В OpenBSD нашли бэкдоры от ФБР
Основатель проекта OpenBSD Тео де Раадт опубликовал в рассылке письмо бывшего консультанта ФБР Грегори Перри о том, что некоторые из разработчиков OpenBSD внедряли в код OpenBSD Cryptographic Framework (в сетевой стек, скорее всего в стек IPSec) бэкдоры, приводящие к утечке ключей для возможности мониторинга VPN-сессий. Имя одного из таких разработчиков — Джейсон Райт.
ФБР выбирает OpenBSВ. Теперь понятно почему
Перри утверждает, что именно по причине успешного внедрения бэкдоров в 2003 году исследовательское военное агенство DARPA при Минобороны США резко передумало финансировать разработку OpenBSD и OpenSSH. Ещё одним подтверждением успешного внедрения могут служить постоянные настойчивые рекомендации авторов, финансируемых ФБР, в частности, Скотта Лоуи использовать именно OpenBSD для создания VPN и межсетевых экранов и как предпочитаемой ОС для виртуальных машин.
Закладки в OpenBSD
Возможные внедрения в код OpenBSD были произведены около 10 лет назад, но лицензия OpenBSD позволяет свободно заимствовать код в любых целях, а значит, код IPSec из OpenBSD может использоваться во множестве других открытых проектов и даже в проприетарных коммерческих программах.
Комментарии
Чингачгук
15 декабря, 2010 - 18:56
Ну нефига себе новость! Сразу возникают вопросы:
1. Джейсона Райта разве не следует посадить за создание и распространение вредоносного кода?
2. Почему маунтейнеры не смотрят что они маунтейнерят?
3. Почему те, кто заимствует код не смотрят что именно они заимствуют?
4. Почему Грегори Перри сознался, причем через 10 лет?
5. Что теперь будет с утверждением, что open source безопаснее проприетарного, т.к. каждый желающий может изучить код? ;)
Больше похоже на утку, чтобы привлечь внимание к OpenBSD.
Чингачгук
16 декабря, 2010 - 17:29
1. Код-то пока не нашли. Что ему предъявить?
2. Потому что маунтейнер != программист.
3. Лень наверно.
4. Подписка о неразглашении
5. А ничего. Если какой-то идиот не пользуется возможностью улучшения безопасности проекта, то это не значит, что такой возможности нет. Хотя недоброжелатели будут раздувать из этого случая слона.
Чингачгук
20 декабря, 2010 - 02:27
интересно, первый коммент был от создателя поста, а второй видать от админа :-D вы, ребят, тут че, одни развлекаетесь?
pomodor
20 декабря, 2010 - 02:33
Конечно же одни. Все Вас ждали. ;)
Чингачгук
20 декабря, 2010 - 04:33
Гы, еще один неверующий <<цензура>>. ;)
Комментировать