BR-Linux.org

Em meio às discussões que vêm ocorrendo nas últimas semanas quando – após transcorridos os 90 dias da sua própria política de divulgação de bugs – o Google tornou públicos 3 bugs do Windows que haviam sido informados à Microsoft e esta não corrigiu ao longo dos 3 meses de segredo, Linus Torvalds também opinou sobre o tema, em uma sessão de perguntas e respostas na Oceania.

Para o criador do Linux e do Git, é importante que as falhas descobertas não sejam mais varridas para debaixo do tapete, onde as empresas poderiam deixá-las por anos. Mas ele observa que definir o que é um prazo razoável para tornar pública uma falha reportada ao responsável pode ser complexo: a prática no desenvolvimento do Linux é publicar após 5 dias úteis, mas ele entende que um prazo de alguns meses pode fazer sentido em outros projetos e ciclos. (via www.zdnet.com - “Security problems need to be made public: Linus Torvalds | ZDNet”)