Lessons from the Debian/OpenSSL Fiasco - research!rsc

Russ Cox による Debian/OpenSSL 騒動のまとめ。問題の技術的概要と，関連する出来事の経緯について，詳しく解説している。非常に上手くまとめられていて，参考になる。

ポイントが多すぎて，一言に表すのは難しいかな。ただ，みんながもっと，問題を発見するための努力と，問題を発見しやすくするための努力を払っていれば，失敗の連鎖をどこかで食い止めることができたはずなのだけれど……。

色々なブログを読むと，問題に関わった人たちの知性が攻撃されているのを目にするだろう。でも，実際のところは，これは知性の失敗ではなくて，プロセスの失敗なんだ。メンテナーは自分がそのコードに関して専門家ではないことを知っていて，専門家に助けを求めた。そして，誤った情報が与えられたんだ。