>>Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.
> Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком —
> так себе практика.

В таком случае сверхчеловеками себя считают и всякие там Linux'ы, не говоря о закрытых ОСях... Впрочем, исходный посыл вы всё равно проигнорировали, так что спорить бессмысленно.

>>Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.
> Все системы были уязвимы двадцать лет до обнаружения уязвимостей кем-то кроме хакеров,
> спецслужб и разработчиков, и ещё год-полтора после, пока искали выход. На
> момент обнародования уязвимости большое количество систем были не то что не
> пропатчены, а даже и возможности такой не имели, и не имеют
> по сей день. На фоне этого плюс несколько дней для OpneBSD
> —  в пределах погрешности.

Там было не несколько дней. Вы, боюсь, не в курсе серьёзности изменений, которые пришлось вносить, не только в OpenBSD. Там одно только тестирование патчей должно занимать неделю-две точно.

>>От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто
> Выигрывают пользователи, проигрывают корпорасты, проприерасты и капиталисты.
> Почему выигрывают пользователи? Элементарно: уязвимость скорее всего уже вовсю эксплуатируется,
> даже если патча пока нет, возможно есть какое-то временное решение. Отключить
> проблемные демоны, технологии, пересмотреть настройки сети, обновить прошивки до последней
> версии. Если не предотвратить вторжение, то хотя бы быть начеку и
> вовремя оное заметить и принять меры по выводу скомпрометированного компьютера из
> эксплуатации.

В целом по этому пункту я бы согласился, но, как говорится, есть нюанс: пока уязвимость остаётся в ведении крайне ограниченного числа лиц, вероятность нанесения ущерба значительно снижается. После публичного анонса же массово начинают появляться и применяться эксплоиты, и суммарный экономический ущерб увеличивается на порядки.

Что не отменяет того факта, что за косяки надо нести ответственность — это и про затягивающих на месяцы разглашение производителей камней, и про не слишком удачное решение о патче для KRACK в OpenBSD — Штефан это признаёт, хотя и не меняет мнения, что делать это надо было, читайте переписку по ссылке.