Es ist interessant, wie die Sicherheits-"Forschung"-Gemeinschaft bereit ist, die rücksichtslosesten Dinge zu schreiben, wenn sie Sicherheitslücken finden. Aber verärgert ist, wenn sie darauf hingewiesen werden, dass sie Patches an Freiwilligenprojekte wie FFmpeg (oder libxml2) senden sollten.