История изменений
Исправление abcq, (текущая версия) :
Нет, отшельмовали их правильно, потому что правильно они сообщат о уязвимости или нет, что надо думать если за время пребывания в продакшене именно этой уязвимостью кто-то воспользовался?
Думаю все же, о том что уязвимости просочились в релиз было доложено тут же, и скорее всего узкому кругу лиц. Опять же в продакшене никто не сидит на последнем релизном ядре в общем все не так страшно. Ну и последнее что можно об этом сказать, это то, что скорее всего в ядре есть и другие уязвимости и по сути они ничем не отличаются от этих, просто за них вряд ли кто-то побежит, как вы выразились «отшельмовывать» тех, чьи коммиты привели к этим уязвимостям, просто в виду того, что они не в поле резонанса.
Лучше сразу сказать что сознательное внедрение уязвимостей в продакшн запрещено, это надо не столько для этого случая, сколько для будущего вообще.
Тогда бы исследование потеряло смысл. В данной ситуации все-таки core team должно уступить, имхо, это их работа, они прекрасно знают какая на них ответственность и что тоже самое может происходить прямо сейчас без вообще какого-либо уведомления, но почему-то именно на тех, кто им помогает с этим бороться, они полкана спустили и очень обиделись, опять же имхо, это глупость.
Исходная версия abcq, :
Нет, отшельмовали их правильно, потому что правильно они сообщат о уязвимости или нет, что надо думать если за время пребывания в продакшене именно этой уязвимостью кто-то воспользовался?
Думаю все же, о том что уязвимости просочились в релиз было доложено тут же, и скорее всего узкому кругу лиц. Опять же в продакшене никто не сидит на последнем релизном ядре в общем все не так страшно. Ну и последнее что можно об этом сказать, это то, что скорее всего в ядре есть и другие уязвимости и по сути они ничего не отличаются от этих, просто за них вряд ли кто-то побежит, как вы выразились «отшельмовывать» тех, чьи коммиты привели к этим уязвимостям, просто в виду того, что они не в поле резонанса.
Нет, отшельмовали их правильно, потому что правильно они сообщат о уязвимости или нет, что надо думать если за время пребывания в продакшене именно этой уязвимостью кто-то воспользовался?
Тогда бы исследование потеряло смысл. В данной ситуации все-таки core team должно уступить, имхо, это их работа, они прекрасно знают какая на них ответственность и что тоже самое может происходить прямо сейчас без вообще какого-либо уведомления, но почему-то именно на тех, кто им помогает с этим бороться, они полкана спустили и очень обиделись, опять же имхо, это глупость.