Эти ваши opensource rock solid FBI injections

а сколько их в шляпе, убунте?

Уж точно меньше, чем в циске какой-нибудь. Там закладка на закладке.

Киски - это вообще одна большая закладка)

Конспиролухи пробрались на Фороникс?

В принципе этого не то что следовало опасаться, просто ожидать. Ну не бывает бесплатного сыра в мышеловке. Ведь основная масса софта так ли иначе разрабатывается в жирных странах или для рынка этих стран.

И вполне естественно, что они могут потребовать положить йайцы на гильотину и продолжать дальше пользоваться совершенно бесплатными и открытым софтом. На этой планете не так много спецов, которые смогут вкурить написанное на уровне алгоритмов и сделать маленький чит перед войной :-))

Ты, похоже, совсем не в теме. Чем более популярен closed source софт, тем больше в нём закладок. Для винды Microsoft даже выпускает специальные тулзы для гос. организаций для получения доступа к системе. В Open Source это большая редкость. А то, что ты написал, это, скорее, исключение из правил.

>> В принципе этого не то что следовало опасаться, просто ожидать. Ну не бывает бесплатного сыра в мышеловке.

И вполне естественно, что они могут потребовать положить йайцы на гильотину и продолжать дальше пользоваться совершенно бесплатными и открытым софтом.

Люблю читать такие жалкие попытки утешить себя. И не думай, что в твоей украденной винде закладок нет.

Вообще, давай сюда куски исходников SELinux, которые содержат бинарные вставки. Нету? Тогда пшёл вон отсюда.

Обязательно бинарные? :-)))) Так и запишем - наличие дырок для большого брата исключительно определяется бинарным блобом.

И кому теперь идти?

>> Обязательно бинарные?

Другие там вряд ли есть. Но если уверен, то давай замаскированные закладки — надо же чем-то подкреплять свои заявления, правда?

> Но если уверен, то давай замаскированные закладки

багтрекер, фльтр по «баги+нерешенные+давнсть=большегода» пойдет? )

>Для винды Microsoft даже выпускает специальные тулзы для гос. организаций для получения доступа к системе.

Откуда инфа? Сам только что сочинил?

>фльтр по «баги+нерешенные+давнсть=большегода» пойдет? )

Ты недооцениваешь противника. Вероятность обнаружения закладки непосвящёнными со временем растёт. Т.ч. FBIи всякие должны были бы нанять людей, _заменяющих_ старые дыры на новые, так, чтобы времени найти их «случайному» человеку не хватило. Причём, чем больше скорость замены, тем лучше - тебе её искать не нужно, а враги просто не успеют её найти до апдейта.

помнишь тот эпический эксплоит для x64, когда разработчики ядра выпилили код предотвращающий именно эту уязвимость потому что не поняли чо он делает? я в тот день 2 рутовых пароля добыл =)

> The FBI allegedly paid OpenBSD developers to insert back-doors into the code-base.

Что-нибудь поконкретнее есть, например, каким именно разработчикам или еще что-то?

Потом вызывает сомнение что FBI, это не того масштаба организация, не по чину им ;-) Это в сущности довольно борзые федеральные копы и не более того. Там есть ребята и куда покруче, которые сами не прочь закладки всобачить, но вряд ли им инициатива фбр-овцев понравилась бы.

А вы говорите openssl. Комменты писать надо, а не рассчитывать, что только на руку будет :}

АНБ чем-то помогало в создании Windows'ов. Откуда знаешь, что не понавтыкали?

google://microsoft+coffee

Если ты не знаешь, это не значит, что этого нет.

> На этой планете не так много спецов, которые смогут вкурить написанное на уровне алгоритмов и сделать маленький чит перед войной :-))

Такое ощущение, что ты в 17 веке и веришь в колдунов и магов...

>АНБ чем-то помогало в создании Windows'ов. Откуда знаешь, что не понавтыкали?

Не доказано, не было. С таким же успехом можно утверждать что ты бот, а это все матрица.

>Если ты не знаешь, это не значит, что этого нет.

Дай ссылку на скачивание?

И да, это вовсе не удаленная и вовсе не закладка.

Что не доказано? Ты такой наивный, прямо слов нет :}

>> google://microsoft+coffee

Охблин.

он не наивный, просто фанатик — что с него взять.

>Что не доказано? Ты такой наивный, прямо слов нет :}

Как аргументировано! Ваш Линупс сплошная закладка, а ты наивный!!!1111

> Дай ссылку на скачивание?

Изволь поискать сам.

Как аргументировано! Ваш Линупс сплошная закладка, а ты наивный!!!1111

Пеши исчё, ты мне делаешь весело :-)

феерично. Особенно понравилось:

If it's vital to government, it's mission critical to Microsoft.

Не на фороникс, а к Тео в ящик

> google://microsoft+coffee

Как страшно жить!

> И да, это вовсе не удаленная и вовсе не закладка.

Учись читать. «Для винды Microsoft даже выпускает специальные тулзы для гос. организаций для получения доступа к системе»

Не утомляй меня. Свято веруешь в непогрешимость опсос разработчиков? Ну тогда флаг в руки и впиред на баррикады копирастов, только это же движение возглавят сами копирасты. (что и случилось с Линуксом).

Я выдвинул гипотезу, что в код может быть зашит бэкдор на уровне алгоритма. Со ссылками на кучу каких-то ресурсов и авторов. Причем бэкдор вставят именно в такой области, где мало разработчиков (особенно форумных вась-пупкиных), которые именно в этой области шарят так, как правильно.

