+1
És ez szerintem így is lesz még sokáig, mielőtt kellő szintre fejlődnek a protokollok, az auditálás, kriptográfia stb., hogy ne legyenek ilyen szinten sebezhetőek a szerverek.
Azt hozzá kell tenni, hogy a kernel.org esetében a repositoryk nem érintettek, és az állományokat a hash check miatt egyébként sem lehetséges észrevétlenül módosítani.