Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD http://marc.info/?l=openbsd-tech&m=129236621626462&w=2
me hace recordar el backdoor que implementaron en el codigo de linux (logout.c ??) y que "felizmente" fue descubierto a tiempo. pero si uno para a pensar.. que tan seguro estamos de que no hay mas backdoor ?? cuantos commits existen diariamente ?? cuantos commites fueron realizados hace 9 anos atrás y que el codigo persiste al dia de hoy y nadie se dio el tiempo "o la suerte" de revisarlo ?? Me recuerdo a un tipo que conocí en una conferencia y que mencionaba que en su casa tenia 2 cortafuegos distintos (uno comercial y otro "libre") y en su empresa sus servidores estaban detrás de 4 cortafuegos distintos... y que cuando quería abrir un puerto, necesitaba habilitar la regla en cada uno de ellos de manera manual !!!! en este momento, me parecio extraño su "arquitectura", pero hoy en dia, no tanto. Nota.: Me hace recordar la frase "El codigo libre nos da la libertad de revisar el codigo en busca de puertas traseras y/o problemas"... bueno, si nos da esta posibilidad.. pero es necesario que "alguien" lo revise !!!! salu2 a todos -- -- Victor Hugo dos Santos Linux Counter #224399