¿Qué pensaría acerca del estratega militar que está publicando planes completos para toda la infraestructura importante? Creo que esa persona será estúpida.
¿Puede ser este caso de analogía con OpenSource?
Este es un posible escenario de ataque en sistemas OpenSource en un futuro próximo:
Decir, hay un gobierno enemigo con un gran presupuesto de dinero y todos los recursos necesarios. Crean supervirus que atraviesan Internet y observan qué tipo de software de código abierto utiliza algún servidor. Luego descargan las fuentes para este software y automáticamente encuentran vulnerabilidades para atacar en estos servidores y luego usan este servidor para atacar en otros servidores. También pueden usar metainformación como registros en sistemas de controles de versión sobre cambios en las fuentes (para descubrir errores como el error de Heartbleed) También pueden crear una base de datos sobre la calidad de las fuentes producidas por un programador concreto y luego concentrarse en los cambios realizados por más programadores falibles. Al tener acceso completo a las fuentes y las metainformaciones, pueden usar muchas otras técnicas para aumentar la probabilidad de encontrar vulnerabilidad.
Creo que este tipo de ataque es improbable hoy, pero ¿qué pasará en el futuro? Desde el punto de vista estratégico, es una buena idea construir tu civilización en sistemas con planes públicos sin ningún control. ¿Quién está viendo estos planes?