Obávám se, že by to buď neřešili a bagatelizovali by to (jak je u problémů ISDS již zvykem), anebo by to v tichosti vyřešili a dále by se chvástali, jak je ISDS dokonalý a bezpečný. Člověk by pak byl za blbce, který dělá černou práci, za kterou shrábne naše peníze někdo jiný. Tím neříkám, že by se neměly chyby nejdřív hlásit provozovateli a až potom (pokud nejsou řešeny) je zveřejňovat, ale po zkušenostech s přístupem ČP k těmto věcem jsem již dávno ztratil jakoukoli chuť dělat to takto - resp. už ohledně ISDS neřeším víc, než musím (tzn. v podstatě se ISDS už vůbec nezabývám).

Vzhledem ke svému předchozímu chování si provozovatel ani autor ISDS žádné etické zacházení nezasluhuje.

Ne, protože se jedná o drobné nedopatření, které nemá žádné závažné bezpečnostní dopady. Zprávy nelze cíleně vyhledávat (snad až na monotónnost identifikátorů) a identitu dopisovatelů lze zjistit, jen když útočící uživatel má právo jej vyhledat (týká se jen OVM jako hledaného nebo hledajícího).

Nicméně upozornění jsem dodatečně odeslal na vývojářský kontakt.