Еще бы они сознались ;)

на кол его и пятки прижечь, сразу всех выдаст

Шииииир! Бэээээээгинс!

Это слишком уж гуманно.

Споить ковшик спирту, тазик не давать!

> полностью поддерживает идею аудита кода

о! какая возможность, ну же.. кто мешает, аналитеги? поучаствуйте

А до этого нельзя что ли аудит кода проводить?

>А до этого нельзя что ли аудит кода проводить?

А до этого все были уверены в том что OpenBSD неуязвима и вообще. Не хватает разработчиков. Три с половиной человека разрабатывают столько всего, столько всего. OpenSSH, OpenNTPD, OpenCVS например.

теория заговора не дает людям спокойно жить.

OpenBSD OpenSSH, OpenNTPD, OpenCVS

Зачем всё это, если есть OpenTTD?

Подозреваю что с таким же успехом бэкдоры могут быть в коде ядра линукс, нетбсд, windows и так далее.

Писец, подняли шумиху. Прям как на базаре. Кто-то что-то сказал и понеслись слухи. Утверждаете, что есть бэкдоры, покажите хоть один. Не пойман — не вор. Ещё умиляют толпы хомячков, которые судят об этом, в реальности не способные даже в код заглянуть, уже не говорю о том, чтобы при этом ещё что-нибудь понять, заглянув в код.

>Джейсон Райт в почтовой рассылке openbsd-tech, отвечая на письма Тео, четко заявил, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)» (I will state clearly that I did not add backdoors to the OpenBSD operating system or the OpenBSD crypto framework (OCF)). Кроме того, тот код, которым занимался Джейсон, по большей части относится к драйверам устройств.

«Во-первых, никакого кувшина не брала, во-вторых, уже вернула, в третьих, он уже был с трещиной.»

Кстати, интересно, этого Грегори Перри вскоре объявят в розыск за изнасилование, как Ассанджа, или за что-то другое?

>OpenBSD OpenSSH, OpenNTPD, OpenCVS

Зачем всё это, если есть OpenTTD?

поддерживаю, последний смотрится вне конкуренции

>Кстати, интересно, этого Грегори Перри вскоре объявят в розыск за изнасилование, как Ассанджа, или за что-то другое?

ну, если внедрение бекдора имело место быть, тут и доказывать нечего - изнасилование кода

>Зачем всё это, если есть OpenTTD?

Не знаю. Зачем-то выпускают. Не знают наверное мужики про игруху.

ничего, скоро америкосы своих прижмут и все встроят как миленькие...

NDA такое NDA.

Джейсон Райт...заявил, что «не добавлял никаких бэкдоров в операционную систему OpenBSD и OpenBSD crypto framework (OCF)»

А потом шёпотом добавил: «У меня NDA ещё не кончилось.»

и поджечь? а не...сначала взболтать, дать пропитаться, а уж потом можно и поджечь

По моему это http://www.linux.org.ru/news/bsd/5680213 всего лишь следствие из вот этого url=http://marc.info/?l=openbsd-cvs&m=129140041825198&w=2]http://marc.info/?l=openbsd-cvs&m=129140041825198&w=2

По моему это http://www.linux.org.ru/news/bsd/5680213 всего лишь следствие из вот этого http://marc.info/?l=openbsd-cvs&m=129140041825198&w=2 fixed

>с таким же успехом бэкдоры могут быть в коде ядра линукс, нетбсд, windows и так далее. А вы как бы вкурсе, что означает, «сертифицировано ФСТЭК(ФАПСИ) России»?

Закладки от наших спецслужб есть в любом сертифицированном в РФ крипто-ПО. Так что «будте бдительны и не сорите»

>>Кстати, интересно, этого Грегори Перри вскоре объявят в розыск за изнасилование, как Ассанджа, или за что-то другое?

ну, если внедрение бекдора имело место быть, тут и доказывать нечего - изнасилование кода

Так совершеннолетний же, не?

OpenBSD не нужен

>Так совершеннолетний же, не?
Боюсь, на момент кодоизвержения OpenBSD еще не достиг школьного возраста.

Бэкдоры ничто PR-всё.

