>Мантейнеру дебиана помешало отсутствие реакции в почтовой переписке со стороны разработчика openbsd,
>который отказался прокоментировать (промолчал), почему код именно такой. Должно ли владельцу взломанного сервера полегчать от этой новости - что виноват не майнтейнер Дебиана, а отсутствие взаимодействия?
>Далеко не каждый мантейнер сможет разобраться во всех премудростях протоколов, алгоритмов и
>прочего того, что он просто коммитит, патчит и собирает в пакеты.
Дебиан многими ( в том числе и мной ) считается очень серьезным проектом. И хотя понятно, что в F/OSS глупо говорить о каких-либо гарантиях, однако, лично я привык думать, что в проектах такого уровня критическими компонентами ( такими, как ssh ) занимаются опытные люди, которые очень хорошо представляют о том, что происходит внутри того ПО, пакеты с которым собирают. Зачастую эти люди участвуют и в разработке. Поэтому аргумент типа "я просто собираю пакеты" не катит ни разу.