( Pontscho | 2013. 06. 17., h - 12:17 )

Ez 10 evig leledzett egy BSD kernelben. 2007-ig a linux kernel is tartalmazta. Az openssl/debil weakness masfel evig volt jelen. A legutobbi agyonhallgatott linux kernelben levo, a kozelmultban lebukott, aktivan kihasznalt local root sechole 3 evig figyelt benn a kodban javitatlanul.

Ugyhogy igen, elofordulhat. Attol, h opensource meg siman el lehet rejteni erdekes dolgokat es az is elofordulhat, h hosszu ideig nem tunik fel senkinek. Mint a fent emlitett ipsec backdoor, annak a patch-nek a 99.99%-a bullshit, egy byte pedig az aktiv kod. Ezert van az, h semmivel sem biztonsagosabb egy kod attol, h nyilt v. zart. (Tessek, lehet flamelni.)

---
pontscho / fresh!mindworkz