引用:
|
作者dmwc
這點就錯了,實際上 vsftpd 就被塞過了,其他的可能也有被放過但官方沒有公開
像是這種公開的 source code 要放後門一點也不困難,簡單一點的方法就是去找能 check-in 的人幫你放,或是和他串通好就可以放進去,小改版要放進去比較難,大改版隨便 check-in 都幾萬條 code ,誰有能力和時間去檢查
|
open sorce的東西,如果被發現有這類的事情
都是選擇公開,這是最基本的誠信還要道德
GNU對於道德標準要求是異常的高..不是只有要你遵守法律的部份
正常情況下,只要管理得當,你塞多少字元進去我都知道
不要忘記有版本控制系統的存在...
之前Linux.org也被駭,但透過git檢查
有沒有被加奇怪的code,兩秒鐘就知道了