И потом сколько ждать вероятности появления нерда-самовздрючки, с разоблачением происков закулисы? (Может умные люди промолчат/еще больше запутают следы за определенное вознаграждение/просто потому что так надо помолчать здесь).

>> Не утомляй меня.

Слил? Ничего, бывает :)

Я выдвинул гипотезу, что в код может быть зашит бэкдор на уровне алгоритма.

Сколько ты программ написал за свою жизнь? Думаю, ни одной. Уйди отсюда, школьник.

> Я выдвинул гипотезу

Месье знатный теоретик. Народ находит бэкдоры, когда исходников никто не даёт. Открытые документированные исходники упрощают нахождение бэкдоров на порядки.

Ну ладно, я то слил и закурил. Только гипотеза так и осталась подвешенной в пространстве. :-) Очередной Виккиликс от СПО не за горами.

> Только гипотеза так и осталась подвешенной в пространстве.

Пофиг на сферически гипотезы в вакууме :) Реальность такова, что все , даже малейше вредоносные изменения в открытых проектах убирали ОЧЕНЬ быстро.

Очередной Виккиликс от СПО не за горами.

Скандалы, интриги, расследования, да-да.

бэкдор вставят именно в такой области, где мало разработчиков (особенно форумных вась-пупкиных), которые именно в этой области шарят так, как правильно.

Ты всерьёз считаешь, что в апстрим ядра включаются патчи без проверки от всяких левых разработчиков?

Неааа... Но какова гарантия что апстрим разработчики святые люди?

Ни кто не мешает проводить аудит кода (и отслеживать все изменения в апстриме) сторонним разработчикам. В данном случае, отличие от closed source в том, что в closed source такой возможности нет, и вероятность появления закладок на порядки выше, тогда как в open source в популярных проектах она практически сведена к нулю.

All your kernels are belong tu USA

> Я выдвинул гипотезу, что в код может быть зашит бэкдор на уровне алгоритма. Со ссылками на кучу каких-то ресурсов и авторов. Причем бэкдор вставят именно в такой области, где мало разработчиков (особенно форумных вась-пупкиных), которые именно в этой области шарят так, как правильно.

и как с тем, что в каком-то используемом алгоритме есть бекдор, можно бороться? ни OSS, ни не-OSS само по себе не поможет. Только если все свое с нуля разрабатывать, командой разработчиков, которую изолировать где-нить в сибири, чтобы они не подцепили через литературу отравленный алгоритм...

OSS-софт, кстати, значительно больше анализируется во всяких учебных заведениях, и чем дальше, тем оно больше. Сравни, по уязвимостям какого алгоритма будут вести исследования и писать статьи

1. используемого во всемирно известном куске свободного софта

2. используемого в какой-то проприетарной системе, где сам факт реверсинжиниринга того и гляди объявят вне закона.

?

> Неааа... Но какова гарантия что апстрим разработчики святые люди?

А какова в принципе может быть такая гарантия? ты готов хотя бы кого-нибудь считать святым человеком? Думаешь, в майкрософте в код не коммитят тыщи каких-то изменений тыщи людей? И если даже закоммитившего бекдор быдлокодера найдут, он не скажет, что это они дебажили с васей из соседнего отдела, с которым он все время сталкивается на обеде в столовке, да только что-то последний месяц не видел?

Ёпрст,а кто там давеча так показательно выражал протесты Амазону по поводу Утечки?

Не оупенБСД чуяайно?

Пиндостан...

Кстати, да. Из комментариев на опеннете вытащил интересную ссылку: http://anticopyright.ru/wiki/Wait4%28%29

Вот когда эти закладки найдут, тогда и поговорим. А пока это метанация.

>Я выдвинул гипотезу, что в код может быть зашит бэкдор на уровне алгоритма. Со ссылками на кучу каких-то ресурсов и авторов. Причем бэкдор вставят именно в такой области, где мало разработчиков (особенно форумных вась-пупкиных), которые именно в этой области шарят так, как правильно.

Хватит писать чушь. Людей круто шарящих в чем либо всегда довольно много. И всегда найдется какой-нибудь доморощенный хацкер, который раскопает что к чему.

>Вот когда эти закладки найдут, тогда и поговорим. А пока это метанация.

Неистово, бешено и люто плюсую!

I'm posting this message in the spirit of honesty and transparency.

My name was recently involved in allegations of FBI involvement in the development of OpenBSD IPSEC. For the record: I am not, nor have I ever been, affiliated with or employed by the FBI or any other government agency. My advocacy of OpenBSD has been strictly due to my appreciation of the project. There is no secret agenda here.

-- Scott

http://permalink.gmane.org/gmane.os.openbsd.tech/22560

Это 2005ый год

один из известнейших криптографов и специалистов по проектированию безопасных систем, David Wagner как-то упомянул о том, что и лично он и даже большое криптосообщество может быть бессильно перед закладками в ОТКРЫТЫХ исходниках. По его оценкам грамотный, подготовленный злоумышленник, внедрившийся в комманду разработчиков, например GPG, может внедрить уязвимость, которая полностью позволит раскрывать весь шифрованный траффик и остаться незамеченной в течении по крайней мере двух лет. В случае обнаружения, уязвимость будет выглядеть как ошибка, а не злонамеренный код.

Сколько там локалрутов было в этом году? Которые были «ошибками»...

> Я выдвинул гипотезу, что в код может быть зашит бэкдор на уровне алгоритма. Со ссылками на кучу каких-то ресурсов и авторов.

Я выдвинул гипотезу, что RTP — забавный тролль.

Со ссылками на кучу каких-то блекджеков и ^W^W обсуждений на сайте посвящённому свободному ПО.