> Слушай, ну хватит уже, правда? Тео пи**рнули из NetBSD и после этого оно скатилось в говнопотому что рядом существовал проект, рекламируемый как то же самое, но только всем-всем лучше.
Вот это "всем-всем" - несколько раз красиво падало в лужу, забрызгивая окружающих. Поэтому и записываем отрицательное, а не положительное влияние - и netbsd нагадили, поманив разработчиков пряником, и мега-супер-надежной системы...ну да, почти получилось, если в розетку не включать.
> Такие были, да. Если ничего не путаю, после одной из них как раз пришлось менять слоган OpenBSD
не путаешь, а в очередной раз приукрашиваешь действительность. После не одной, а когда уже стало совсем смешно и грустно - до этого отмазывались как дети "а вот если sshd не запускать", "это 3d-party из contrib" - хотя всем было понятно, что без этого всего от системы пользы как от выключенной. Поменяли когда прилетело прямо в base system, как раз в любимый "трательно изученный код" и соскакивать было уже невозможно. А над лозунгом все смеялись за пятнадцать лет до этого - в 98м, afair.
> Зато последняя критичная дыра, ЕМНИП, была в 2016 году
или просто всем надоел неуловимый джо.
> Отсутствие возможности сделать неправильно - это плюс.
отсутствие возможности сделать вообще - это минус, как бы ты ни хотел убедить меня в обратном - а так-то выключенная из розетки винда тоже неуязвима (и у нее, в отличие от, сертификат об этом есть!)
> Слушай, чем сходи ка ты в рассылки OpenBSD, да посмотри, как там нет никакого code review.
проблема, как обычно - в результатах. Вот ни одной _крупной_ и реально на что-то влияющей проблемы в той же openssl - не найдено за все время, хотя их там тыщи. Одни успехи в выпиливании.
Ну значит ставим галочку - этот метод не работает (не местами не - а в принципе, пользы от него никакой).
И да, твоя ссылка:как на сервере уязвимость проявляется только при использовании веток OpenSSL 1.0.1 и 1.0.2-beta1 (а для нее нужен и клиент, и сервер)
То есть это опять улучшизм, простительный развивающемуся проекту.
То есть время и силы они тратят, безусловно. Эту бы энергию да в мирных целях...