On Mon, Apr 14, 2014 at 10:12:01PM +0200, Fabio Mosti wrote: > >Visto quello che ? successo, forse ? meglio se non ci si improvvisi coder > >part-time di OpenSSL... Sarebbe piuttosto opportuno se aziende come Google > >o Facebook si facessero avanti e finanziassero il progetto in qualche > >modo, cos? come fanno con moltissimi altri progetti open source - Facebook > >ha contribuito con oltre 30 patch sostanziali al kernel di Linux soltanto > >negli ultimi anni, tanto per parlare della morte dell'open source... > > a mio avviso la morale - o le morali? - di questa storia sono molto chiare; > discorso diverso ? se i "big ones" vorranno recepire o meno la parte della > lezione che li riguarda direttamente.
A questo proposito - posto che ormai a furia di sentire parlare di heartbleed non mi sanguina il cuore ma mi ruotano altre parti :) - e' interessante l'articolo "Heartbleed disclosure timeline: who knew what and when": http://www.smh.com.au/it-pro/security-it/heartbleed-disclosure-timeline-who-knew-what-and-when-20140415-zqurk.html bye, K.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
