Přečetl jsem audit, a je odflákutý.
Není zkotrolováno, zda byl vývojářský tým dostatečně multikulturní.
Bylo v něm rovnoměrné rastoupení menšin?
Bylo v něm rovné zastoupení všech pohlaví?
Obsahoval vývojový tým rovné zastoupení homosexuálů a heterosexuálů? (Zde je příkladný tým Mozilly, který vyhodil ředitele co nepodporoval homosexualitu. Od té doby jde sice Mozilla do žumpy, ale to gesto pro LGBT+++ je daleko cennější!)
Dále není informace, zda auditující tým ctí diverzitu ve svých řádách.
Pak tam chybí kontrola nějaké experta na senzitivní naming a komunikaci. Jsou v knihovně pojmenovávány identifikátory dostatečně rasově, genderově, handicapově i jinak citlivě? Není nikde použito urážlivé master / slave? Není zde v podtextu white priviledge? Není zde urážka Rómů? Lesbických Hispánek? Nebo jednoookých Asiatek? Nemůže se jich způsob pojmenování identifikátorů dotknout?
Řekl bych, že ten audit hodnotil tu nejméně podstatnou věc, která nikoho nezajímá. To je kvalita kódu. To podstatné, jako je sociální senzitivita všech aspektů kódu a knihovny je bezprecedentně opominuta. Společnost Cure53 tím jen ukazuje, že je rasistická, nenávistná, homofobní, a měla by její nenávistné audity vyšetřovat policie a soudy.
15.6.2020 20:36
vladař
RozbalitRozbalit vše
Re: Bezpečnostní audit knihovny Rustls
ze stránky Rustu: "we care about making the community a SAFE SPACE for you."
Co to je? Programovaci jazyk pro triggered snowflakes nebo obezni feministky?
15.6.2020 21:06
Rust
RozbalitRozbalit vše
Re: Bezpečnostní audit knihovny Rustls