Разработчик OpenBSD опроверг слухи о бэкдорах в IPsec

image

Теги: OpenBSD, бэкдор, ФБР

Минувшим вечером Джейсон Райт, один из разработчиков OpenBSD, недвусмысленно отреагировал на появившиеся на днях слухи о том, что в реализации IPsec содержатся бэкдоры от ФБР.

Минувшим вечером Джейсон Райт, один из разработчиков OpenBSD, недвусмысленно отреагировал на появившиеся на днях слухи о том, что в реализации IPsec содержатся бэкдоры от ФБР.

История началась с письма лидеру OpenBSD Тео де Раадту от Грегори Перри, занимавшегося разработкой криптографического кода в OpenBSD много лет назад. В своем сообщении он обвинил во внедрении зловредного кода Джейсона Райта. И теперь от него последовал ответ, в котором просит Грегори держать свои домыслы подальше.

Джейсон Райт в почтовой рассылке openbsd-tech, отвечая на ветвь писем, инициированную сообщением Тео, пишет, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)». Более того, тот код, которым он занимался, по большей части относится к драйверам устройств.

Кроме того, Джейсон сообщает, что во время разработки OCF Грегори не работал в NETSEC, которая, якобы, сотрудничала с ФБР.

Несмотря на это, Джейсон поддерживает идею аудита кода OpenBSD.


