libxml2 to szeroko stosowany parser XML utrzymywany głównie przez wolontariuszy i słabo finansowany przez firmy korzystające z niego
Nick Wellnhofer krytykuje korporacje za zgłaszanie błędów bezpieczeństwa tylko dla zdobycia CVE, bez realnego wsparcia w naprawie
Nowa polityka libxml2 zakłada brak embargo na zgłoszenia bezpieczeństwa: raporty są publiczne od razu, a naprawy wykonywane w miarę dostępnego czasu
Mike Hoye proponuje plik MAINTENANCE-TERMS.md definiujący brak zobowiązań co do terminów reakcji i ujawniania, by utrzymujący mogli bezpiecznie odmawiać
Rozmowa odzwierciedla rosnące napięcia między wolontariuszami OSS a korporacjami, które czerpią zyski bez adekwatnego wsparcia projektów
Get notified when new stories are published for "🇵🇱 Hacker News Polski"