Опубликовано опровержение слухов о бэкдорах в OpenBSD

Еще бы они сознались ;)

xorik (16.12.2010 22:53:37)

на кол его и пятки прижечь, сразу всех выдаст

Kompilainenn (17.12.2010 9:06:24)

Шииииир! Бэээээээгинс!

Это слишком уж гуманно.

Споить ковшик спирту, тазик не давать!

> полностью поддерживает идею аудита кода

о! какая возможность, ну же.. кто мешает, аналитеги? поучаствуйте

А до этого нельзя что ли аудит кода проводить?

ostin (17.12.2010 9:37:40)

>А до этого нельзя что ли аудит кода проводить?

А до этого все были уверены в том что OpenBSD неуязвима и вообще. Не хватает разработчиков. Три с половиной человека разрабатывают столько всего, столько всего. OpenSSH, OpenNTPD, OpenCVS например.

теория заговора не дает людям спокойно жить.

OpenBSD OpenSSH, OpenNTPD, OpenCVS

Зачем всё это, если есть OpenTTD?

Подозреваю что с таким же успехом бэкдоры могут быть в коде ядра линукс, нетбсд, windows и так далее.

Manefesto (17.12.2010 9:55:30)

Писец, подняли шумиху. Прям как на базаре. Кто-то что-то сказал и понеслись слухи. Утверждаете, что есть бэкдоры, покажите хоть один. Не пойман — не вор. Ещё умиляют толпы хомячков, которые судят об этом, в реальности не способные даже в код заглянуть, уже не говорю о том, чтобы при этом ещё что-нибудь понять, заглянув в код.

>Джейсон Райт в почтовой рассылке openbsd-tech, отвечая на письма Тео, четко заявил, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)» (I will state clearly that I did not add backdoors to the OpenBSD operating system or the OpenBSD crypto framework (OCF)). Кроме того, тот код, которым занимался Джейсон, по большей части относится к драйверам устройств.

«Во-первых, никакого кувшина не брала, во-вторых, уже вернула, в третьих, он уже был с трещиной.»

Кстати, интересно, этого Грегори Перри вскоре объявят в розыск за изнасилование, как Ассанджа, или за что-то другое?

nnz (17.12.2010 10:01:23)

>OpenBSD OpenSSH, OpenNTPD, OpenCVS

>Зачем всё это, если есть OpenTTD?

поддерживаю, последний смотрится вне конкуренции

registrant (17.12.2010 10:02:12)

>Кстати, интересно, этого Грегори Перри вскоре объявят в розыск за изнасилование, как Ассанджа, или за что-то другое?

ну, если внедрение бекдора имело место быть, тут и доказывать нечего - изнасилование кода

registrant (17.12.2010 10:04:39)

>Зачем всё это, если есть OpenTTD?

Не знаю. Зачем-то выпускают. Не знают наверное мужики про игруху.

ничего, скоро америкосы своих прижмут и все встроят как миленькие...

bohm (17.12.2010 10:08:50)

NDA такое NDA.

>Джейсон Райт...заявил, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)»

А потом шёпотом добавил: "У меня NDA ещё не кончилось."

Camel (17.12.2010 10:10:46)

и поджечь? а не...сначала взболтать, дать пропитаться, а уж потом можно и поджечь

Kompilainenn (17.12.2010 10:12:25)

По моему это http://www.linux.org.ru/news/bsd/5680213 всего лишь следствие из вот этого url=http://marc.info/?l=openbsd-cvs&m=129140041825198&w=2]http://marc.info/?l=openbsd-cvs&m=129140041825198&w=2

По моему это http://www.linux.org.ru/news/bsd/5680213 всего лишь следствие из вот этого http://marc.info/?l=openbsd-cvs&m=129140041825198&w=2 fixed

>с таким же успехом бэкдоры могут быть в коде ядра линукс, нетбсд, windows и так далее. А вы как бы вкурсе, что означает, "сертифицировано ФСТЭК(ФАПСИ) России"?

Закладки от наших спецслужб есть в любом сертифицированном в РФ крипто-ПО. Так что "будте бдительны и не сорите"

>>Кстати, интересно, этого Грегори Перри вскоре объявят в розыск за изнасилование, как Ассанджа, или за что-то другое?

>ну, если внедрение бекдора имело место быть, тут и доказывать нечего - изнасилование кода

Так совершеннолетний же, не?

VeroLom (17.12.2010 10:38:03)

OpenBSD не нужен

VeroLom (17.12.2010 10:39:16)

>Так совершеннолетний же, не?
Боюсь, на момент кодоизвержения OpenBSD еще не достиг школьного возраста.

Umberto (17.12.2010 10:42:37)

Бэкдоры ничто PR-всё.

Lennox (17.12.2010 10:56:58)

а еще говорят, что opensource не религия

RedPossum (17.12.2010 11:19:45)

Да,да... это именно то,что и ожидалось от него услышать!

