Какая то детская месть

А что за последние события с ядром? Я что-то пропустил?

подобный майнтейнер наверное детский садик еще не закончил.

УК.

В $distr, как в любом современном дистрибутиве, пакеты подписываются мэнтейнером. Умышленное rm -rf / в России трактуется УК как создание вредоносной программы для ЭВМ и прочее. В других странах, полагаю, есть подобные статьи.

А вообще, если пакет попадает в репозитарий после одной единственной подписи (нет тестеров задерживающих релиз, например), то ничего не мешает вставить rm -fr в скрытой форме.

Корпоративные клиенты с платной поддержкой дадут таких [неразборчиво], что чуваку квартиру с почками продавать придется.

То, что его найдут быстро. Мантейнеры обычно не анонимусы - их найти не сложно.
Кстати, а что случилось с ядром?

http://www.linux.org.ru/view-message.jsp?msgid=4143853

Фигли, осенняя депрессия пошла - с ЛОРа народ повалил, начали проекты крошить. То ли еще будет!

а при чём тут ванильненькое?

Еще массовых убийств и изнасилований не хваатает

Неправильно выразился, да. Zen-ядро. Не суть важно

>>Еще массовых убийств и изнасилований не хваатает

Они еще впереди (что-то Ганс выбился из темы, но это как исключение, подтверждающее правило). Когда столкнутся два минорника вроде гном2.28.1 и кде4.3.3, либо на ЛОРе введут блоги. Тогда начнется спорт по взлому неугодных (кстати, кде.ру взломали-то, это первый сигнал).

>А что мешает обидевшемуся на всех меинтейнеру $distr навредить всем, внедрив 'rm -rf /*' или ещё какую гадость в, скажем, постинсталляционный скрипт? Обнаружат конечно быстро, но десяток машин всё равно полетит

Мешает то, что ядро сами собирают только красноглазые. Все остальные нормальные люди используют уже готовое ядро из дистрибутива. Так что rm -rf сотрёт что-нибудь только у разработчиков конкретного дистрибутива.

>Мешает то, что ядро сами собирают только красноглазые. Все остальные нормальные люди используют уже готовое ядро из дистрибутива. Так что rm -rf сотрёт что-нибудь только у разработчиков конкретного дистрибутива.

Также в энтерпрайсе нормальные люди собирают сначала на тестовых/своих машинах, а потом при удачной сборке в течении десяти минут пересобирают на блейдовом сервере :)

Это будет последнее что он в своем бизнесе сделает.

Все эти ваши тестирования лечатся банальной тайм-бомбой. Скажем, вредоносный код активируется при условии, что система набрала в сумме не меньше 3х месяцев аптайма. Ы?

Всё построено на доверии, в этом есть и плюсы и минусы

На продакшне ничего не пересобирают :) Пересобирают на билд-сервере.

Ну полетит и что? Если десяток домашних машин полетит техногенной катастрофы не случится.

Техногенной - нет. Но терять пачку своих файлов нехорошо. В любом случае это - локальный линукс-капец.
Чувствую, я только что подкинул хорошую идею приспешникам империали^W некрософта.

А прикиньте, модуль ядра, забивающий всё, что попадается под руку, нулями.