土曜日に買ってきたUNIX USER誌の「でびあん通信」で初めて知ったんだけど。
mICQの開発者とdebianの17才のメンテナーがなんかごたごたして、それに腹を立てた開発者がイースターエッグを埋め込んだって事件が有ったそうで。
念入りにもイースターエッグは暗号化されていたり。そしてメンテナーのIDでは実行されないから、テスト段階ではパスしてしまうと。
ざっと「mICQ」で日本語googleったけど、2月のdebian系Web日記とかで話題になっているのを見つけられなかった。
これすげよなぁ。
これを防ぐには、いちいちcommitした所に怪しい暗号が埋め込まれていないかメンテナーがチェックしたり。あとテスト環境のIDをランダムにしたりして対処か？
こういうのを発展させれば、わざとバッファーオーバーフローするようなロジックを巧みに仕込んで、バックドアにしたりとかもできそうだな。

Debian GNU/Linux スレッド Ver. 15_: