Ezt a gondolatmenetet követve érdekes lenne megnézni, hogy a kernel AUTHORS fájljában hány olyan Név + email szerepel, akit még soha senki nem látott, és egyáltalán nincs azonosítva. Kellően ügyes támadó relatíve egyszerűen felépíthet egy "jószándékú kernel fejlesztő" legendát, aki kicsi de "hasznos" bugfixekkel segíti a fejlesztést, egy kevésbé ismert, de sokak által használt alrendszerben, ahol jó eséllyel könnyebben tud bejuttatni egy backdoort a "bizalom körébe", ahol már nem reviewzzák újra a kódjait mielőtt bekerülne a vanilla release-be.
Mondjuk én ha támadó lennék, és sok kliensgép fertőzése lenne a célom, inkább a disztrókat céloznám meg, pl. az Ubuntu-t. Ha egy kellően zavaró driver hiányt vagy bugot sikerül "javítanom", akkor szerintem elég egyszerűen be lehet juttatni. Legalábbis a 10.04 kernel karbantartása során végzett szerencsétlenkedésük alapján (LTS-ben egy bugfix release elrontja az LXC támogatást ... stb.), nem nézem ki belőlük, hogy felismernének egy jó backdoort.
Üdv,
Gergely