Чудак на букву мэ.Пускай подаст в суд на обидчика-там то всё и всплывёт,когда адвокаты начнут искать доказательства.

А если решил просто описаться в рассылке,то 100% рыло в пуху.

openBSD RIP

le_legioner (17.12.2010 11:50:20)

Так весело же читать срачи этих аналитиков (=

OramahMaalhur (17.12.2010 12:11:14)

то ли он украл, то ли у него украли, но осадочек остался!

люди, не пользуйтесь openbsd!

Отмазывается.

Quasar (17.12.2010 12:21:34)

> OpenBSD RIP!!!111

Раздался пронзительный голос со стороны параши...

> люди, не пользуйтесь openbsd!

ТАМ ВИРУС, пишу с под линакса

// да простять меня за раковость

Хотел поставить OpenBSD, но теперь подожду, пока результаты аудита не опубликуют.

Xenius (17.12.2010 12:35:34)

Ну не зря же военные США гранты Тео давали. Всё сходится...

"Отрицать Всё"

-- X-Files

former_anonymous (17.12.2010 12:54:51)

Не ФБР не смогли забэкдорить OpwnBSD:
http://twitter.com/ejhilbert/status/14891845825863680
http://twitter.com/ejhilbert/status/15061156846632960

"Everybody lies"

--House M.D.

MyFreedom (17.12.2010 13:19:49)

тогда уж Су-у-умьки-и-инь!

> не способные даже в код заглянуть

научись понимать жизнь и людей - это сэкономит тебе массу времени

> Хотел поставить OpenBSD, но теперь подожду, пока результаты аудита не опубликуют.

Ну дождётесь, ну скажут вам что в _коде_ всё хорошо. Ну и что. Вы имейте в виду, что речь скорее всего идёт о криптозащите. То есть уязвимость может не является backdoor-ом как его понимает убогое большинство. Дело может быть в математическом алгоритме генерации случайных чисел, в выбранных нарочно начальных значениях системы шифрации, и т.п.. Ну нет у BSD-нов приличных математиков заинтересованных в успехе таких поисков. У OSS тоже нет. Может быть кого попросят, но квалификация должна быть. Тут не кодер, а математик нужен.

alx_me (17.12.2010 13:42:37)

Хорошие математики часто бывают хорошими программистами, так что, я не думаю, что тут ты прав.

Xenius (17.12.2010 14:09:03)

>Зачем всё это, если есть OpenTTD?

афтар, пиши есчё!

> Хорошие математики часто бывают хорошими программистами, так что, я не думаю, что тут вы правы.

Может я не видел _хорошего_ математика. Но их хорошие программы на фортране мало кому из хороших программистов могли бы показаться хорошими ни по соображениям модульности, ни расширяемости, ни компактности ни многих других. Или речь о сферических математиках? У нас тут череп модуляции v21-v17,v22-v32 реализует и потрошит чужие вполне успешно. Какие-то свёртки-регресии с корреляциями струячит, и учится, учится программированию на уровне 2 курса.

alx_me (17.12.2010 14:14:14)

Да ещё могу добавить. Почитайте мнение Брюса Шнайдера о программистах BSD и их математиках в частности.

alx_me (17.12.2010 14:22:47)

Где же я это мнение найду?

Xenius (17.12.2010 14:32:05)

>Почитайте мнение Брюса Шнайдера о программистах BSD и их математиках в частности.

И что он пишет?

Да, верно, школота ещё. В любом случае, OpenBSD не нужен.

VeroLom (17.12.2010 14:50:25)

Пишет что есть ошибки в алгоритмах генерации псевдослучанйых чисел, что было не так давно подтверждено в BSD/Windows - дырень. И в нашем дорогом Linux - дырочка. В GNU/Linux вроде исправились, про остальные не смотрел. Криптология это то место где перестановка мест слагаемых меняет сумму. Кто-то улучшить хотел алгоритм (добавить случаности -ошибка начинающих) в результате на порядки увеличилась коррелация следующих с предыдущими. Я уж не говорю о всем известном наборе SHA - начальных значений от ФБР, которое заёт возможность не за 100 лет а за пару часов расшифровать ваши типа шифрованные недоразумения. Далее наш ГОСТ тоже, как ни странно у нас один начальный набор, а от них этот же алгоритм имеет другой набор начальных данных. Но я не математик, и ничего более конкретного сказать не могу. Ищите математика, если они ещё не все в Китай мотанули.

alx_me (17.12.2010 14:55:19)

"You're either very smart... or incredibly stupid."
-- Enemy of state (c)

gh0stwizard (17.12.2010 15:06:22)

Хм. Если все так плохо, почему же мы не видим реального использования таких уязвимостей в жизни? На бумаге все хорошо смотрится, но это теория и на бумаге.