Nick Wellnhofer, il-manutentur tal-librerija libxml2, ħabbar li issa se jittratta l-vulnerabbiltajiet bħala bugs regolari. Ir-rapporti tal-vulnerabbiltajiet mhux se jiġu prijoritizzati, iżda se jiġu rranġati hekk kif jippermetti ż-żmien. L-informazzjoni dwar in-natura tal-vulnerabbiltajiet se ssir disponibbli pubblikament immedjatament, mingħajr ma tistenna li tinħoloq irqajja u li s-soluzzjoni titqassam bejn id-distribuzzjonijiet u s-sistemi operattivi. Nick irriżenja wkoll mill-manutentur tal-librerija libxslt u esprima dubju li xi ħadd ikun lest li jieħu l-appoġġ tagħha.
Ġiet miżjuda nota mad-deskrizzjoni tal-proġett libxml2 li tindika li l-librerija hija miktuba minn dilettanti, miżmuma minn voluntier wieħed, ittestjata ħażin, miktuba f'lingwaġġ li ma fihx memorja sigura, fiha diversi vulnerabbiltajiet, u mhijiex rakkomandata għall-immaniġġjar ta' dejta mhux fdata. Kwistjonijiet ta' sigurtà għandhom jiġu rrappurtati permezz tas-sistema regolari ta' traċċar ta' kwistjonijiet pubbliċi u se jiġu ttrattati bħal kull kwistjoni oħra. L-ebda vulnerabbiltà oħra ma se tiġi rranġata wara bibien magħluqa, u l-kwistjonijiet ta' sigurtà kollha magħrufa se jsiru disponibbli pubblikament immedjatament, irrispettivament minn kwalunkwe rekwiżit ta' nuqqas ta' żvelar sa data partikolari, u mingħajr ma jittardja l-iżvelar sal-ħruġ.
Huwa mistenni li t-tranżizzjoni għall-immaniġġjar tal-vulnerabbiltajiet bħala żbalji regolari se tippermetti lil Nick jiffoka fuq ix-xogħol ewlieni fuq libxml2, mingħajr interruzzjoni minn kompiti mhux skedati. Fil-forma attwali tiegħu, Nick irid iqatta' diversi sigħat fil-ġimgħa jipproċessa rapporti ta' vulnerabbiltajiet u jħejji irqajja', u dan joħloq ammont ta' xogħol pjuttost kbir meta wieħed iqis li l-manutenzjoni titwettaq b'entużjażmu pur.
Ta' min jinnota li l-ħabi ta' informazzjoni dwar vulnerabbiltajiet qabel ma jiġu ppubblikati aġġornamenti u metriċi bħall-OpenSSF Scorecard huwa biss tentattiv minn kumpaniji kbar biex iġegħlu lill-manutenturi jħossuhom ħatja u jġegħluhom jaħdmu b'xejn. Li jsiru talbiet addizzjonali fuq il-manutenturi volontarji li jaħdmu mingħajr kumpens jissejjaħ prattika ta' ħsara.
Skont Nick, libxml2 mhuwiex ta’ livell ta’ kwalità adattat għall-użu fil-browsers u s-sistemi operattivi. Madankollu, kumpaniji kbar bħal Apple, Google, u Microsoft bdew jużaw libxml2 fis-sistemi operattivi u l-prodotti tagħhom. Azzjonijiet bħal dawn jissejħu irresponsabbli, u x-xogħol li qed isir huwa tentattiv biex jeħilsu mis-sintomi, mhux biex jeliminaw il-kawża tal-problemi. Skont Nick, ikun aħjar għall-proġett jekk il-kumpaniji msemmija jieqfu jużaw libxml2.
Sors: opennet.ru
