>>11876>Dalla combinazione di architettura e software si può cercare di capire quali sistemi erano nel mirino? Server, roba governativa, salcazzo?Nel mirino erano i sistemi che usano una libreria di compressione dati chiamata xz, cioè… quasi tutti. Letteralmente. Non solo i server e centri dati, anche tantissimi modem, router e switch (quindi avrebbe indirettamente colpito anche gli utenti Windows). Difficile stabilire esattamente quanti sistemi sarebbero stati affetti perché alcune distribuzioni di Linux e *BSD fanno le cose in maniera leggermente diversa, ma tra le distribuzioni che sarebbero state colpite ci sono quelle che di fatto messe assieme coprono il 90% delle installazioni, cioè Debian, Ubuntu e Fedora (e loro derivativi).
>>11861 non esagera quando la definisce una "potenziale catastrofe informatica mondiale".
>>11879Ha provato proprio il contrario ed è il perfetto esempio della Legge di Linus: "given enough eyeballs, all bugs are shallow". Se non fosse stato open source nessuno l'avrebbe mai scoperto. Per la Microsoft lavorano migliaia di stranieri, molti dei quali russi, cinesi e iraniani, cioè gli "state actors" di cui parlano ultimamente. Vai a sapere quante backdoor c'avranno messo (dico a parte quelle conosciute e richieste dalla NSA) e nessuno ne sa un cazzo perché, appunto, è tutto closed source e tutto l'auditing viene fatto in-house, quindi se la cantano e se la suonano da soli.