Es interesante cómo la comunidad de "investigación" en seguridad está feliz de escribir las cosas más despiadadas cuando encuentran fallos de seguridad. Pero se molestan cuando se les señala que envían parches a proyectos de voluntarios como FFmpeg (o libxml2)