libxml2 — популярный XML-парсер с 25-летней историей, но поддерживается малыми ресурсами
Поддерживающий Николас Wellnhofer ввёл политику без секьюрных эмбарго: уязвимости публикуются сразу и фиксируются по мере возможности
Решение вызвано выгоранием мейнтейнера и требованием платных исследователей, не приносящим пользы проекту
Предложено внедрять файл MAINTENANCE-TERMS.md для чёткой фиксации условий поддержки и безопасного отказа
Обсуждение иллюстрирует конфликт между бесплатной работой мейнтейнеров и корпоративным бесплатным использованием
Идея прозрачно ограничить обязательства может помочь сохранить здоровье OSS-сообществ
Get notified when new stories are published for "🇷🇺 Hacker News Русский"