В OpenBSD нашли бэкдоры от ФБР

Основатель проекта OpenBSD Тео де Раадт опубликовал в рассылке письмо бывшего консультанта ФБР Грегори Перри о том, что некоторые из разработчиков OpenBSD внедряли в код OpenBSD Cryptographic Framework (в сетевой стек, скорее всего в стек IPSec) бэкдоры, приводящие к утечке ключей для возможности мониторинга VPN-сессий. Имя одного из таких разработчиков — Джейсон Райт.

ФБР выбирает OpenBSВ. Теперь понятно почему

Перри утверждает, что именно по причине успешного внедрения бэкдоров в 2003 году исследовательское военное агенство DARPA при Минобороны США резко передумало финансировать разработку OpenBSD и OpenSSH. Ещё одним подтверждением успешного внедрения могут служить постоянные настойчивые рекомендации авторов, финансируемых ФБР, в частности, Скотта Лоуи использовать именно OpenBSD для создания VPN и межсетевых экранов и как предпочитаемой ОС для виртуальных машин.

Закладки в OpenBSD

Возможные внедрения в код OpenBSD были произведены около 10 лет назад, но лицензия OpenBSD позволяет свободно заимствовать код в любых целях, а значит, код IPSec из OpenBSD может использоваться во множестве других открытых проектов и даже в проприетарных коммерческих программах.

Ваша оценка: Нет Средняя оценка: 3.5 (2 votes)

Ну нефига себе новость! Сразу возникают вопросы:

1. Джейсона Райта разве не следует посадить за создание и распространение вредоносного кода?
2. Почему маунтейнеры не смотрят что они маунтейнерят?
3. Почему те, кто заимствует код не смотрят что именно они заимствуют?
4. Почему Грегори Перри сознался, причем через 10 лет?
5. Что теперь будет с утверждением, что open source безопаснее проприетарного, т.к. каждый желающий может изучить код? ;)

Больше похоже на утку, чтобы привлечь внимание к OpenBSD.

Ваша оценка: Нет

1. Код-то пока не нашли. Что ему предъявить?
2. Потому что маунтейнер != программист.
3. Лень наверно.
4. Подписка о неразглашении
5. А ничего. Если какой-то идиот не пользуется возможностью улучшения безопасности проекта, то это не значит, что такой возможности нет. Хотя недоброжелатели будут раздувать из этого случая слона.

Ваша оценка: Нет

интересно, первый коммент был от создателя поста, а второй видать от админа :-D вы, ребят, тут че, одни развлекаетесь?

Ваша оценка: Нет
pomodor

Конечно же одни. Все Вас ждали. ;)

Ваша оценка: Нет

Гы, еще один неверующий <<цензура>>. ;)

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.