eine mögliche Erklärung für deine Überraschung könnte sein, dass erst
in letzter Zeit (seit Heartbleed) Code von OpenSSL von einer größeren
Anzahl von Entwicklern gesichtet wird und dass mit LibReSSL ein Fork
von OpenSSL ins Leben gerufen wurde, der im wahrsten Sinne des Wortes
den Code von OpenSSL "ausmistet".
Moin Matthias,
genau -- ein fehlerhafter code führt dazu, daß jetzt alle draufschauen;
warum nicht gleich (oder anders: Warum jetzt erst?) Immerhin geht es um
eminent sicherheitsrelevanten code. Und immerhin war das <auch> ein
ziemlich peinliches Debian-Debakel und danach um R.S.
site und Vortrag (danke @Alex) werd ich mir mal anschauen.
Gruß
Jens