И это не утверждение, что весь открытый код резко стал плохим. Просто всё снова сложнее.

у вас по моему очень оптимистичное мирровозрение

я думаю, что заражение серверов скорее будет происходить через атаку на конкретные серверы. Мне кажется, что "заразить дистрибутив" и потом искать серверы на нём (ок, можно не особо искать, т.к. они обращаются за обновлениями) - это гораздо более сложная задача.
С т.з. безопасности дистрибутив должен иметь существенно лучшую защиту, чем машины, на которых он используется.

так и представляю как мэнтейнеры(или как их там), обновляя пакеты дистрибутива читают весь код 😂, я вот слыхал что они удачно шифрование оптимизируют это да(в дебиан если не ошибаюсь)

я согласен, что могут быть проблемы. Однако в среднем нормальная практика предполагает, что до добавления в репозиторий код должен просматриваться минимум одним человеком. Нормальный программист должен понять, что код не вполне хороший (хотя иногда это сложно).
Конечно, халтура возможна, но если всё делать хорошо, то, механизмы/привычки/правила помогают бороться с проблемами.
А если ты имеешь просто бинарный код - боюсь, сейчас гораздо меньше людей, которые могли бы разобраться что он делает и найти бэкдоры.

а кто-нибудь что-нибудь про универ Дубна слышал?

на месте мейнтейнеров я бы поставил какой-нибудь автоматический аудит безопасности (если такой возможен, ну хотя бы базовый).
Конечно, за кодом должны в первую очередь следить разработчики (а мейнтейнеры просто знать нормальных разработчиков).

Да. Слабенький, но с чем сравнивать...

открытый код... Какое шифрование имеется в виду? И как его оптимизируют?

Ну что-то такое мне и показалось
я все себе приглядываю дистанционный бэкап на всякий случай где можно будет отсутствие тех/ит диплома закрыть, если что, ну и знаний получить в процессе бы тоже хотелось
так сказать "госопроблемы"

я вот вообще не интересуюсь безопасностью от слова совсем и то помню. Вроде в дебиан кто-то из мантейнеров "улучшил" шифороание и оно стало более предсказуемым что-ли.

Если в прогу, то не нужен никакой диплом. Он никого не волнует. Волнует опыт

я знаю, но еще я все таки знаю где живу и какие штуки дрюки у нас умеют и любят придумывать)

Ну как бы армия не грозит. А в остальном диплом нужен только для академической карьеры, и то любая вышка сойдёт

Впрочем, я придумал аргумент против безопасности открытого кода. Известно, что в нём есть баги и уязвимости (как и везде). И тогда если группа хакеров специально ищет уязвимость, то ей так же проще будет найти уязвимость в отрытом ПО, чем анализировать двоичный код.

этот придумал юзают проприетарщики уже сто лет)

как там... секурити тру обскурити

и как бы Security experts have rejected this view as far back as 1851, and advise that obscurity should never be the only security mechanism.

Звучит охеренно. Есть ссылки почитать?

на ЧАЭС тоже был тестовый запуск, так то. Ну согласен