pro napadení linuxů, kde "k aktualizacím je uživatel vyloženě nucen", je podle mě mnohem vhodnější např. postup v dnešní zpráviččce - http://www.root.cz/zpravicky/do-proftpd-byl-propasovan-zakerny-kod/
už před časem mě napadlo - jak se hlídá, že se nějaký "záškodník" nebude tvářit jako člen vývojářské komunity a podobný backdoor nepřidá do oficiálního kódu? hlídá to vůbec někdo.. má šanci to vždy najít..?
> jak se hlídá, že se nějaký "záškodník" nebude tvářit
> jako člen vývojářské komunity a podobný backdoor
> nepřidá do oficiálního kódu?
Lidi jsou lidi, a proto se to uhlidat neda. V historii spionaze by se nasla rada prikladu. Ani prisne bezpecnostni proverky tomu nezabrani.
> hlídá to vůbec někdo
Systematicke bezpecnostni audity se delaji pro enterprise verze. U distribuci pro sirokou verejnost je spis otazkou nahody, zda si toho nekdo vsimne.
> má šanci to vždy najít
Nema. I v systemech, ktere prosly bezpecnostnim auditem a dostaly certifikat, se pozdeji nasly chyby.