@rvansleen @bert_hubert @koen Ja. Maar wel met een groot verschil. Bugs in Open Source worden vaak gevonden (en gefixt) voordat een exploit gebruikt wordt. (Ik werk bij Red Hat en zit tamelijk diep in de maintenance/security werkzaamheden, FYI). De transparantie van Open Source helpt hier duidelijk. Zie XZ-Utils v Crowdstrike, waar ik op https://jan.wildeboer.net/2024/08/xz-v-crowdstrike-presentation/ iets over schreef.