Daniel Stenberg, skaberen af det udbredte program curl, drager paralleller mellem sit projekt og et cyberangreb, der for to år siden var tæt på at lykkes. I et interview i Huddinge understreger han vigtigheden af tillid til den open source-software, som internettet hviler på. En ekspert advarer om, at han teoretisk set kunne lukke halvdelen af internettet ned.
I marts 2024 opdagede Microsoft-medarbejderen Andres Freund en bagdør i Xz-programmet, som var blevet indsat af en person under pseudonymet Jia Tan over flere år. Xz bruges til datakomprimering på millioner af servere. Opdateringen blev stoppet i sidste øjeblik, efter at Freund slog alarm, hvilket afværgede angrebet.
Daniel Stenberg, der har udviklet curl siden midten af 1990'erne, ser ligheder med sit eget projekt. Curl, et værktøj til digital dataoverførsel, er blevet installeret omkring 20 milliarder gange i enheder som biler, mobiltelefoner og helikoptere. "Det var som en insider. En person fra teamet. Jeg har også folk i mit projekt, som jeg ikke møder til daglig. Intet ansigt. Bare et online navn," siger Stenberg.
Projektet begyndte som en måde at hente valutakurser på og er baseret på open source, hvor alle kan bidrage. Stenberg bemærker, at verden har ændret sig siden 1990'ernes hackertræf, men glæden ved at dele eksisterer stadig. "Vi er nødt til at gøre noget for at beskytte os mod den procentdel af brugere, der forsøger at lave ballade," siger han.
KTH-professor Pontus Johnson hævder, at Stenberg kunne "lukke halvdelen af internettet ned." Stenberg svarer: "Tillid er alt, hvad jeg har her. Jeg kan ikke bryde den eller risikere den." Han anerkender, at en sikkerhedsbrist i open source kunne få alvorlige konsekvenser, men understreger, at mistænksomhed ville underminere anvendelsen af det.
