A felhasználók jelentős része egy disztribúció csomagjait használja. Ezen belül is nagyon sokan nem egy folytonosan változó disztribúció (pl. Debian unstable) csomagjait, hanem egy egyszer kiadott, valahogyan beállított disztribúciót, és csak a hozzá kiadott security patcheket rakják fel. Ezt teszi szerintem mindneki, aki *BSD-t, Debian Woody-t, RedHat-et, Fedorát, Mandrake-et, SUSE-t stb., esetleg UHU-t :-) használ.
Azt a lépést értem, hogy a hiba megtalálója privátban jelez a program karbantartójának, aki jobb esetben azt rövid időn belül javítja. Azt a lépést viszont nem látom, hogy a fent felvázolt felhasználói táborhoz ez a javítás miként jutna el hamarabb, mint a hiba nyilvánosságra hozatala. Miként értesülnének a disztribúció készítői (vagyis világszerte többszáz jóindulatú ember) hamarabb a hibáról és javításának módjáról, mind a rosszindulatú emberek?
Félreértés ne essék: teljesen egyetértek a hozzászólásod elején írt gondolattal, csak később amikor részletezed a kivitelezés mikéntjét, azt nem tartom működőképesnek, vagy legalábbis még bőven kevés. Valami még kellene. Sajnos nem tudom hogy mi.