> Ну так а чего тыкать в grep, когда это общая практика?Не общая, а часто встречающаяся. Есть ведь и внимательные апстримы.
> Надеюсь вы научитись когда-то убирать свои комплексы к MSP
От MSP потихоньку учусь Вас отличать.
> не понятно в чем пытаясь упрекнуть маинтайнера grep -
Его тут ни в чём не упрекаю -- можно лучше, но не обязан, строго говоря.
> опять же не смотря на то что он поднимал вопрос о безопасном стиле кодирования.
В зависимости от его фактического отношения к конкретно этой баге это может только наложить на него ту самую обязанность -- говоришь, значит, так и делай.
> Надеюсь вы научитесь не приводить какие-то пространные рассуждения о том
> что кто-то не прислал уведомления о дыре в безопастности.
Вы так ничего и не поняли. Наверное, невнятно опять написал :(
> И тут же уходите в сторону
Отнюдь.
> когда вам тыкают что это распространенная практика.
И это тоже не так, но раз уж заговорили о увиливании и практиках...
> Ах какой молодец - вроде и пнул, но тут же "но это же не ваша вина"?
О, а вот здесь поняли, надо же. И что теперь -- каждый раз строгачом работать? Не хочу.
> Тебе бы чувак по НЛП писать бумажки..
НЛП в своё время независимо открыл и через некоторое время себе запретил, поскольку это нарушение свободы человека.
[особо наивная реклама skip]
> PS, мы обсуждаем открытые проекты - и переход на закрытые
И эти люди будут кому-то говорить про "уходите в сторону".
Мил человек, да мне как внедренцу в общем-то всё равно в первом приближении -- через что незваные гости придут. Это если информация о дырке уже публична, PoC или рабочий эксплойт есть, а вендор имеет обычай по кварталу в ухе ковыряться для выпуска затычки -- тогда вспоминаем про исходники и лезем сами или припахиваем кого более грамотного и достаточно доверенного. Когда они есть.
Вы бы это лучше понимали, если б тоже читали всякие bugtraq@ или full-disclosure@ да смотрели на код и с другой стороны. Он ведь не ради себя самого пишется.
Поймите правильно, пожалуйста.