> Сколько? И что значит "зохаванном"?google: CVE openssh
все что найдешь - твое. И еще половина openssl'евских - без которой Йлонен умел обойтись.
google: "загадить поляну"
> А почему только с ssh1
потому что это ровно тот код, который они сумели взять и испортить, попутно угробив бизнес автору ssh2. С original ssh2 сравнивать бессмысленно, он никогда широко не использовался.
> Это неправда. Первоначальный посыл был иной -- форк будет менее зависим от основного дерева,
> после очистки от устаревшего/неиспользуемого кода, сопровождать его будет проще.
изначальный посыл был про безопасТность. И очень много FUD'а про heartbleed, после и на фоне шумихи от которого и появился этот форк. Какой еще смысл в форке "независимом от основного дерева" и зачем его вообще сопровождать, когда за тебя это делают другие в мэйнстриме?
После очистки методом выпиливания всего что не самая распоследняя версия для самой распоследней версии, предполагалось что в коде будет меньше мест для уязвимостей. По факту уязвимости находили и продолжают находить в новом-модном-современном, и libre-версия все их старательно наследует, ни одной не нашли первыми, зато совместимость поломана даже быстрее, чем это удается делать авторам оригинала.
> Впрочем, тебе пох, это я уже из ника понял. :D
мне пох до тех пор, пока наслушавшиеся fud'а манагеры с тимлидами не тащат это в мою экосистему - где мне приходится мучаться с последствиями их выбора.
Поэтому я стараюсь где можно заниматься контрпропагандой, дабы у имеющих уши они шевелились.
