Vlákno názorů k článku Obří zmetkovost ruských čipů, velmi závažný backdoor v Linuxu, oficiální obchod DJI v Praze od Robert Rajs - Tak ten backdoor v Linuxu se ano dostal...

Tak ten backdoor v Linuxu se ano dostal do jednotek vývojových verzí Linuxu. Do žádné produkční. Žádné znamená ani jedné jediné. NULA! To se myslím sluší doplnit... Takhle funguje open source. Bylo by naivní si myslet, že Linux je stoprocentně bezpečný, ale můžete mít jistotu, že tyhle věci zde nikdo z nás nechce a dříve nebo později se na ně přijde. A hlavně: Jakmile se na ně přijde, tak druhý den jsou pryč. Také v tomto případě to bylo velmi rychlé, jakmile backdoor začal uplatňovat na jedné z vývojových verzí Debianu svůj účel. Naopak blackbox systémy, které všichni tak rádi používáte, tohle všechno už dávno mají. Nejlépe to poznáte tím, že váš počítač neustále řeší, oč ho nežádáte, jakmile má chvilinku. Uživatele těch "jiných" systémů, kde samotný systém už dávno nehraje hlavní housle, protože prioritou je špehování, dokud vám to nebude vadit, tohle trápit opravdu nemusí. Tak ahoj!

5. 4. 2024, 11:03 editováno autorem komentáře

Hlavně aby se z toho Linuxová komunita poučila a způsob, jakým k tomu dlouhodobě a plíživě docházelo, se nezopakoval, v zájmu všech už by to tak dobře nemuselo dopadnout. Vlastně by JiaT75 (Jia Tan) mohl udělat Linux mnohem bezpečnější, když se provede analýza a upraví procesy kontroly a schvalování.

Absurdní je, že neznámý vývojář začne přispívat do komponenty, ve které vytvoří chyby, aby je pak opravoval, nikdo nezná jeho identitu, ani autor komponenty, protože se zjistí, že na to nemá čas...

Žádný SW není a dlouhodobě nemůže být 100% bezpečný, ale u těch komerčních je určitě větší šance, že tam není anonymní přispěvatel, u kterého je jedinou kvalifikací, že má čas a vytváří kód zdarma.