Je hebt een klacht over de onderstaande posting:
Door Anoniem: Lees je eerst eens in als je serieus bent ipv open source code te bashen omdat het niet jouw ding is. Er is niet eens code van de backdoor beschikbaar om te bestuderen.Of te wel de backdoor is niet open source! Er is wel degelijk code aangepast in de downloadbare tarball. De payload was gewoon meegeleverd, verstopt in een testbestand in xz format. Dat dat deel voorzien was obfuscatie en deels binair was is doet er niets aan af dat het wel op te merken is. Obfuscatie zou direct argwaan moeten oproepen bij reviewers. Ter voorkoming van het accepteren van random wijzigingen moet de reden beter worden vastgelegd en gecontroleerd. Naast deze aanval is de code gedurende jaren aangepast door de aanvallers. Die aanpassingen moeten (gezien of ongezien) worden verwijderd. De aanvallers hebben ook (succesvol) in een ander project de veiligheid te verlagen door functieaanroepen te vervangen. Dat soort wangedrag kan worden opgemerkt, zelfs geautomatiseerd. Het feit dat het een open source project was, ...
Beschrijf je klacht (Optioneel):