Je hebt een klacht over de onderstaande posting:
Door Joep Lunaar: ... Dit is toch anders dan een fout die ontstaat door een subtiele off-by-one index, missing bounds check on input, integer overflow, enz. Dat zijn programmeerfouten die vaak moeilijk te zien zijn en soms ook door statische code analyses worden gemist. Maar deze fout hier duidt dus op iets pijnlijks, of opzet, of gebrek aan code review. .... Het is een specifieke API bedoeld met die functie werkte uitstekend maar kennelijk uiteindelijk afgewezen voor standaard gebruik. Dat heeft niets met opzet of gebrek aan code-review te maken. Als we zo beginnen is heel Linux een backdoor want het lijkt gangbaar te zijn om telnet open te zetten en dat met standaard user/pswd's (IOT) of een open webserver die de cgibin compleet open laat (routers). Gezien je verwijzing naar Debian met je met een OS strijd bezig. Ik prefereer liever goed security richtlijnen top-down voordat er bottom-up code geklopt wordt.
Beschrijf je klacht (Optioneel):