Názor ke zprávičce Repozitář node-ip archivován kvůli nadhodnocenému CVE od Danny - Ale historie pamatuje i opacne pripady - zvlast...

Ale historie pamatuje i opacne pripady - zvlast u uzavrenych reseni se casto setkavame s tim, ze tvurce chyby v lepsim pripade jen bagatelizuje, v horsim zamlcuje zcela. On ten nezavisly bic na vyvojare je proste potreba take. Jak uz pisu vise, nutnost doplnit nejake opravne mechanismy do hodnoceni by od veci urcite nebylo - ale presumce neviny je extrem z druhe strany. To si troufnu tvrdit, ze vam na to vyvojari budou plosne kaslat... protoze opravovat bugy v existujicim kodu je vetsi nuda nez vymyslet nove ptakoviny.

CVSS se samozrejme vyviji, coz je patrne i na jeho verzich - coz je na strankach FIRSTu (ktrery za tim stoji) samozrejme videt. Tvrzeni, ze jim stav vyhovuje a nic s nim delate nemini je take prinejmensim lzive. Navic je to vcelku otevrena organizace, to neni zadny ku-klux-klan, najdete tam i par subjektu z CR. CVSS je proste vysledek nejakeho konsensu vcelku siroke komunity.