libxml2'nin gönüllü bakımcısı, güvenlik embargolarını reddederek güvenlik açıklarını normal hatalar gibi ele almayı tercih ediyor.
25 yıllık bir geçmişe sahip libxml2, yaygın kullanıma rağmen kurumların projeyi finanse etmeyişi nedeniyle sürdürülebilirlik sorunları yaşıyor.
Şirketlerin güvenlik araştırmacılarının taleplerinin gönüllü bakımcılar üzerinde ek iş ve stres oluşturduğu vurgulanıyor.
Güvenlik açıklarının gönüllü bakımcılar tarafından öncelikli olarak ele alınmasının, gerçek dünya faydası düşük bir çabaya dönüştüğü belirtiliyor.
MAINTENANCE-TERMS.md gibi bakım koşulları dosyalarıyla bakımcıların “hayır” deme hakkına sahip olması öneriliyor.
Bu yaklaşımın bakımcıların psikolojik güvenliğini artırıp açık kaynağın sürdürülebilirliğini destekleyebileceği ifade ediliyor.
Get notified when new stories are published for "🇹🇷 Hacker News Türkçe"