Názor k článku Sofistikovaná sabotáž XZ zabrala roky, odhalena byla šťastnou náhodou od jinejmuf - Nebyly by místo dehonestujících nálepek jako "mantra" raději...

Nebyly by místo dehonestujících nálepek jako "mantra" raději nějaké validní argumenty? Není to mantra, je to prokazatelná situace, která se dá velmi snadno doložit životním cyklem řady distribucí, které vznikají a zanikají s jediným správcem, či se neliší nijak funkčně, pouze předvýběrem balíčků, takže ke "změně distribuce" dochází pouhým odinstalováním jednoho desktopového prostředí a nainstalováním jiného.

Ano, je pravda, že část lidí do projektů přispívá proto, že mají příležitost dělat něco jinak a po svém. Nikomu neberu právo forknout si z GIMPu svůj vlastní Glimpse čistě kvůli změně jména (a možná i UI?), pouze poukazuji na to, že takový projekt měl životnost 2 roky a veškerá odvedená práce se proměnila ve zcela promarněný čas (změna loga/designu apod. je kosmetická zbytečnost a o reálných funkčních změnách, které by se zpětně objevily aspoň v GIMPu, jsem neslyšel).

Pokud jste četl článek a porozuměl postupu, jak k infiltraci došlo, nemohlo vám uniknout, že klíčovou částí v postupu bylo přinucení unaveného správce projektu přidat dalšího (neznámého a neprověřeného) člověka mezi správce a následné ustoupení původního správce z projektu. Je tedy zcela zjevné, že nedostatek prověřených vývojářů (na který má vliv mj. štěpení sil) byla jedna z hlavních příčin vzniku problému.

Nápad se vznikem distribucí zaměřených na bezpečnost je opravdu úsměvný. Už se těším, až budu někomu vysvětlovat, že základní rozdíl mezi distribucí A a B je v tom, že A se dá velmi snadno zavirovat a hesla v ní jsou jen formalita, zatímco B je "zaměřena na bezpečnost". Těm "nebezpečným distribucím" se říká developer preview a je sebevražda používat to jinak než v testovacím prostředí.

P.S.: Kde v původním příspěvku jsem předpokládal nějakou 100% bezpečnost?