OpenBSD проводит аудит: бэкдоров нет, но баги есть

OpenBSD проводит аудит: бэкдоров нет, но баги есть

Лидер проекта разработки операционной системы OpenBSD Тео Де Раадт накануне в листе рассылки для пользователей и разработчиков ОС, сообщил, что инженерная группа OpenBSD проводит проверку кода на предмет наличия бэкдоров, позволяющих удаленно получать доступ к данным, находящимся под управлением ОС.

Лидер проекта разработки операционной системы OpenBSD Тео Де Раадт накануне в листе рассылки для пользователей и разработчиков ОС, сообщил, что инженерная группа OpenBSD проводит проверку кода на предмет наличия бэкдоров, позволяющих удаленно получать доступ к данным, находящимся под управлением ОС.

Напомним, что на прошлой неделе сообщество разработчиков OpenBSD всколыхнул некий Грегори Перри, бывший технический директор компании NetSec, утверждавший, что в 2000 году его компания по заказу ФБР США разрабатывала код для бэкдора, предполагаемого к размещению в OpenBSD. Сам Перри сообщил, что в 2000 году его компания была вынуждена подписать 10-летнее соглашение о неразглашении, теперь же его срок истек и Перри придал огласке указанные сведения.

Де Раадт сообщил, что реакция на данное сообщение в сообществе разработчиков была неоднозначной, так как одни говорили, что разместить закладку в открытой операционной системе невозможно ввиду общедоступности ее исходников всем интересующимся и за 10 лет "странный" код уже мог бы быть неоднократно найден. Другие говорили, что код современных операционных систем - это сотни тысяч строк кода и разместить там бэкдор незаметно в принципе возможно, особенно если хорошо постараться.

Так или иначе, но Тео Де Раадт говорит, что все актуальные на сегодня версии OpenBSD сейчас проходят процедуру аудита со стороны создателей системы и ничего подозрительного и напоминающего потайной ход в ОС пока не найдено. Зато были найдены некоторые уязвимости о которых прежде не сообщалось, но теперь они будут исправлены. "Характер этих уязвимостей говорит о том, что они появились в системе непреднамеренно и они не могут претендовать на роль бэкдора", - сказал Де Раадт.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!