Flake schrieb am 25.10.2024 16:45:
Da gibt es also Russen, die arbeiten für russische IT-Firmen und helfen in ihrer Freizeit hobbymäßig beim Linux-Kernel.
Nicht unbedingt in ihrer Freizeit und hobbymäßig.
Das ist eine hartnäckige Legende, die auch im Artikel durchscheint, wenn da eine „Unabhängigkeit“ gefordert wird. Aber die Vorstellung, dass Linux von Bastlern und Hobbyisten unentgeltlich in der Freizeit programmiert wird, stimmt schon seit Jahrzehnten nicht mehr.
Es wird doch jeder Code x-mal reviewed, kein Russe oder Chinese kann da absichtlich Schadcode einschmuggeln, oder täusche ich mich?
Ja. Man kann trotzdem Schadcode reinschmuggeln. Zumal wenn man obendrein den „Maintainer“-Hut bei einem Projekt aufhat. Erstens wird längst nicht alles „x-mal“ reviewed, und zum anderen gibt es Wege, die auch einem Review durchaus erstmal standhalten. Wers nicht glaubt, mag sich mal schlau machen, wie raffiniert die xz-Backdoor angelegt war.
Das Posting wurde vom Benutzer editiert (25.10.2024 21:07).