Door Anoniem: Door _R0N_: De lekken waren er altijd al maar, ondanks dat de code open is, heeft niemand er naar gezocht. Bij die bekende uitspraak uit alweer de vorige eeuw dat "many eyes make bugs shallow" merkte Linus Torvalds al op dat het herkennen dat er een probleem is veel moeilijker is dan het herkennen van oplossingen als je eenmaal weet dat het probleem er is. Het voordeel van die vele ogen zit in het laatste, niet of nauwelijks in het eerste. Linus snapt het heel goed, maar de fanboys - zeker hier - verklaren altijd dat open source zoveel veiliger is omdat "iedereen bugs kan vinden" . En dan blijkt nog wel eens dat de "iedereens" die dat ook doen er niet zoveel zijn, _zeker_ bij ietwat obscure projecten. De kernel heeft al sinds jaar en dag allerlei static code analysers, en fuzzers (syzbot) - nu al zoveel AI meuk dat momenteel de documentatie aangepast wordt om _niet_ standaard iets wat lijkt op een security probleem naar de security maintainers te sturen.(wegens overload - en "te simpel te ...