Azt ugye könnyű belátni, hogy ha a commit message minden esetben tartalmazza, hogy "ez egy baszott nagy sechole fixe", akkor lesz egy időablak amíg a felhasználók védtelenek, ami nyilván nem lehet a jó megoldás a felhasználók szemszögéből. Néha ez persze elkerülhetetlen, de szándékosan nem kell gerjeszteni, szerintem.
Linus az arany középutat keresi ami az átlagos felhasználók érdeke.
Ha viszont tényleg javítanak úgy hibákat, hogy azt soha nem jelzik kifelé, az már necces és már azt se lehet ráfogni, hogy a felhasználó érdeke; épp ezért vagyok szkeptikus azzal kapcsolatban, hogy ezt megteszik.
Szerencsére ez egy olyan dolog, amire nagyon könnyű konkrétumot szolgáltatni -ha valóban így történik-, a tényekkel pedig nehéz vitatkozni, szóval lássunk pár példát arról, hogy miket javítottak amikhez aztán csak hónapokkal később lett CVE. so?