Je hebt een klacht over de onderstaande posting:
Door Anoniem: Met open source heb je toch al dat een zeroday lek meteen bekend is, omdat de code open is. Het niet melden staat ook wel bekend als 'security through obscurity', en is een slechte praktijk, omdat software leveranciers daarmee eindeloos lang bekende fouten kunnen verzwijgen. Dit voorstel legt meer druk bij leveranciers om dergelijke fouten te voorkomen en meer urgentie om de verantwoordelijkheid te nemen deze fouten op te lossen. Het zou daarbij fijn zijn als consumenten en bedrijven de database mogen raadplegen zodat ze bekend raken met de deugdelijkheid van het product. Nogmaals, het is al gangbare praktijk voor open source, dat al overal in de IT-sector wordt gebruikt. zeroday lek is bij opensource pas bekend als er patch is. want dan wordt de nieuwe code gepubliceerd. daar voor weet je ook niet dat er een zeroday is. dus nee. en het is geen obscurity, het is de ontwikkelaar de tijd geven om een fatsoenlijke patch te maken zodat er geen misbruik van het lek gemaakt kan worden voor er een ...
Beschrijf je klacht (Optioneel):