а еще говорят, что opensource не религия

Да,да... это именно то,что и ожидалось от него услышать!

Чудак на букву мэ.Пускай подаст в суд на обидчика-там то всё и всплывёт,когда адвокаты начнут искать доказательства.

А если решил просто описаться в рассылке,то 100% рыло в пуху.

openBSD RIP

Так весело же читать срачи этих аналитиков (=

то ли он украл, то ли у него украли, но осадочек остался!

люди, не пользуйтесь openbsd!

Отмазывается.

> OpenBSD RIP!!!111

Раздался пронзительный голос со стороны параши...

> люди, не пользуйтесь openbsd!

ТАМ ВИРУС, пишу с под линакса

// да простять меня за раковость

Хотел поставить OpenBSD, но теперь подожду, пока результаты аудита не опубликуют.

Ну не зря же военные США гранты Тео давали. Всё сходится...

«Отрицать Всё»

-- X-Files

Не ФБР не смогли забэкдорить OpwnBSD:
http://twitter.com/ejhilbert/status/14891845825863680
http://twitter.com/ejhilbert/status/15061156846632960

«Everybody lies»

--House M.D.

тогда уж Су-у-умьки-и-инь!

> не способные даже в код заглянуть

научись понимать жизнь и людей - это сэкономит тебе массу времени

> Хотел поставить OpenBSD, но теперь подожду, пока результаты аудита не опубликуют.

Ну дождётесь, ну скажут вам что в _коде_ всё хорошо. Ну и что. Вы имейте в виду, что речь скорее всего идёт о криптозащите. То есть уязвимость может не является backdoor-ом как его понимает убогое большинство. Дело может быть в математическом алгоритме генерации случайных чисел, в выбранных нарочно начальных значениях системы шифрации, и т.п.. Ну нет у BSD-нов приличных математиков заинтересованных в успехе таких поисков. У OSS тоже нет. Может быть кого попросят, но квалификация должна быть. Тут не кодер, а математик нужен.

Хорошие математики часто бывают хорошими программистами, так что, я не думаю, что тут ты прав.

>Зачем всё это, если есть OpenTTD?

афтар, пиши есчё!

> Хорошие математики часто бывают хорошими программистами, так что, я не думаю, что тут вы правы.

Может я не видел _хорошего_ математика. Но их хорошие программы на фортране мало кому из хороших программистов могли бы показаться хорошими ни по соображениям модульности, ни расширяемости, ни компактности ни многих других. Или речь о сферических математиках? У нас тут череп модуляции v21-v17,v22-v32 реализует и потрошит чужие вполне успешно. Какие-то свёртки-регресии с корреляциями струячит, и учится, учится программированию на уровне 2 курса.

Да ещё могу добавить. Почитайте мнение Брюса Шнайдера о программистах BSD и их математиках в частности.

Где же я это мнение найду?

>Почитайте мнение Брюса Шнайдера о программистах BSD и их математиках в частности.

И что он пишет?

Да, верно, школота ещё. В любом случае, OpenBSD не нужен.

Пишет что есть ошибки в алгоритмах генерации псевдослучанйых чисел, что было не так давно подтверждено в BSD/Windows - дырень. И в нашем дорогом Linux - дырочка. В GNU/Linux вроде исправились, про остальные не смотрел. Криптология это то место где перестановка мест слагаемых меняет сумму. Кто-то улучшить хотел алгоритм (добавить случаности -ошибка начинающих) в результате на порядки увеличилась коррелация следующих с предыдущими. Я уж не говорю о всем известном наборе SHA - начальных значений от ФБР, которое заёт возможность не за 100 лет а за пару часов расшифровать ваши типа шифрованные недоразумения. Далее наш ГОСТ тоже, как ни странно у нас один начальный набор, а от них этот же алгоритм имеет другой набор начальных данных. Но я не математик, и ничего более конкретного сказать не могу. Ищите математика, если они ещё не все в Китай мотанули.

«You're either very smart... or incredibly stupid.»
-- Enemy of state (c)

Хм. Если все так плохо, почему же мы не видим реального использования таких уязвимостей в жизни? На бумаге все хорошо смотрится, но это теория и на бумаге.