FBI zapletena v backdooru IPSec implementace v OpenBSD

15. 12. 2010

Theo de Raat obdržel o bývalého vývojáře OpenBSD mail a publikoval jej na tech@ mailing listu , ve kterém se píše, že FBI měla v minulosti zájem o implementaci backdooru v OpenBSD IPSec stacku a že patrně Jason Wright byl za tuto implementaci zodpovědný. Otázkou zůstává, jestli je to jen blud nebo pravda.

Jak poznamenal Damien Miller, OpenBSD projekt nikdy nepovoloval práci s cryto kódem lidem z USA a z tohoto důvodu kdysi cestoval Niel Provos do Kanady, aby mohl pracoval na OpenSSH. Přesto jestli umyslné chyby v kódu mohou existovat, pak ani open-source projekty nejsou mimo zájem vlád či tajných služeb. Konspirační fantazie hned může vymýšlet scénáře a neopomenout na NSA a její SELinux, nebo umístění největších open-source operačních systému (či distribucí) v USA – RedHat, FreeBSD… Bob Beck poznamenal, že s používáním pouze binárních ovladačů (blobů), se teoreticky tato šance zvyšuje. Pokud nemáte za zimních večerů, co dělat, pak se mrkněte na zdrojáky.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

15. 12. 2010 19:25

Rovano (neregistrovaný)

Proboha co to je zase za žblebty? To je okopčený z translátoru?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2010 21:43

jirib (neregistrovaný)

no spis me teda udivuje proc redakce odranila otaznik z nadpisu zpravicky? aby to bylo vice bulvarni? nechapu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2010 22:56

Petr Krčmář

Titulek zprávičky by měl spíš obsah oznamovat než se na něj ptát. Ten otazník tam tudíž byl navíc. Obsah to nijak nezměnilo, FBI je do toho zapletena, minimálně tím, že je obviněna.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 9:42

Jarda_P

Je-li FBI obvinena, je temer napochybne vina, ale je prakticky jiste, ze se nic neprokaze, i kdyby mel zmizet nejaky ten vyvojar.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 11:20

Ondra

Otazník v titulku je mi ukradený, ale co celková jazyková úroveň té zprávičky? Na první pohled vidím podivně nečeské vazby, chyby ve slovosledu, interpunkci a diakritice, o překlepech nemluvě. Nasekat ve dvou odstavcích tolik chyb, to je opravdu výkon.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 11:59

SB (neregistrovaný)

Souhlasím s Vámi, každopádně si budete muset zvyknout, že odborné znalosti pisatelů na tomto odborném serveru většinou neznamenají i jazykovou vzdělanost a že je to tu bráno za standard. Osobně to řeším tak, že drobné chyby přecházím, při hrubých přeskakuju zbytek textu daného autora. Je to kompromisní řešení, abych se mohl na tomto jinak zajímavém serveru něco dozvědět.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 1. 2011 14:29

odhalení (neregistrovaný)

To si snad děláte srandu? To že je někdo obviněn, že je do něčeho zapleten podle vás rovnou znamená, že je do něčeho zapleten. To je skutečně k popukání. A to jsem ten poslední, kdo by si myslel, že takové snahy americká vláda nemá (nevím zda však přes FBI) - ale je rozdíl si něco myslet a je rozdíl něco bez důkazu tvrdit jako fakt. Mimo jiné taky může jít o pokus znevěrohodnit samotnou OpenBSD a to právě z důvodu, že se tam americké vládě nic propašovat nepodařilo. Vaše práce s informace, tím myslím vás konkrétně pane Krčmáři, je dlouhodobě na velmi špatné až možná záměrně manipulativní úrovni. Styďte se.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 1. 2011 14:07

klon (neregistrovaný)

Ne někdo ale FBI.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 8:30

Ped7g

http://img696.imageshack.us/img696/9687/openbsdbackdoorlocated.jpg
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 9:24

msk (neregistrovaný)

LOL toto ma dobre z rana naladilo :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 9:53

x (neregistrovaný)

Spatne. Backdoor uplne vseho je tenhle posuk :D

http://img184.imageshack.us/i/stallmanopenbsdenemyofywi2.jpg/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 10:13

limit_false (neregistrovaný)

Gregory Perry (byvaly NETSEC CTO, ktery zpravu o FBI backdooru zverejnil) spekuluje, ze prave tyto backdoory byly duvodem, ze OpenBSD prislo v 2003 o DARPA funding ($2.3M), protoze backdoory nasli ("prava ruka nevi co dela leva").

Je velmi tezke umyslne chyby maskovane jako race condition nebo casovani odhalit, protoze model checking si muze dovolit tak NASA, DARPA nebo firmy vyvijejici software pro letiste. Navic je model checking obecne algoritmicky nevycislitelny problem.

A napr. existuje protokol, ktery je prokazatelne bezpecny, ale nasli se v nem side-channel attacks - protoze model s tim jednoduse nepocital (a dopredu nelze pocitat se vsim - protoze Godelova veta o neuplnosti).

BTW Underhanded C contest: http://underhanded.xcott.com/ (soutez v psani nevinne vypadajiciho kodu, ktery dela neco jineho nez by se zdalo)