Tim Pritlove

Machen wir das über den normalen Patch-Zyklus einmal im Monat?

Oder ist hier jetzt etwas gekommen, was so...

dramatisch ist, dass wir von unseren normalen Abläufen abweichen und vielleicht tatsächlich mal was patchen.

Kleiner sarkastischer Kommentar.

Auf jeden Fall schiebt jede ausreichend komplexe Infrastruktur, und da könnt ihr einfach nur euer Heimnetz anschauen, eine nicht zu verachtende Menge an

Patch-Gap vor sich her.

Und das ist das, was sie jetzt eben sagen, also wenn wir das jetzt in die Hand der Öffentlichkeit geben, dann wird jede Sicherheit, wenn erstens sehr viele gefunden werden und zweitens sehr schnell Exploits dafür da sein und dafür ist einfach die Art, wie IT heutzutage betrieben wird, in keiner Weise vorbereitet.

Also genau, du hast natürlich recht, die Sachen müssen alle auch gefixt werden.

Es ist nicht lange her, dass wir über unseren Claude Bott gesprochen haben, der sehr gerne eine Sicherheitslücke

fixen wollte, einen Bug in einem Stück Code und dann gesagt hat, okay, wenn der nicht gefixt wird, dann mache ich jetzt einen Blog und schreibe ein Hit-Piece über den Maintainer.

Das ist irgendwie LNP von vor einem Monat oder so.

Ich glaube, wir haben auch darüber gesprochen, dass der Daniel Stenberg, glaube ich, der Curl-Maintainer,

Er hat keinen Bock mehr, dass da die ganze Zeit irgendwelche AI-Fucks ihm gefeilt werden.

Bin ich jetzt mal gespannt, wie lange das noch hält.

Also da kommt auf jeden Fall jetzt richtig was auf uns zu und es

Ich vermute, dass mittelfristig halt die Lösung sein wird, so, okay, pass auf, finde den Bug und statt einen Exploit zu bauen, sei doch so lieb und entwickle mal den Fix.

Kannst ja auch machen.

Machst mal Pull-Request.

Ja.

Dann ist es trotzdem natürlich für die Maintenance von Open-Source-Software eine Herausforderung, da aufzupassen, was da alles gefeilt und gefixt und so weiter wird.