114 подписчиков
Интересная и даже в чём-то поучительная история приключилась недавно со знаменитым проектом ffmpeg. Вернее будет сказать, не с самим проектом, а с его названием.
Жила-была 3CX. Очередная крайне нужная и полезная PBX-система для винды. Но вдруг в какой-то солнечный день юзеры этой штуки стали получать алёрты, что их подломили, и во всём виновата библиотека ffmpeg.dll Вот прямо так. Та самая библиотека.
Самые горячие головы сразу побежали катить бочку в сторону понятно кого. Ибо это же событие века, когда в один из пакетов, на которых держится интернет, злобные хацкеры внедрили свой код. Но авторы ffmpeg настолько ничего не поняли, что аж выпустили заявление: наш проект выпускает только исходный код и никаких собранных бинарей. Вот когда скомпрометируют исходники, вот тогда приходите. А кто там что у вас скомпилировал, назвал нашим названием и куда вы это там себе вставили, знать не хотим, и не мешайте работать.
А всё это напоминает нам о вечной проблеме доверия. Что нельзя доверять ничему, что не собирал лично ты. Да и даже самосбору доверять нельзя, потому что исходники проверяет примерно никто. Вся айтишечка – это просто про безграничное доверие.
1 минута
28 апреля 2023