Я не хочу разводить срач, поэтому отвечу настолько коротко, насколько получится.> 1. netbsd - потеряла разработчиков и ушла в совсем маргинальщину результат: ее клон "20 лет без единого эксплойта...если систему не втыкать в розетку. Желательно, электрическую." Зато с глобальным локом и управлением памятью образца 1994го года, да и та пришла из Lite/2
Сплошное передёргивание. Глобальный лок, кстати, всячески выпиливают. Что не закончили это - да.
Проблемы NetBSD - это проблемы NetBSD. Ещё пожалуйся, что они для Linux (FreeBSD, etc...) код не пишут, ага
> 2. openssh - уже сто раз писал, лень повторять. Это вот особенно обидно, учитывая качество исходного образца и то что его сделал один-единственный разработчик без использования кривых bloated libraries для элементарнейших действий
Ты настолько сто раз это писал, что даже я это читал. И, конечно же, писал ты ахинею.
Да, его функциональность выходит за пределы того, что описано в названии (secure shell), однако, давай посмотрим на результат, а не на идеологию? Всё работает, основной функционал - особенно, эпических проблем с безопасностью не наблюдается, используется примерно ВЕЗДЕ. Какие проблемы?
Да нет никаких, нытьё какое-то.
> 3. libressl - окей, тут они ущерба окружающим, вероятно, не нанесли, в том числе - благодаря своевременной реакции владельца оригинала результат: собрали ВСЕ те же уязвимости что в мэйнстриме, не пропустив ни одной, и не могут даже догнать его по базовому функционалу, поскольку копипасту им лицензией перекрыли. Зато в выпиливании "ненужных" (им на локалхосте) "устаревших" технологий преуспели, чо.
Может хватит уже? Тривиальный поиск по опеннету (молчу про багтрекеры/мэиллисты) опровергает твои слова.
Чтобы не быть голословным:
https://www.opennet.ru/opennews/art.shtml?num=45215
https://www.opennet.ru/opennews/art.shtml?num=45195
https://www.opennet.ru/opennews/art.shtml?num=45472
https://www.opennet.ru/opennews/art.shtml?num=45927
https://www.opennet.ru/opennews/art.shtml?num=47492
https://www.opennet.ru/opennews/art.shtml?num=40342 (CVE-2014-5139, CVE-2014-3512 и CVE-2014-3505 к libressl неприменимы)
https://www.opennet.ru/opennews/art.shtml?num=41782 (FREAK, не проявляется в libressl - https://www.opennet.ru/opennews/art.shtml?num=41798)
Продолжать мне тупо лень - сам справишься, если захочешь.