> Не надо культивировать популярные мифы. Разработчики OpenSSL в этой ситуации виноваты в
> той же самой степени.нет. виноват только — и единственно — майнтайнер пакета OpenSSL. который, не имея не то, что crypto background, а даже адекватных знаний C, позволил себе лезть корявыми руками в криптопакет.
в нормальном дистрибе его бы выперли сразу по обнаружению факта, по интернетам развешали извинения от «больших людей» в дистре по типу «простите нас, мы обгадились, мы больше так не будем, вот что мы сделали, чтобы так не было — тут список, кого они выгнали хотя бы с поддержки крипто за недостаточную квалификацию, — простите ещё раз, особо простите девелоперы OpenSSL, на которых наш дурачок наехал».
что мы видим у бебиана? всё отлично, в шоколаде, никаких нормальных извинений, даже дегенерата с позором не прогнали.
вывод: бебиан — система, которая делается дегенератами. как минимум, она делается дегенератами в части, отвечающей за security. и того, кто *это* ставит на сервера, я не могу назвать иначе, чем «дегенерат».