<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 8, 2014 at 12:01 PM, Tim Groeneveld <span dir="ltr"><<a href="mailto:tim@timg.ws" target="_blank">tim@timg.ws</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div id=":31l" class="a3s" style="overflow:hidden">CloudFlare said that they knew about this a week before most other people?<br>
<br>
<a href="http://blog.cloudflare.com/staying-ahead-of-openssl-vulnerabilities" target="_blank">http://blog.cloudflare.com/staying-ahead-of-openssl-vulnerabilities</a><br>
<br>
That's just plain rude!</div></blockquote></div><br>How so? They are one of the largest OpenSSL users, and they would have been notified privately early along with the other big guys on the internet like Google, Facebook, Yahoo, Microsoft, maybe the banks etc. If they had let everyone know publicly without first giving adequate time to the big guys then we could have been in a situation where skiddies were running around compromising popular sites before those sites had a chance to implement the fix. This bug was already 2 years old, an extra week isnt going to add much more damage on top of that. </div>

</div>