Habt ihr die Geschichte verfolgt? Wie findet ihr das?
Grundsätzlich zeigt es ja mal, wie relativ einfach es wäre, schlechten, vielleicht sogar schadhaften Code einzuschleußen. Schon irgendwie erschreckend. So gäbe es theoretische Backdoors, Sicherheitslücken und künstliche zero-day. Es war vielleicht mal ein ordentlicher A****tritt und sorgt für mehr Überprüfung.
Grundsätzlich begrüße ich das Vorgehen aber nicht. Nur weil man etwas kann oder könnte, bedeutet dies nicht, dass man auch sollte. Das Ganze hat ja auch mit Vertrauen zu tun. Die Devs/Einreicher erarbeiten sich ja eine gewisse Repuation und die geht mMn mit einer gewissen Verantwortung einher.
Eure Meinungen?