[Linux-Biella] backdoor e key escrow

[Marco Vallini]

Rilancio un discorso che abbiamo toccato la settimana scorsa, 
consideriamo solo ed esclusivamente i software completamente liberi.
Pongo due domande (la seconda più articolata):
1. per i grandi progetti spesso ci possono essere anche sponsor di 
'peso', dunque potrebbe (secondo me c'è proprio) l'intendizione di 
inserire backdoor e meccanismi di key escrow del tutto simili a quelli 
inseriti nei software chiusi?
2. se ci fossero, siamo sicuri che sarebbe davvero semplice 
accorgercene? Ad esempio siamo davvero sicuri che l'implementazione di 
AES fatta in openssl non contenga qualcosa di simile? Oppure il 
generatore di numeri primi per un algo tipo RSA... Quante persone 
davvero collaborano a questi progetti sapendo esattamente cosa fa' ogni 
singola riga di codice? E quanti invece si fidano e basta dato che il 
codice è disponibile?

Il mio sospetto (non posso dimostrarlo ora) è che queste cose 
importantissime siano cmq nelle mani di pochi (comprabili?)