Nem válaszoltál a kérdéseimre.
Egyébként zárt forrás != MS Win.
Azért jónéhány zárt forrású fejlesztő cég van, aki/ami nem az MS.
Én zárt forrású rendszer auditjával eddig kétféle módon találkoztam.
Egyrészt mi auditáltattuk a szoftverünket forráskód alapján, másrészt az ügyfél a bináris alapján.
Az ebben a cikkben taglalt hibát a forráskód auditálás biztos nem találta volna meg, az ügyfél oldali talán, ha éppen akkor tölti le az ügyfél a binárist és adja át az auditor cégnek, amikor megtörték a weboldalt.
Szóval, ez a probléma szerintem nem jelenti egyértelműen azt, hogy a Mint kódja ne lett volna mondjuk auditálva.