"Ne önálló backdoor commitban gondolkodj, hanem egy fejlesztő valid commitjának részeként, amely akár on-the-fly patchelésre került úgy"
ertem a peldadat, es el is tudom kepzelni, hogy ezt szo nelkul lehuzta volna a tobbi fejleszto alaposabb atnezes nelkul.
viszont amirol en (es szerintem a tobbiek is)beszeltem az az volt, hogy visszamenoleg a history-ban nem tud modositast csinalni feltunes nelkul, mert ott nem a fejlesztok hanem a git mindenkeppen csipogni fog erte, tehat a backdoort tartalmazo commit csak a szerverekre tortent behatolas utanra datalolhat, ezert hiaba fertek hozza a repohoz.
"backdooros committot kapta, az eredeti fejlesztőnél van csak a backdoor mentes változat, ő meg egy pull alkalmával megkapja a backdoort egy másik fejlesztő commitjának részeként és a kör bezárult"
ez nem igy mukodik, ha nem a fejlesztotol erkezett a patkolt commit, hanem utolag patkolta bele a commitba a tamado a modositast, akkor mas hasht fog latni 2 klon, ezert nem fog visszacsorogni az megszemelyesitett fejlesztohoz a backdoor.
Tyrael