パッチが出ても既存のシステムが動かなくなるかもしれないなどと言っていつまでも適用しない人が多い現状を考えれば、確かに秘密にしておいてもそんなに意味はないかもしれませんね
いわゆるネブラスカ問題
これは中々…libxml2に゙依存しているプロダクト(PHPとか)多いのにどうするのでしょうね
"Google Project Zeroは、オープンソースが相手でも脆弱性の指摘しか行わず、脆弱性を修正したりパッチを作成したりすることはありません。高い給料もらってるんだからパッチも書けよといった批判も多々あがります"
「毎週何時間も、第三者から報告されるセキュリティ問題への対応に追われています……私のような無給のボランティアにとって、これは持続不可能です」←オープンソース支持という人たちが助けてやれよ。
【libxml2】libxml2プロジェクトは放棄されました - Qiita
パッチが出ても既存のシステムが動かなくなるかもしれないなどと言っていつまでも適用しない人が多い現状を考えれば、確かに秘密にしておいてもそんなに意味はないかもしれませんね
いわゆるネブラスカ問題
これは中々…libxml2に゙依存しているプロダクト(PHPとか)多いのにどうするのでしょうね
"Google Project Zeroは、オープンソースが相手でも脆弱性の指摘しか行わず、脆弱性を修正したりパッチを作成したりすることはありません。高い給料もらってるんだからパッチも書けよといった批判も多々あがります"
「毎週何時間も、第三者から報告されるセキュリティ問題への対応に追われています……私のような無給のボランティアにとって、これは持続不可能です」←オープンソース支持という人たちが助けてやれよ。