Backdoor no XZ, o portão foi aberto e não será mais fechado.
Creio que após o ocorrido da implementação do backdoor no XZ um portão nunca antes aberto foi violado e não vai ser mais fechado. Isso me fez pensar por dias o quanto toda a estrutura das distribuições GNU/Linux sao frágeis, muitas vezes ficam pairadas em cima de projetos os quais não tem nenhuma condição de continuar.
Veja a imagem e reflita:
Como é o caso do projeto XZ, infelizmente não tinha condição de continuar o desenvolvimento até que as coisas ficassem melhores. Se o backdoor fosse bem implementado (pelo menos no estágio final) teriamos um desastre! Faça a soma comigo:
Longos anos de desenvolvimento pelo mesmo dev + Dev doente mentalmente + Dev com problemas pessoais + Projeto sem nenhum tipo de fina nciamento R$ + Pouca atividade de colaboração de código.
Tinha como dar certo isso? Quantos e quantos projetos são assim e por muitas vezes são a base ESTRUTURAL de projetos criticos no linux. Não adianta ter uma estrutura acima sólida e de última geração, se, como base foi usado algo que está com problemas. MUITOS, não tem recursos suficientes para continuar e continuam somente por amor ao opensource/software livre. O amor não paga aluguel, não paga água,luz,internet,comida,fraldas,remédios.
Eu sei, eu amo o opensource e software livre, mas fazer somente pelo amor é fadado ao fracasso! Um dia você pode ficar doente e precisa r de algo que por muitos anos você plantou diferente.
Precisamos repensar em tudo isso, apoiar mais os projetos que são a base fundamental das distribuições, tanto em doações e com código.
Um lembrete.
Agora temos que ficar com um pé atrás, vamos lembrar que um desenvolvedor da microsoft, sem nenhum conhecimento na área de segurança e na mais pura cagad* achou o backdoor, por causa de um atraso de 0.5ms na conexão SSH. Creio que existem backdoors que não ACHAMOS ainda nos projetos e que estão implementados faz tempo. Não é uma paranoia.
tags: tecnologia, backdoor