То, что ты о чем-то не слышал и не знаешь - не означает, что этого не было.

Лично я, стибрив твой пароль от уютненького, не побежал бы сломя голову вопить о нем на весь мир. Смекаешь, не?

Кто успел - таки поюзал, эксплойты были выкинуты в паблик через несколько часов после сообщения об обнаружении. Кем и с какой целью - уже другой вопрос. А теперь ждем появления шаблонов фейковых серверов, вот тогда у скрипткиддисов будет вообще праздник. И не надо забывать про 100500 всяких девайсов, от роутеров до планшетов, на которох прошиву никто обновлять не будет, да и обновлять будет нечем, бо мало кто из производителей пошевелит задницей, чтобы выпустить апдейт с багфиксами. Так что все веселье еще впереди, правда в новостях для тебя про это могут и не написать.:) В Багдаде все спокойно, да.

Вы точно уверены, что там нет багов?

Ну? Ну и нахрена микрософту и компании библиотека без бекдоров?
Что они с ней делать будут? Распечатают и на стену повесят?

В GnuTLS всё намного хуже, если в OpenSSL можно было украсть ключ, то GnuTLS пускал с поддельными сертификатами (http://gnutls.org/security.html#GNUTLS-SA-2014-2). Так как популярность GnuTLS несравнима с OpenSSL, то эта проблема не получила огласки.
И вообще "...главный архитектор проекта OpenLDAP, ещё в 2008 году выступал с рекомендацией прекращения использования GnuTLS в связи с несоблюдением элементарных правил безопасности в кодовой базе GnuTLS, в частности, повсеместном использовании функций strlen и strcat. По мнению Ховарда, исправить ситуацию может только полный пересмотр API GnuTLS"

http://www.opennet.dev/opennews/art.shtml?num=39239

Как не тролят?! Ещё как тролят! На bMW денег дали, фаундацию оплачивает списком в _десятки_ раз длиннее этого. (Да, присоединения ms всё ещё "ждут".)

"Все" это вот это - Карл Маркс : обеспечьте капиталу 300% прибыли и нет такого преступления, на которое он не рискнул бы пойти, хотя бы под страхом виселицы.
Можно не отвечать.

Эталонный пример такого подхода - набить хомяков на паром до состояния перегруза в попытке срубить максимум бабла за 1 рейс. Паром тонет. Ни парома, ни денег, да еще судебные иски в очередь выстроились и регуляторы крови жаждут. Вот это к чему приводит "все для ее достижения" если в процессе не используется регулирование.

Ты б еще спросил, бывают ли порядочные депутаты и неберущие чиновники.

Заведи свой бизнес. Потом поговорим. Ога?

Ну может процентов 10 работают честно (относительно). Это если просто взять платящие налоги и не нарушающие прочих писанных законов. А чтобы еще и с людьми по совести поступали...
Хотя, нет смысла об этом говорить т к ты сам будешь вести себя "как все" если затеешь "бизнес".

Да; я знаком с такими руководителями и дорожу такими знакомствами.

Если не убаюкивать себя сказочкой "ну и что, что он мерзавец" и не гробить втихую время на то, что мерзавец неизбежно подкинет -- оказывается, что даже с малым количеством добротных людей успеваешь сделать гораздо больше и надёжней.  Чего всем нам и желаю.

Вы точно хотите чтобы криптографию для вашей системы писали индусы из MS и прочих цыско, не забыв внедрить пару бэкдоров для NSA с административными логинами и левыми сертификатами?

До корпорасов внезапно стало доходить что режим паразитирования - нехорошо. И не ведет к наилучшим результатам. Правда, для этого потребовалась довольно жесткая "объяснялка", но я так смотрю - даже до самых жлобских стало доходить.

В новости была красная тряпка всех здешних обитателей, и не одна.

Взаимоисключающие параграфы. Сервера, знаешь ли, требуют оплаты электроэнергии и каналов связи. Вообще, про это Радари хорошо написал:

Поезду нужен огонь и вода,
А человеку — питье и еда.
Пусть не забудут об этом компании,
Чтоб не срывалось у них расписание!