Su bugzilla@mozilla è stato appena chiuso un thread molto interessante: un tizio di nome Shpend K. ha aperto un bug che sostanzialmente dice questo:

Steps to reproduce: Basically, by going to http://viewvc.svn.mozilla.org/vc/projects/ you can view the source code of every website and project of mozilla. Not sure if this is supposed to be like this , or this is a major information disclosure vulnerability?

(Passi per riprodurre: praticamente, andando sul sito puoi vedere tutti i codici sorgente di tutti i siti e progetti Mozilla. Non sono sicuro se sia stato pensato così, o è per caso una grave vulnerabilità di esposizione delle informazioni?)

Actual results: Went to http://viewvc.svn.mozilla.org/vc/projects/ and i can see all source code of all projects. No access controls at all.

(Risultati attuali: andando sul sito si possono vedere tutti i codici sorgenti di tutti i progetti. Non c’è alcun controllo di accesso)

Expected results: Don’t know, maybe ask for email&password combination

(Risultati aspettati: non lo so, forse chiedere una combinazione di email e password)

Il primo commento è stato politically correct:

Mozilla is open source, we share everything.

(Mozilla è open source, condividiamo tutto)

Poi, come era prevedibile, il thread è degenerato fino a quando qualche giorno fa…

in order to prevent further off-topic/advocacy comments, i’m restricting comments on this bug.

(In modo da prevenire futuri commenti fuori tema o passibili di avvocato vengono limitati i commenti a questo bug)

😀

Mario Ciccarelli

Alto biondo e ricciolino, ecco esattamente il contrario.