Egyrészről találkoztunk már olyannal, hogy egy adott részterületnek nem volt karbantartója... ;) Másrészről 10000+ commit van releasek között és csak szép álom az, hogy mindegyiket alaposan átnézi mindegyik fejlesztő.
Továbbá azt se mondta senki, hogy ütközést fog generálni a backdoor... Akár magán a fejlesztői gépen is módosíthatja a támadó azt a részt, amelyről aztán - egy nagyobb volumenű frissítés részeként - commit készül és a rendszer részeként megy tovább. Ha ez egy olyan fejlesztő, akitől a Linus pull-oz, akkor jó eséllyel kapásból be is kerülhet Torvalds úr fájába. ;)
Nem mondtam, hogy könnyű kivitelezni egy ilyen backdoor bejuttatását. Azt se, hogy a jelenlegi incidensnél történt ilyesmi, viszont hogy nem lehetetlen megoldani, abban biztos vagyok. Se digitálisan nincs aláírva minden egyes fejlesztői commit, amely a tartalmának a sérthetetlenségét szavatolhatná, se a fejlesztői gépek nem feltörhetetlenek (mint ahogy a jelenlegi eset is mutatja), úgyhogy van bőven támadási felület.