Orang acak di internet memberi tahu saya bahwa suatu teknologi aman (1), aman digunakan dan tidak mengandung keyloggers karena bersifat open source. Sementara saya dapat dengan mudah mendeteksi stroke logger kunci dalam aplikasi open source ini , apa yang dapat dilakukan pengembang (2) untuk melindungi diri terhadap pemerah rouge terhadap proyek open source?
Melakukan analisis belakang amplop ancaman, jika saya adalah seorang pengembang nakal, saya akan bercabang cabang di git dan mempromosikan unduhan itu karena akan memiliki dukungan twitter (dan kunci logger stroke rahasia). Jika itu repo SVN, saya buat saja buat proyek baru. Yang lebih baik adalah memasukkan kode berbahaya ke dalam rutinitas pembaruan otomatis.
(1) Saya tidak akan menyebutkan yang mana karena saya hanya bisa berurusan dengan satu jenis fanatik pada satu waktu.
(2) Pengguna awam berada pada belas kasihan perangkat lunak pendeteksi virus dan malware mereka - tidak masuk akal jika nenek membaca sumber kode kode sumber pengolah kata open source mereka untuk menemukan keystroke logger.