или введите имя

CAPTCHA
Страницы: 1  2  
Neo
16-12-2010 22:11:43
пускай дсёт исходники со всеми камментами к каждой строке, будем перепроверять.....
0 |
59756
17-12-2010 00:56:50
openbsd.net тебе в помощь...
0 |
Это же Я
16-12-2010 22:44:59
Клёвая новость
0 |
Cisco
17-12-2010 02:49:54
Да охренели эти OpenBSD! Понаделали фич которые раньше только нашими супержелезками за большие деньги делались, да еще и другим позволяют себе эти фичи приделывать... А давайте тонко намекнем, что вот нам предлагали сделать дырок для всяких АНБ, ФБР, ... (нужное подчеркнуть), но мы с негодованием отказались! А товарищу Перри денег дадим - пусть напишет, что уж в OpenBSD-то таких дырок полно, а поскольку код у них многие брали, то и у других всяко, и только наша Великая Железяка свободна от всяческой скверны - покупайте только ее!
0 |
/dev/null
17-12-2010 10:40:52
Проблема в том, что Open(Free)BSD, в отличии от IOS (CatOS), выпускается в исходных кодах. И имея желание и соответствующую квалификацию (и мотивацию, естественно) - можно проверить этот исходный код на предмет закладок. Чувствуете разницу? Между прочим, после прошлого сообщения о якобы имеющейся закладке в IPSec в OpenBSD, Тео, опубликовавший это сообщение, призвал разработчиков к анализу исходников. Что, как видно из новости, и было проделано.
0 |
uss
17-12-2010 21:47:27
живешь в эйфории опенсоурса?)) но при желании можно так построит бэкдор что просто так его сразу и не найдешь, подобно как и некоторым багам живущим годами...
0 |
/dev/null
18-12-2010 10:58:56
Это не "эйфория опенсоурса", а знание истории развития опенсоурсных систем (могу пример с попыткой внедрения бэкдора 6 летней давности в ядро Linux Привести). О сложности обнаружения подобных закладок речи выше не шло - речь велась о принципиальной возможности. В отличии от закрытых систем - где это сделать на порядок труднее. Ещё раз повторю фразу имея желание и соответствующую квалификацию (и мотивацию, естественно) Никто не говорил о том, что это может сделать рядовая "домохозяйка". Да и администратор средней квалификации.
0 |
75704
18-12-2010 16:21:54
> (могу пример с попыткой внедрения бэкдора 6 летней давности в ядро Linux Привести). Ну, приведи. Только не тот ничем неприкрытый брутальный фарс с CVS в котором почти буквально было написано что "я - бэкдор! Убейте меня!" а что нибудть посерьезней.
0 |
/dev/null
19-12-2010 01:19:10
Ну привел - http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fanticopyright.ru%2Fwiki%2FWait4%2528%2529
0 |
73064
19-12-2010 03:13:13
Это и есть тот самый фарс о котором я говорил выше. На "попытку" не тянет. Ни какой "тщательной маскировкой" и не пахнет. Это история примечательна лишь тем сколько лишнего шума из неё раздули.
0 |
3554
17-12-2010 08:43:09
А кто уже им поверит... Репутация уже подмочена
0 |
UberAles
17-12-2010 10:53:36
Гость: 3554 >>А кто уже им поверит... >>Репутация уже подмочена пруфлинки с описанием работы бекдора или работающий эксплоит фстудию если нет, то репутация даже не увлажнилась.
0 |
15917
17-12-2010 12:16:37
У те есть опенсоурс... вот сам и ковыряй его... и найти ты ни че не сможешь и не потому что беокв там нет, а потому что просто не сможешь...
0 |
Valid
17-12-2010 12:35:20
Все "Опены" - упертый народ, ты им "про Фому",- а они тебе "про Ерему". Видимо это на генном уровне.
0 |
Модератору от "Тролля в п...
18-12-2010 12:51:53
Уважаемый модератор! Только далеко неадекватный человек с сектанскими убеждениями будет удалять одни далеко не самые троллинские комментарии и оставлять откровенный троллинг и оскорбления. Объяснить что плохого в том, что бы попросить другого участника подкрепить свои слова ссылкой, судя по сему, вы не сможете. С чем я вас и поздравляю. Не можете сами разобораться какие посты являются первопричиной дальнейшим сообщениям, пригласите Soldier-а. Кстати. Для вашего удобства борьбы со мной на просторах сети можете забанить сразу подсеть 0/24. Ибо к сети нынешней MTS RU я никаким боком не отношусь. Как и к Inteleca.
0 |
19-12-2010 01:21:18
Ну здесь я. Что не так?
0 |
Тролль в пальто
20-12-2010 07:35:15
Доброе время суток! Кто-то из ваших коллег благополучно тер посты аналогичные тому моему 18.12.2010 12:56:37 (следующий в ветке), оставляя тролльное сообщения от "Valida". Причем это было сделано несколько раз! В ваших же действиях, как модератора, троллизма и сектанства не замечено. Капча опять радует 54345
0 |
20-12-2010 08:20:02
Ну, функции "undelete" тут нет. Наверное, то, что стерто что-то (по Вашему мнению) важное - это плохо. Но, возможно, приведенные Вами сообщения кому-то (может и мне - всего не упомнишь) показались оффтопом (флудом, троллингом). Человек - существо смертное, подверженное заблуждениям и собственной точке зрения на происходящее. А потому, подверженное ошибкам. Бывает....
0 |
Тролль в пальто!
20-12-2010 09:58:54
Не один коммент тут, не может быть настолько важен, что бы было обидно, что его удалили. Перепечатать дело пары свободных минут на работе. Просто удалялся один один и тот же, не самый в ветке троллишный и оффтопный коммент, но первопричинный троллинг с оскорблениями был оставлен. Что и побудило меня написать тираду модератору. Согласен, что бывает! Но не думаю, что бы это было удалено вами. Поэтому к вам я и апеллировал. *beer* Думаю, что вопрос исчерпан. Дальнейшая переписка будет уже жестким оффтопом. *beer*
0 |
Тролля в пальто
18-12-2010 12:56:37
Это такая фишка у проприеров искажать вопросы:у вас ас спрашивают "где Фома?", а вы говорите, что вам тут "про Ерему" отвечают. Задам вам вопрос: "где ссылка на то. что репутация подмочена?". Сразу замечу, что "Мамой клянусь, что было" - не ответ.
0 |
UU234535
19-12-2010 10:57:31
Если нету пруфлинков, нету и факта. А "одна баба сказала" берут за истину люди недалекие. Скорее всего челу нехило заплатили что он такую фигню стал нести. Или может быть это конечно и правда не исключаю. Но опять же без фактов, нельзя говорить об истине.
0 |
45490
19-12-2010 17:12:46
[QUOTE]Или может быть это конечно и правда не исключаю.[CODE] У тя есть открытый код, седи проверяй и будешь тогда уверен....
0 |
19-12-2010 19:53:50
А в винде от BSD был взят только сетевой стек, или и IPSEC - тоже?
0 |
20-12-2010 21:44:56
А как насчет вот этого? http://maycontaintracesofbolts.blogspot.com/2010/12/openbsd-ipsec-backdoor-allegations.html Желающие могут заработать 300 баксов от одного из коммитеров FreeBSD. smile:) Ну и обратите внимание на то, что часть кода IPsec из OpenBSD была взята в проект FreeBSD.
0 |
Bob_St
17-12-2010 15:29:52
OpenBSD очень надежная и стабильная система. И че прям все IPsec пользуют в ней ?
0 |
20-12-2010 13:45:10
полагаю, что косвенно - многие (из тех, кто пользуется)
0 |
Страницы: 1  2