового штурма у меня родилась суперидея. Надо написать ntp сервер, который может отдавать указанную дату. Т.е. сказали при…