> Я программист, если бы я писал бэкдор, пересборка пакета принципиально не помогла бы.Ты программист. Ты можешь написать бэкдор. А теперь попробуй его мне всучить.
> Он должен был бы понаставить закладки везде, где можно.
Чем больше левой активности - тем сильнее демаскировка и больше подозрительного кода. Так что в репы дистров такое вообще не попадет, будучи запаленым на подлете. С крындецом вашей репутации по гроб жизни и большими проблемами по линии биографии.
> А я всегда думаю по принципу: "А как бы это сделал я на их месте?".
Как ни странно, я тоже. Я не буду настаивать что моя система непробиваема. Но прошибить ее несколько сложнее обычных пользовательских систем и есть шанс незапланированных факапов. И просто обнаружения атакующего.
Как пример investigation: на webGL демке от http://blend4web.com/ все факапнулось. Что сделает нормальный юзер? Чертыхнется и все перезапустит. Что делаю я? Изучаю root cause! Вплоть до нахождения https://bugs.freedesktop.org/show_bug.cgi?id=75276 который объясняет что случилось и понимания что программеры в курсе проблемы и активно с ней воюют.
> Firmware?
Фирмваре бывает разное. Степень того насколько оно может помешать жить - сильно варьируется от фирмвары и где она живет. Какое-нибудь фирмваре в HDD нагадить теоретически конечно может. Но практически это "очень сложная задача".
> Wifi?
На десктопе его нет (а зачем он там?). В ноуте AR9xxx @ PCI-E, отдельной догружаемой фирмвары там нет. Еще у меня есть несколько сетевых девайсов с мощным радио, но они все тоже цепляются тем же ath9k. Еще есть USB свисток. Он на AR9271. Это тот у которого фирмварь опенсорсная. Сорц этой фирмвари из гита у меня, кстати, есть.
> Здесь вы правы. Трудно не согласиться. Но это лишь затрудняет проникновение.
А если даже и проникнет, есть вероятность что или все факапнется, ибо часть компонентов была нестандартной версии, или вылезет ряд аномалий. Которые с достаточно большой вероятностью будут расследованы. Как образец - см. выше.
> а кому приятно, когда к тебе подрубаются от нефиг делать.
Мне вот неприятно. Поэтому я стараюсь не очень сильно щелкать клювом в вопросах безопасности. Вполне вероятно что это получается не всегда. Идеально защищенный компьютер - тот который не подключен к питанию. Но и откровенной халявы типа адоб-плеша с 30 известных всем дыр вы от меня не дождетесь.