⭐ Merited by klarki (1)
Повторяю, не нужно рассуждать, а нужно выполнять! Не должно быть никаких пометок специальных о критичности. Баг нужно пофиксить, исправить, а потом уже отрапортовать об устранении, а не кричать о баге до исправления, чтобы кто то им воспользовался. Для этого и происходят обновления. Есть информация о необходимости обновления, значит обновите немедленно, а не ждите, чтобы разжевали, как, зачем, почему, критично или не критично.
Среди IT-шников распространён принцип: Работает - не трогай! Это значит, что не стоит бездумно обновляться, дабы не огрести новых багов, привнесённых обновлением. Также обновление может вносить изменения в протокол RPC-интерфейса, что может вызвать неработоспособность сторонних программ. Поэтому, в реальных боевых условиях никто не следует принципу: не нужно рассуждать, а нужно выполнять!, потому как, после обновления можно получить неработающий сервис с воплями клиентов.
Исключение составляют случаи, когда обновление фиксит критические баги, незакрытие которых может серьёзным образом повлиять на надёжность или безопасность программы. В этом случае, разработчик должен явно и недвусмысленно предупредить о необходимости обновления, как, например, это сделали разработчики Bitcoin Core при закрытии уязвимости CVE-201817144:
Хотя и тут разработчики поскромничали, так как, на некоторых версиях баг позволяет получить неограниченную эмиссию, что гораздо серьёзнее, чем отказ в обслуживании.
Так что, не следует выгораживать разработчиков Monero, так как в данной ситуации они поступили как раздолбаи - они должны были сразу же (12 июля) сообщить о необходимости срочного обновления. Что совершенно не снимает ответственности с Livecoin, которые год позволяли торговать воздухом - необеспеченным Monero.