Zprávička č. 3776

K velmi nepříjemné situaci došlo v souvislosti s posledními bezpečnostními chybami v Bindu 8. ISC je totiž zveřejnilo, ovšem opravné patche byly dostupné pouze těm, kdo si platí službu přednostního oznámení. Autor tohoto emailu, který prošel BugTraqem, se domnívá (a ISC mu to samo potvrdilo), že služba přednostního oznámení by měla zajistit distributorům, že budou mít včas připraven update pro své zákazníky, ale v okamžiku, kdy se s chybami vyjde na veřejnost, by už měly patche být volně dostupné – což se údajně nestalo ještě ani po 12 hodinách od oznámení. Tím samozřejmě notně vzrostlo riziko „obyčejných“ uživatelů Bindu. K podobným věcem by rozhodně docházet nemělo. (Upozornil Jirka Kosina)