Proboha co to je zase za žblebty? To je okopčený z translátoru?
FBI zapletena v backdooru IPSec implementace v OpenBSD
15. 12. 2010 18:13
Jiří Bělka
Theo de Raat obdržel o bývalého vývojáře OpenBSD mail a publikoval jej na tech@ mailing listu , ve kterém se píše, že FBI měla v minulosti zájem o implementaci backdooru v OpenBSD IPSec stacku a že patrně Jason Wright byl za tuto implementaci zodpovědný. Otázkou zůstává, jestli je to jen blud nebo pravda.
Jak poznamenal Damien Miller, OpenBSD projekt nikdy nepovoloval práci s cryto kódem lidem z USA a z tohoto důvodu kdysi cestoval Niel Provos do Kanady, aby mohl pracoval na OpenSSH. Přesto jestli umyslné chyby v kódu mohou existovat, pak ani open-source projekty nejsou mimo zájem vlád či tajných služeb. Konspirační fantazie hned může vymýšlet scénáře a neopomenout na NSA a její SELinux, nebo umístění největších open-source operačních systému (či distribucí) v USA – RedHat, FreeBSD… Bob Beck poznamenal, že s používáním pouze binárních ovladačů (blobů), se teoreticky tato šance zvyšuje. Pokud nemáte za zimních večerů, co dělat, pak se mrkněte na zdrojáky.
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
Dále čtěte…
- Vyšlo OpenBSD 5.1 2. 5. 2012 11:16
- OpenBSD softraid rozšiřuje funkčnost o CONCAT mód 28. 12. 2011 23:15
- Vyšlo OpenBSD 5.0 spolu s OpenSSH 5.9 2. 11. 2011 10:43
- OpenBSD 5.0 je plánováno na 1. listopadu 20. 7. 2011 10:53
- Vyšlo OpenBSD 4.9 2. 5. 2011 10:25
jirib (neregistrovaný)
---.net.upcbroadband.cz
15. 12. 2010 21:43
Nový
Re: Překlad
celé vláknono spis me teda udivuje proc redakce odranila otaznik z nadpisu zpravicky? aby to bylo vice bulvarni? nechapu.
aura:99
15. 12. 2010 22:56
Nový
Re: Překlad
celé vláknoTitulek zprávičky by měl spíš obsah oznamovat než se na něj ptát. Ten otazník tam tudíž byl navíc. Obsah to nijak nezměnilo, FBI je do toho zapletena, minimálně tím, že je obviněna.
aura:24
16. 12. 2010 9:42
Nový
Re: Překlad
celé vláknoJe-li FBI obvinena, je temer napochybne vina, ale je prakticky jiste, ze se nic neprokaze, i kdyby mel zmizet nejaky ten vyvojar.
aura:54
16. 12. 2010 11:20
Nový
Re: Překlad
celé vláknoOtazník v titulku je mi ukradený, ale co celková jazyková úroveň té zprávičky? Na první pohled vidím podivně nečeské vazby, chyby ve slovosledu, interpunkci a diakritice, o překlepech nemluvě. Nasekat ve dvou odstavcích tolik chyb, to je opravdu výkon.
SB (neregistrovaný)
---.bnsoft.cz
16. 12. 2010 11:59
Nový
Re: Překlad
celé vláknoSouhlasím s Vámi, každopádně si budete muset zvyknout, že odborné znalosti pisatelů na tomto odborném serveru většinou neznamenají i jazykovou vzdělanost a že je to tu bráno za standard. Osobně to řeším tak, že drobné chyby přecházím, při hrubých přeskakuju zbytek textu daného autora. Je to kompromisní řešení, abych se mohl na tomto jinak zajímavém serveru něco dozvědět.
odhalení (neregistrovaný)
---.vivo.cz
2. 1. 2011 14:29
Nový
Re: Překlad
celé vláknoTo si snad děláte srandu? To že je někdo obviněn, že je do něčeho zapleten podle vás rovnou znamená, že je do něčeho zapleten. To je skutečně k popukání. A to jsem ten poslední, kdo by si myslel, že takové snahy americká vláda nemá (nevím zda však přes FBI) - ale je rozdíl si něco myslet a je rozdíl něco bez důkazu tvrdit jako fakt. Mimo jiné taky může jít o pokus znevěrohodnit samotnou OpenBSD a to právě z důvodu, že se tam americké vládě nic propašovat nepodařilo. Vaše práce s informace, tím myslím vás konkrétně pane Krčmáři, je dlouhodobě na velmi špatné až možná záměrně manipulativní úrovni. Styďte se.
klon (neregistrovaný)
---.net.upcbroadband.cz
10. 1. 2011 14:07
Nový
Re: Překlad
celé vláknoNe někdo ale FBI.
aura:65
msk (neregistrovaný)
94.142.236.---
16. 12. 2010 9:24
Nový
Re: Actual location of OpenBSD backdoor has finally been found!
celé vláknoLOL toto ma dobre z rana naladilo :)
x (neregistrovaný)
---.net.upcbroadband.cz
16. 12. 2010 9:53
Nový
Re: Actual location of OpenBSD backdoor has finally been found!
celé vláknoSpatne. Backdoor uplne vseho je tenhle posuk :D
http://img184.imageshack.us/i/stallmanopenbsdenemyofywi2.jpg/
limit_false (neregistrovaný)
62.168.13.---
16. 12. 2010 10:13
Nový
Kvuli backdoorum udajne prisli o DARPA funding
celé vláknoGregory Perry (byvaly NETSEC CTO, ktery zpravu o FBI backdooru zverejnil) spekuluje, ze prave tyto backdoory byly duvodem, ze OpenBSD prislo v 2003 o DARPA funding ($2.3M), protoze backdoory nasli ("prava ruka nevi co dela leva").
Je velmi tezke umyslne chyby maskovane jako race condition nebo casovani odhalit, protoze model checking si muze dovolit tak NASA, DARPA nebo firmy vyvijejici software pro letiste. Navic je model checking obecne algoritmicky nevycislitelny problem.
A napr. existuje protokol, ktery je prokazatelne bezpecny, ale nasli se v nem side-channel attacks - protoze model s tim jednoduse nepocital (a dopredu nelze pocitat se vsim - protoze Godelova veta o neuplnosti).
BTW Underhanded C contest: http://underhanded.xcott.com/ (soutez v psani nevinne vypadajiciho kodu, ktery dela neco jineho nez by se zdalo)
