Wat een lulkoek. Als ik een gameontwikkelaar, hobbyist op xda-developers.com of warez-uploader ben, kan ik net zo goed malafide, wachtwoordstelende code in mijn installatiepakket inbouwen. Niemand die dat zomaar in de gaten heeft. Er is genoeg rommel te vinden die je vrijwillig binnenhaalt, ook voor Linux.
Het is de gebruiker die toestemming geeft software van een derde partij (Oracle) ongesigneerde code te laten draaien op een onguur ogende, of met reclames bezaaide pagina, om maar even te refereren naar dat gapende Java-lek.
Daarnaast staan mijn wachtwoorden veilig in de GNOME Keyring, hetgeen al jaren een standaardprocedure is voor menig Linux-distributies, waaronder Ubuntu. Nee, deze backdoor zal met lege handen naar z'n server moeten communiceren.