ทีมงาน VideoLAN หรือ VLC ใช้บัญชีทวิตเตอร์หลักของชุมชน โต้เถียงกับเว็บ The Hacker News หลังถูกวิจารณ์ว่าเสียมารยาท เมื่อ Rémi Denis-Courmont หนึ่งในทีมพัฒนาตอบกลับอย่างห้วนๆ ต่อการรายงานบั๊กขอให้ย้ายระบบอัพเดตไปยัง HTTPS ว่า "ไม่มีโมเดลการโจมตี ก็ไม่ใช่ช่องโหว่ความปลอดภัย"

VLC นั้นมีกระบวนการเช็กความถูกต้องของกุญแจ GPG สำหรับไฟล์อัพเดตอยู่ในตัวแล้วทำให้ทนทานต่อการส่งไฟล์อัพเดตปลอม และ ทวิตเตอร์ของโครงการก็ระบุว่าที่ผ่านมาก็มีการพูดคุยกันอยู่ว่าจะย้ายระบบ ในช่วงหลายเดือนที่ผ่านมา แต่ก็มีประเด็นอื่นๆ เช่น การอัพเดตเฉพาะส่วนที่ต่างกันหรือการเลิกซัพพอร์ตวินโดวส์บางส่วน ทำให้การย้ายไปใช้งาน HTTPS อยู่ในลำดับหลัง

บัญชี The Hacker News โต้แย้งว่าแค่การเพิ่มความปลอดภัยที่ "ทำได้ง่าย" และมีความสำคัญ

Scott Holme นักวิจัยจาก Report URI ถามความเห็นว่าวงการความปลอดภัยโดยรวมก็ไม่ได้แย่ใช่ไหม แต่บัญชีทวิตเตอร์ของ VLC ก็ตอบว่า__โดยรวมแล้วแย่มาก__ และที่ผ่านมาทีมงานได้รับแต่ความเห็นด้านลบจากชุมชนนี้ โดยไม่มีใครที่อยากพูดคุยจริง

ระบบอัพเดตจำนวนมากไม่ต้องการ HTTPS เช่น APT ของ Debian ที่อัพเดตผ่าน HTTP ได้เช่นกัน เพราะระบบ APT เองมีการเช็กกุญแจลายเซ็นของไฟล์อัพเดตอยู่แล้ว แม้ที่ผ่านมาโครงการอื่นๆ จะเริ่มปล่อยอัพเดตผ่าน HTTPS เพื่อเพิ่มความปลอดภัยอีกชั้นกันแล้วก็ตาม

ที่มา - @TheHackersNews

Personal opinion: yes, you are overall very bad. We have only negative feedback from interacting with this community.It is always insults, death threats and clueless people.And never people who try to talk and discuss.

— VideoLAN (@videolan) January 19, 2019