Kérdés, hogy ez ki számára hordozna információt:
- végfelhasználónak? nem hiszem, el sem olvassa a bejelentést
- a "rossz fiúknak"? nem hiszem, hiszen amelyik ért eléggé hozzá, az a commit-okat nézi
- a fejlesztőknek? nem hiszem, mert ők is a commit-okat nézik
- a disztribútorok? nem tudom, nem tűnt fel, hogy ott üvöltöttek volna a szálban, hogy tényleg jó lenne ez a "A security issue has been fixed" sor.
Akkor végülis kinek hordozna ez információt? Azoknak, akik saját maguk matyizzák a kernelülek? Viszont ezek értenek annyira kernelmatyizáshoz - ha a commit nem mond nekik semmit - hogy saját maguk álljanak neki pancsolni?
Abban egyetértek, hogy ne hívják full disclosure-nek (annak híjvák? én nem néztem), ha nem az.
--
trey @ gépház