Und du glaubst, die OpenBSD Foundation verpulvert die Spenden für Koks und Nutten oder wie?
Das hat nichts damit zu tun, wofür die LibreSSL Macher ihr Geld ausgeben. Sind zwei komplett unterschiedliche Paar Stiefel und Lars hat recht damit, dass der Heartbleed Bug einige Leute wachgerüttelt hat, die auch gerne OpenSSL zum Nulltarif genutzt haben. Das führte endlich dazu, dass man den Jungs unter die Arme gegriffen hat. Zu dem Zeitpunkt als LibreSSL anfing, war das Kind bereits in Brunnen gefallen. Umgekehrt wäre ein Schuh draus geworden, wenn man LibreSSL zu nem deutlich früheren Zeitpunkt entwickelt hätte, also weit vor Heartbleed. Da hätte man zeigen können, was man drauf hat. Im Nachhinein zu sagen, dass Bug XY ja wirklich unschön war usw usf ist einfach, wenn man um Bug XY weiß.
Unabhängig dessen wieviel da nun jeweils auf Bugs Jagd gehen stimmt der Kern. LibreSSL wird ebenso von Bugs betroffen sein, dass man noch keine gefunden hat liegt auch daran, dass sie grad mal angefangen haben.
Edit:
Du gehst fehl in der Annahme LibreSSl sei besser auf die nächsten Jahre gesehen Und nur darauf kommt es an. Die Geschichte zeigt, dass keine Software jemals Bugfrei war und aus der Tatsache, dass Windows Bugs enthält die Annahme zu schließen, dann muss ein OS, dass jetzt neu entwickelt wird und bei dem man noch nix gefunden hat, ja eindeutig das bessere sein, ist falsch.
Man muss nur abwarten um zu sehen, dass es auch nur mit Wasser kocht.
SSH hat für Perfect Privacy eine völlig andere Bedeutung als SSL, insofern sehe ich das in diesem Kontext weniger kritisch.
Das ist unlogisch, da es beweist, das auch das OpenBSD Team Fehler macht.
