>Кутя как бы не только на линухе есть. Да и dnsmasq тоже.
>А ядро пропатченное уже приехало... Паранойя подсказывает мне, что опасность приближается со стороны автоматических систем установки обновлений. В последнее время прослеживаются тенденции в попытке организации распространения злонамеренного кода именно через обновления пакетов или новые версии программ. Вскрывшиеся попытки взлома инфраструктур известных проектов подтверждают эти подозрения. Один подкупленный, невнимательный или озлобленный человек в среде разработчиков и миллионы пользователей могут ничего не подозревая установить обновление с закладкой. Open source сообщество у всех на виду, организовать внедрение злонамеренного кода в легитимный продукт вполне реально, радует только то, что и обнружить это внедрение значительно проще. Но и пугает ненулевая верятность того, что могут и не обраружить вовремя. А была ли ошибка в openssl пакете Debian случайной ? Вообще, разбирая уязвимости, не так редко возникает впечатление, что некоторые из них созданы специально.
Вот несколько ссылок для размышления:
https://www.opennet.ru/opennews/art.shtml?num=23208
https://www.opennet.ru/opennews/art.shtml?num=22833
https://www.opennet.ru/opennews/art.shtml?num=22511
https://www.opennet.ru/opennews/art.shtml?num=22496
https://www.opennet.ru/opennews/art.shtml?num=20818
https://www.opennet.ru/opennews/art.shtml?num=20129
https://www.opennet.ru/opennews/art.shtml?num=17510
https://www.opennet.ru/opennews/art.shtml?num=16523
https://www.opennet.ru/opennews/art.shtml?num=13138
https://www.opennet.ru/opennews/art.shtml?num=11747
https://www.opennet.ru/opennews/art.shtml?num=16952
https://www.opennet.ru/opennews/art.shtml?num=15846
https://www.opennet.ru/opennews/art.shtml?num=8298
https://www.opennet.ru/opennews/art.shtml?num=7890