Některé LInuxové distribuce postižené backdoorem

[VTronik]

Zjištění otevírá obecnou otázku, jak jsou dodržována pravidla bezpečnosti a důvěryhodnosti při tvorbě linuxových distribucí. Více v článku ZDE.
Rád bych věřil tomu, že na základě tohoto, se situace kontrol a bezpečnostních pravidel tvorby softwaru bude brát vážně.

[petersk]

Zaujímavá téma vhodná na diskusiu, ale ako vždy, zlyhal ľudský faktor.
Citujem: "V dubnu roku 2022 zaslal stejný uživatel nepodstatnou úpravu do mailing listu XZ. Zároveň se objevilo další jméno, Jigar Kumar, který začal tlačit na vývojáře, aby úpravu přijali a požadoval, aby Lasse Collin přidal do repozitáře dalšího správce. To se také stalo a JiaT75 se stal jedním ze správců. Od té doby se Jigar Kumar už nikdy neozval.". Sú aj horšie veci, ktoré nikde nezverejňujú.

[chocholousek]

Ano tohle je hodne zajimave tema, a ani mne neprekvapuje ze nekdo byl admin nejakeho projektu a ze vlastne se nevi nic o tomto cloveku nez ze jej podporil nekdo jen ve dvou emailech a ze onen podporovatel asi nejspis neexistuje. A ze nejspis vse bylo vytvoreno ucelove, aby se nekdo dostal do zpravy nejakeho gitu. Vetsinou podobne projekty zpravuje jeden clovek a nikdo mu bezne nepomuze a pokud se nekdo najde je spravce docela rad ze tomu tak je. Co je mnohem horsi ze na gitu je vse oki ale ten nekdo vytvori balik ktery uz v poradku neni a ze jej tvurci distribuci klidne pouziji aniz by jej kontrolovali a tu nekdo podle mne selhal. Vlastne tu je vididet ze se to nedela, protoze verejny git je prece nejlepsii kontrola. Vite mne napadla jina vec, protoze linuxova komunita se stim vyrovna a pouci se. Znam distribuci jednoho OS (win) ktery nema zadnou verejnou kontrolu a nikdo netusi kolik podobnych vratek je v tomto operacnim systemu pouzito. A co hur nikdo nema potrebu o tomto moc diskutovat. Tak napriklad vcera mi firewall ohlasil ze nejaky GameBar.exe chce nekam ven na internet ja vubec netusim co je to a ani to cosik nelze odinstalovat beznou cestou, to jen je takovej priklad.