Un buco nel cuore

Oggi leggo su /. che qualcuno e’ penetrato in un server CVS che contiene i sorgenti di Linux e ha inserito una backdoor (molto astuta tra l’altro.)
La suddetta permette ad un programma di assumere “illegalmente” i diritti di root (cioe’ tutti i diritti) e quindi di combinare qualunque cosa, ma proprio qualunque: infatti, i virus “normali” sono eventualmente limitati dai diritti che ha l’utente loggato in quel momento, mentre un virus che “conosca” il trucchetto della backdoor puo’ in ogni caso avere ogni diritto.
Aldila’ della parte tecnica di questo problema, mi sono sempre chiesto come mai nessuno provava a fare una cosa del genere: ebbene, l’attesa e’ finita ed il tentativo e’ stato bloccato immediatamente.
Chissa’ come hanno fatto a scoprire la magagna i programmatori di Linux? Chi se ne importa: infatti, a parte il fatto che sono bravi, gli occhi sul kernel sono migliaia e migliaia, ma soprattutto possono essere quelli di chiunque! Quindi magari qualcuno ci aveva gia’ provato ma nessuno di noi ha fatto in tempo a saperlo…
Ora voglio mettere il dito nella solita piaga: chi puo’ mettere gli occhi sul sorgente di Windows? Chi lo controlla? Chi controlla i controllori?