Não vi seu vídeo ainda, mas sobre a lib xz, é um tipo de ataque que acontece o tempo todo em projetos tão grandes como o do Linux. Esse só foi mais midiático por conta da metodologia do atacante (inclusive pelos tropeços que ele deu e que o denunciaram), mas ele não foi o primeiro e nem será o último a fazer algo assim.

E esse tipo de coisa não acontece apenas no open source, não é por um projeto ser fechado que ele não tem esse tipo de ataque interno. E nesse caso o open source leva vantagem, por ter vários "olhos" vendo o que está acontecendo.

É claro que esse título que você colocou é um grande "click bait", mas a grande "ameaça" aos projetos open source atualmente é falta de financiamento, big techs consomem esse projetos de maneira "abusiva" digamos assim se dar qualquer retorno. O pessoal do Redis tentou uma iniciativa nesse sentido, mas foi mal recebida por muita gente e empresas.

Cara, eu concordo, e é justamente isso que abordo no meu video, como as bigtechs lucram com open source, mas não financiam projetos menores...

Não vi seu vídeo ainda, mas sobre a lib xz, é um tipo de ataque que acontece o tempo todo em projetos tão grandes como o do Linux. Esse só foi mais midiático por conta da metodologia do a...