Nadat in april grote kwetsbaarheden in OpenSSL werden ontdekt, besloten enkele ontwikkelaars een fork te starten onder de naam LibreSSL. Maar die fork heeft wel de kwetsbaarheden meegenomen die deze week in OpenSSL werden ontdekt.

Nu blijkt, zo zegt De Raadt, dat veel leveranciers van besturingssystemen van te voren op de hoogte zijn gebracht van de gaten door OpenSSL en zo op tijd patches konden maken voordat de kwetsbaarheden algemeen bekend werden gemaakt.

De Raadt overvallen door het gat

Maar, De Raadt werd niet gecontacteerd en dus werd hij overvallen door het nieuws, meldt The Register. "Ik geloof de geruchten dat de mensen van OpenSSL bewust anderen hebben gevraagd de bug stil te houden en dat ze alles eraan hebben gedaan om er zeker van te zijn dat die informatie niet bij OpenBSD en LibreSSL zou komen", schrijft De Raadt. Om te besluiten met: "Zo, ik heb het gezegd."