2021-ben egy hacker felfedezett egy halálos sebezhetőséget a világ legfontosabb operációs rendszerében. Az események láncolata egy MIT-laborban elakadt nyomtatótól egészen addig az informatikai infrastruktúráig vezet, amely ma már szinte minden szerver és eszköz alapját jelenti: a Linux alapú rendszerekig. A dokumentum feltárja, hogyan alakult át a szoftverfejlesztés a zárt, céges világból a szabad forráskódú, közösségi modellek felé, bemutatva Richard Stallman munkásságát, a GNU-projekt elindítását és Linus Torvalds közreműködését a Linux kernel megszületésében.
Az anyag alaposan körbejárja, miért vált kiemelkedően népszerűvé és elterjedté a Linux, dominálva a szervereket, szuperszámítógépeket, sőt a mindennapi eszközöket, mint például tévék, telefonok vagy háztartási gépek. Kiindulópontot ad a történethez az a kérdés is, hogy nyílt forráskód mellett mennyire bízhatunk a szoftverek biztonságában – érintve Linus törvényét: „Elég szem minden hibát kifürkész”.
A videó egy kritikus ponton elmeséli, miként függhet milliók digitális biztonsága kizárólag egy önkéntes által karbantartott kis szoftverkönyvtártól, jelen esetben az XZ tömörítőprogramtól, valamint bemutatja a társadalmi folyamatokat a közösségi fejlesztés árnyoldalaival, mint a kiégés vagy a közösségi nyomás. Ezek a tényezők olyan gyenge láncszemet képeznek, amelyek egy rossz szándékú szereplő által kiaknázhatók.
Részleteiben kitér arra is, hogyan működik a Secure Shell (SSH), hogyan vált elengedhetetlenné a biztonságos kapcsolatokban, és miért jelent hatalmas fenyegetést, ha valaki képes beleépíteni egy hátsó kaput ebbe a láncolatba. Technikai magyarázatot kapunk arról is, miként lehet egy ártatlannak tűnő függőségi könyvtárat kihasználni egy komplex támadásban, valamint rámutat a társadalmi manipulációs technikákra, amelyek lehetővé tették a támadónak, hogy éveken át észrevétlenül szője hálóját.
A történet végén fontos kérdések merülnek fel: Kik állnak az ilyen kifinomult támadások mögött? Mi a valódi gyengesége az open source ökoszisztémának – vagy akár a zárt szoftvervilágnak? Hogyan lehetne megóvni a rendszereket attól, hogy emberi tényezőkön, kiégésen vagy társadalmi mérnökségen keresztül támadások célpontjaivá váljanak?
