> надо изначально быть настроенным что-то менять в окружающем мире не только
> для моментальной выгоды.Извините, а вон те 90% хомяков с виндами и роутерами этих донкихотов не смущают? Чтобы что-то в мире менять - неплохо бы сначала их на что-нибудь другое пересадить, иначе воз будет и ныне там.
> С OpenSSH, например, сработало.
Через цать лет, мля, и только для гиков/админов. Потому что вон те 90% хомяков с виндой этим не пользовались, по счастью. Когда их таки заносит что-то такое делать - можешь почитать как майкрософтушка на гитхабе обработал pull request с выносом недо-curl и недо-wget. Это там где 560 минусов у комента.
И да, герои. Заменили, блин, на протокол который тоже грабля на грабле и утекает данные сессии оптом и в розницу. Зато, клять, портфорвардов навертели и каких там еще недовпн.
> С LibreSSL — в меньшей степени,
Я бы сказал что результат почти не видно на радаре. Ну то-есть он где-то там есть. Это все знают. Но за последних пару лет я не встречал ни единой инсталляции с вот этим.
> но определённое давление со стороны LibreSSL и BoringSSL на OpenSSL и экосистему в
> целом имеется.
А я то наивно думал что давление - от vuln'ов в этом крапе. И таки там давить надо всю эту либу с такими лицензиями, апи и разработчиками. А потом пойти и посмотреть у DJB как все это делать правильно. Если уж менять мир к лучшему - то, наверное, вот так.
> С arc4random() и getentropy()... что-то сдвинулось тоже, хотя местами
> были приняты странные решения.
Пингвиноиды таки заимплементили сискол. Но, вроды бы, не так как опенбсдшники. Вообще, posix явно не хватает нового апдейта. С всяким hole punching, выгрузкой страниц из памяти (да, опенок, я смотрю на тебя - ты так вообще не умеешь вроде бы, если верить утилсе сосватанной Зенковым) и вот такими ништяками.
> Поживём-увидим.
ИМХО не надо быть 7 пядей во лбу чтобы догадаться насколько опенбзда влияет на хомяков с виндой и древними роутерами.