> Не тупи. Хартблеед был вот только недавно, кто его нашёл? Как нашёл?Ты забыл спросить кто и зачем поставил :-)
> Закрытые аналоги почти все молча обновились ___молча___ и сильно позже. А кое кто - так и не обновился :-\
Это по хартблеед? Ну дык, про "сильно позже" это проблема связки открытого софта + проприетарные решения.
И чем это отличается от ситуации OpenWRT - открытый софт + проприетарные железяки?
И как это сравнимо с чисто проприетарными решениями?
Вопрос доверия продуктам того или иного создателя не решён.
Кто-то позже, кто-то раньше.. Кто-то постоянно патчит свои продукти, кто-то годами не может убрать зависимости от устаревших библиотек.
Это проблема доверия, ресурсов и методах их распределения.
Есть в свободном сообществе ресурсы - обновят в первую очередь. Нет ресурсов - так же благополучно положат на обновление малораспространённых сборок.
Выпускают свежий и конкурентный проприетарный продукт - также обновят, на устаревший или малораспространёный - также благополучно положат.
Есть ресурсы в свободном сообществе, значит широкораспространённый продукт, значит больше шансов что найдут уязвимость, а также больше шансов что добавят новые.
Нет ресурсов - малораспространённый, значит больше шансов что уязвимость не будут искать, да и закрывать найденные тоже.
Безопасность - это ПРОЦЕСС.. им нужно постоянно заниматься.
Либо самому,
либо доверить другому - производителю проприетарного или свободного софта.
Т.е. либо проприетарным, подконтрольным фиг знает кому компаниям, либо часто полуанонимным создателям с органиченными ресурсами.
Хрен редьки не слаще
И в любом случае, нужно думать головой, если есть желание получить нужный результат