> Что-то все монструознее и монструознее. Эх, забыли они выкладки Берштейна, что безопасная
> программа должна быть маленькой и простой :(.Вы исходники OpenSSH сначала посмотрите (а ещё лучше, сравните с чем-то аналогичным), а потом говорить об монструозности. Разработчики шагают в ногу со временем, только и всего. Описываемые изменения уложились в сравнительно небольшой объём кода.
> В результате - в треде о взломе кернелорга была ссыль на форум
> где перец утверждал что ему вломили через 0day в openssh.
Угу. Конечно, проще предположить, что виноваты авторы программы, а не тот, кто за своими ключами не уследил.
> С тех пор 0day в openssh никто вроде как не чинил. Все
> это как-то не внушает особого оптимизма.
Чтобы что-то починить, надо сначала это что-то сломать.