ทีมงาน VideoLAN หรือ VLC ใช้บัญชีทวิตเตอร์หลักของชุมชน โต้เถียงกับเว็บ The Hacker News หลังถูกวิจารณ์ว่าเสียมารยาท เมื่อ Jean-Baptiste Kempf หนึ่งในทีมพัฒนาตอบกลับอย่างห้วนๆ ต่อการรายงานบั๊กขอให้ย้ายระบบอัพเดตไปยัง HTTPS ว่า "ไม่มีโมเดลการโจมตี ก็ไม่ใช่ช่องโหว่ความปลอดภัย"
VLC นั้นมีกระบวนการเช็คความถูกต้องของกุญแจ GPG สำหรับไฟล์อัพเดตอยู่ในตัวแล้วทำให้ทนทานต่อการส่งไฟล์อัพดเดตปลอม และ ทวิตเตอร์ของโครงการก็ระบุว่าที่ผ่านมาก็มีการพูดคุยกันอยู่ว่าจะย้ายระบบ ในช่วงหลายเดือนที่ผ่านมา แต่ก็มีประเด็นอื่นๆ เช่น การอัพเดตเฉพาะส่วนที่ต่างกันหรือการเลิกซัพพอร์ตวินโดวส์บางส่วน ทำให้การย้ายไปใช้งาน HTTPS อยู่ในลำดับหลัง
บัญชี The Hacker News โต้แย้งว่าแค่การเพิ่มความปลอดภัยที่ "ทำได้ง่าย" และมีความสำคัญ
Scott Holme นักวิจัยจาก Report URI ถามความเห็นว่าวงการความปลอดภัยโดยรวมก็ไม่ได้แย่ใช่ไหม แต่บัญชีทวิตเตอร์ของ VLC ก็ตอบว่าโดยรวมแล้วแย่มาก และที่ผ่านมาทีมงานได้รับแต่ความเห็นด้านลบจากชุมชนนี้ โดยไม่มีใครที่อยากพูดคุยจริง
ระบบอัพเดตจำนวนมากไม่ต้องการ HTTPS เช่น APT ของ Debian ที่อัพเดตผ่าน HTTP ได้เช่นกัน เพราะระบบ APT เองมีการเช็คกุญแจลายเซ็นของไฟล์อัพเดตอยู่แล้ว แม้ที่ผ่านมาโครงการอื่นๆ จะเริ่มปล่อยอัพเดตผ่าน HTTPS เพื่อเพิ่มความปลอดภัยอีกชั้นกันแล้วก็ตาม
ที่มา - @TheHackersNews
