( Hiena | 2014. 10. 07., k - 10:12 )

Hmmm... Miért is?
Melyik cég a szállítja a legtöbb kormányzati linux disztribúciót?
Melyik cég linux disztribúcióját használják leggyakrabban kutatóintézetekben, szuperszámítógépeken?
Mekkora a részesedése a RedHat-nak az enterprise linux disztribúciók közt? (64% körül)
Mi korruptálható könnyebben? Egy monolitikus, kevés fejlesztővel rendelkező, több szinten is obfuscated szoftver vagy egy szög egyszerű, könnyen átlátható, sokfejlesztős rendszer?
Hogyan egyszerűbb új fő rendszerkomponenst benyomni disztribúciókba? Egyedi fejlesztőként, vagy egy nagy disztribúciót gyártó cég alkalmazottjaként?

Én elég sötét vagyok az IThez és a biztonsághoz, de ha adatot kéne gyűjtenem, akkor elsődlegesen hálózati csomópontokhoz és releváns adatokat tároló gépekhez próbálnék hozzáférni. Hasonlóképp egy malwaret a Linux retardált ökoszisztémájába valamelyik nagy disztribúció irányából próbálnék betolni. Pl. a systemd-t is egy pillanat alatt adaptálták az Ubuntuba, amint a Debian-osok mellette tették le voksukat. FOSS közösség, mint minden szubkultúra, kitermeli a maga celebjeit és hőseit. A szoftveres viszonylatban csapnivaló tervezés, dokumentálás és a tesztelés hiánya miatt a szoftver minőségét sokszor a mögötte álló nevek fémjelzik. És az ember már csak olyan, hogy a "nagy nevekben" jobban megbízik. Egyértelmű, hogy egy ismert név korrumpálása sokkal eredményesebb lehet, mert az ő munkája és kommitjei kevésbé kerülnek a figyelem központjába.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "