Навеяно: Re[2]: given enough eyeballs, all bugs are shallow

Автор: Michael7
Дата: 14.04.14

не в опенсорс об этом баге может быть вообще никогда не узнали бы или узнали бы спустя лет десять

А, собственно, кто сказал, что (в общем случае) это плохо? Ведь, если блюмберг нам не врет и АНБ действительно знало о heartbleed и успешно эксплуатировало ее в течении нескольких лет (http://www.theverge.com/2014/4/11/5605444/the-nsa-has-exploited-heartbleed-bug-for-years-bloomberg-reports), то сразу возникают настолько же неудобные для сторонников защищенности опенсорса, насколько и риторические вопросы: а откуда АНБ о ней узнало и насколько вероятно то, что такая же участь постигла бы какой-либо аналогичный продукт с закрытым исходным кодом?

Ну и обобщая: благодаря чему у АНБ не будет затруднений с получением 0-day для в т.ч. открытых проектов, которые им давеча официально разрешил использовать их верховный афроамериканский вождь (http://www.securitylab.ru/news/451522.php)? Есть желающие выступить на стороне опенсорса и обеспечить баланс светлых и темных сил, уводя из под носа АНБ все вкусные уязвимости? Или я не там спрашиваю и те пресловутые миллионы пар глаз сосредоточены где-то в другом месте, а не на форумах разработчиков?