Názor k článku Sofistikovaná sabotáž XZ zabrala roky, odhalena byla šťastnou náhodou od Danny - V tom poctu distribuci bych problem nevidel. Zrovna...

V tom poctu distribuci bych problem nevidel. Zrovna tady se navic pouzilo technika, co sice neni soucasti upstreamu, ale vetsina distribuci ji nejak prebira. Zaplatpambu se na to prislo driv, nez to probublalo do produkcnich systemu.

Ale samotne zamereni se na bezpecnost krom jineho znamena zpomaleni znacne vyvoje - a tim spoustu lidi proste nenadchnete. Ono audity kodu nejaky cas proste zaberou, pokud to nema byt jen formalita - ale skutecny bezpecnostni audit, kdy resite i souvislosti. Realne se to moc nedeje ani u backportu do "LTS" kernelu a to ani po funkcni strance - kdy GKH obcas aktivne protahne neco - a nekdy tim cherry-pickingem i neco rozbije (takze nasleduje nove vydani s reverty, ze?).