Ez 10 evig leledzett egy BSD kernelben. 2007-ig a linux kernel is tartalmazta. Az openssl/debil weakness masfel evig volt jelen. A legutobbi agyonhallgatott linux kernelben levo, a kozelmultban lebukott, aktivan kihasznalt local root sechole 3 evig figyelt benn a kodban javitatlanul.
Ugyhogy igen, elofordulhat. Attol, h opensource meg siman el lehet rejteni erdekes dolgokat es az is elofordulhat, h hosszu ideig nem tunik fel senkinek. Mint a fent emlitett ipsec backdoor, annak a patch-nek a 99.99%-a bullshit, egy byte pedig az aktiv kod. Ezert van az, h semmivel sem biztonsagosabb egy kod attol, h nyilt v. zart. (Tessek, lehet flamelni.)
---
pontscho / fresh!mindworkz