商业公司负责的项目，可以名正言顺的安插“后门”，美其名曰维护需要。

开源项目，现在也有鼓励实名参与的。

像 Debian ，成为正式的成员，至少需要在线下有两个人验证政府颁发的身份证件才行。

好像内核的驱动程序、fw 固件等，也需要硬件厂家公司域名的邮箱，签名提交才行。

参见开源社区贡献，把 id 和邮箱固定下来，对确定开发者在开源社区的声望、影响力很有帮助。对不怎么知名的开源贡献者，不会一下子就直接获得提交权限，其代码审查，也是比较严格的。

对应经常使用的邮箱，中情局或者国安局，是可以找到这个人的。:-)

【 在 leadu (leadu) 的大作中提到: 】
: 有两个工程，一个是有成千上万人参与的工程，而且很多是匿名人士的工程，而且出了事情完全不会追责的工程，另一个是一个公司负全部责任的工程，哪一个出后门的概率大？
: pdd和jd，用户在哪个平台上被骗的可能性大？
--
FROM 116.77.73.*