Vlákno názorů k článku
Do ProFTPD byl propašován zákeřný kód od Michal Smrž - A argument anti-open source.

Vůbec ne, nevím jestli konkrétně ProFTPD, ale já mám FTP démona v jailu.
Existují sice (nejen teoretické) možnosti jak z Jailu utéct, ale někdo, kdo si musí pro hacknutí cizích mašin upravovat zdrojový kód cizích programů, to zvládne asi těžko.

Promiňte, ale návod zveřejňovat rozhodně nehodlám.
Kdo chce, vygoogluje si ho sám.

V clanku na ktery to odkazuje je napsano, ze utocnici kompromitovali FTP server s distribuci zdrojovek a ty pozmenili.

Nikolov ze by nekdo z vyvojaru pridal zamenrne do zdrojovek nejaka zadni vratka.

Pokud nekdo ziska pristup k programu urcenych ke stahovani a pozmeni je, tak je uplne jedno, zda meni binarky nebo zdrojovky. Naopak ve zdrojovkach se pripadne backdoory lepe hledaji.

Spise to ukazuje na to ze je dobre, pokud vyvojari soubory nejakym zpusobem podepisuji (nevim zda je to pripadd ProFTPD). Pak se mezi stahovaci drive ci pozdeji najde nekdo, kdo podpis zkontroluje (a klic autoru nestahuje ale ma jej z drivejska) a na problem se timto prijde.

Snad pro-open source, ne? Přišlo se na to za pět dní, s minimálním reálným dopadem. Za jak dlouho by se na to příšlo, kdyby se někdo naboural do MS a vložil backdoor do některého jejich produktu? A nejsou tam náhodou právě teď nějaké podobné backdoory? Těžko říct, ověřit si to nemůžeme, tak musíme jen doufat...

(Ten kód tam nepropašoval oficiálně nějaký přispevatel, ale hacker, který naboural distribuční server.)

To vám můžu říct celkem přesně. Všechny binárky od MS jsou opatřené digitálním podpisem, takže na případnou modifikaci se přijde ihned.

A neovládli Zemi mravenci...

SeLinux a mas o starost mene (a o sto starosti vice ;)).