MoonWolfです。

Yukihiro Matsumoto wrote:
> 一番最初に述べた通り、DoS脆弱性は優先度が低いのでこのような
> 対応はとらなくてもだいじょうぶかな、と考えています。より重大
> な問題が発生すれば、1.8.6を出します。

せっかくsecurity / ruby-lang.orgが用意されているですから、そこで議論して判
断してください。
まつもとさんの独断がsecurity / ruby-lang.orgの判断も含めた結果ととられても
おかしくないわけで、こんな状況からsecurity / ruby-lang.orgにボランティアと
して新しく参加する意欲が大きく削がれます。
だからリソースが足りなくなるんじゃないですか?