Názor k článku Sofistikovaná sabotáž XZ zabrala roky, odhalena byla šťastnou náhodou od Žito - Tu ocitovanou větu jsem myslel obecně. Zrovna Debian...

Tu ocitovanou větu jsem myslel obecně. Zrovna Debian dělá prakticky maximum možného, ale zdá se mi, že se objevují velké rezervy v souvisloti s balením větších celků software. Ať už se jedná o formáty aplikací, kterým se vyhýbám, protože už nějak vnitřně z toho mám blbý pocit - appimage apod, nebo kontejnerizaci, kdy se buildují různé docker image a vývojáři bez zábran šahají do nějakého hubu pro image, které se jim zrovna hodí. Teď jsem nucen konečně se trochu seznámit s Kubernetes, ale jak se to pomalu snažím vstřebat, tak u toho mám prostě takový vnitřní neklid. :-)
Já jsem tu větu myslel tak, že se na bezpečnost začne teď více hledět a vzniknout na to snad i nějaké nové procesy a automatizace. A je vidět, že jistý si člověk nemůže být ničím a je vhodné do produkčních systémů nasadit zábrany na vícero úrovních. Tak jako se začalo se SElinuxem, nebo AppArmor. Tak se prostě věci začnou snad více tlačit tímhle směrem. Na jednu stranu jsou cesty jak bezpečnost vylepšovat, ale stojí to energii, na druhou stranu to leckdo (zpravidla vývojáři) považuje za překážky, které jim brání v práci. Security moduly vypínají apod. Doufám, že se na to teď bude prostě klást větší důraz...
Asi tak jsem to myslel, ale rozhodně ne nějak znevěrohodňovat OS oproti komerčním softu, který na tom ve skutečnosti bude ještě hůře...