Re: OpenBSD backdoor
El Fri, 17 Dec 2010 14:49:12 -0800 Germán Póo-Caamaño g...@calcifer.org escribió: Es cierto que es algo por probar aún. Pero sirvió para abrir más dudas en los blobs de algunos drivers propietarios. Lo que implica que necesariamente debemos ser mas cuidadosos con el hardware que compramos usando uno que sea plenamente soportado por lo que habitualmente usamos y eso incluye las wifi, placas de video que es lo más críticos en general. En lo personal con vga's intel nunca he tenido problemas y respecto a las wifi, intel, atheros tampoco he tenido problemas con linux o un bsd. -- Atentamente. +---+-+ | Ricardo Albarracin B. | email: ral...@gmail.com | +---+-+
Re: OpenBSD backdoor
El Fri, 17 Dec 2010 20:17:34 -0300 Ricardo Munoz rmu...@tux.cl escribió: aca es donde los extremistas del software libre podrian dar como ejemplo la distro gNewSense, que es libre de todo tipo de blobs http://en.wikipedia.org/wiki/GNewSense Bueno sin ir más lejos Debian está cambiando en esa linea, saldrán nuevas versiones sin ningún paquete non-free, sacarán los firmware propietarios del kernel y serán más talibanes con la distribución y usarán software completamente libre. habra algo similar basado en BSD? BSD por su tipo de licenciamiento es más abierta en ese sentido pero aún así hay cierto hardware que requiere usar software propietario y no hay ningún problema de ideología o cuestionamientos por esto. -- Atentamente. +---+-+ | Ricardo Albarracin B. | email: ral...@gmail.com | +---+-+
Re: OpenBSD backdoor
El Wed, 15 Dec 2010 09:19:18 -0300 Victor Hugo dos Santos listas@gmail.com escribió: Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD... Las cosas no eran como se pintaban mejor leer esto: http://maycontaintracesofbolts.blogspot.com/2010/12/openbsd-ipsec-backdoor-allegations.html Las vulnerabilidades no han sido probadas o ratificadas por profesionales con fundamentos probados. -- Atentamente. +---+-+ | Ricardo Albarracin B. | email: ral...@gmail.com | +---+-+
Re: OpenBSD backdoor
On Fri, 2010-12-17 at 18:46 -0300, Ricardo Albarracin B. wrote: El Wed, 15 Dec 2010 09:19:18 -0300 Victor Hugo dos Santos listas@gmail.com escribió: Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD... Las cosas no eran como se pintaban mejor leer esto: http://maycontaintracesofbolts.blogspot.com/2010/12/openbsd-ipsec-backdoor-allegations.html Las vulnerabilidades no han sido probadas o ratificadas por profesionales con fundamentos probados. Es cierto que es algo por probar aún. Pero sirvió para abrir más dudas en los blobs de algunos drivers propietarios. -- Germán Póo-Caamaño http://www.calcifer.org/
Re: OpenBSD backdoor
El 17 de diciembre de 2010 19:49, Germán Póo-Caamaño g...@calcifer.orgescribió: On Fri, 2010-12-17 at 18:46 -0300, Ricardo Albarracin B. wrote: El Wed, 15 Dec 2010 09:19:18 -0300 Victor Hugo dos Santos listas@gmail.com escribió: Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD... Las cosas no eran como se pintaban mejor leer esto: http://maycontaintracesofbolts.blogspot.com/2010/12/openbsd-ipsec-backdoor-allegations.html Las vulnerabilidades no han sido probadas o ratificadas por profesionales con fundamentos probados. Es cierto que es algo por probar aún. Pero sirvió para abrir más dudas en los blobs de algunos drivers propietarios. aca es donde los extremistas del software libre podrian dar como ejemplo la distro gNewSense, que es libre de todo tipo de blobs http://en.wikipedia.org/wiki/GNewSense habra algo similar basado en BSD? -- Ricardo Mun~oz A. http://www.tux.cl
Re: OpenBSD backdoor
On 17/12/10 20:17, Ricardo Munoz wrote: El 17 de diciembre de 2010 19:49, Germán Póo-Caamaño g...@calcifer.orgescribió: On Fri, 2010-12-17 at 18:46 -0300, Ricardo Albarracin B. wrote: El Wed, 15 Dec 2010 09:19:18 -0300 Victor Hugo dos Santos listas@gmail.com escribió: Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD... Las cosas no eran como se pintaban mejor leer esto: http://maycontaintracesofbolts.blogspot.com/2010/12/openbsd-ipsec-backdoor-allegations.html Las vulnerabilidades no han sido probadas o ratificadas por profesionales con fundamentos probados. Es cierto que es algo por probar aún. Pero sirvió para abrir más dudas en los blobs de algunos drivers propietarios. aca es donde los extremistas del software libre podrian dar como ejemplo la distro gNewSense, que es libre de todo tipo de blobs http://en.wikipedia.org/wiki/GNewSense habra algo similar basado en BSD? debian 6.0 squeeze tambien sera libre de blobs -- Mis Certificaciones: Red Hat Certified Technician (RHCT) Nº605010753835478 Novell Certified Linux Professional CLP 10
Re: OpenBSD backdoor
Pues hay muchas formas creativas de backdoorear mecanismos criptográficos. Algunas que he escuchado: - Backdoorear generadores de números pseudoaleatoreos. Se dice que los que vienen con Windows estan backdooreados. - Backdoorear cajas de sustitución (S-box) en algoritmos de cifrado por bloques. 2010/12/15 Victor Hugo dos Santos listas@gmail.com Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD http://marc.info/?l=openbsd-techm=129236621626462w=2 me hace recordar el backdoor que implementaron en el codigo de linux (logout.c ??) y que felizmente fue descubierto a tiempo. pero si uno para a pensar.. que tan seguro estamos de que no hay mas backdoor ?? cuantos commits existen diariamente ?? cuantos commites fueron realizados hace 9 anos atrás y que el codigo persiste al dia de hoy y nadie se dio el tiempo o la suerte de revisarlo ?? Me recuerdo a un tipo que conocí en una conferencia y que mencionaba que en su casa tenia 2 cortafuegos distintos (uno comercial y otro libre) y en su empresa sus servidores estaban detrás de 4 cortafuegos distintos... y que cuando quería abrir un puerto, necesitaba habilitar la regla en cada uno de ellos de manera manual en este momento, me parecio extraño su arquitectura, pero hoy en dia, no tanto. Nota.: Me hace recordar la frase El codigo libre nos da la libertad de revisar el codigo en busca de puertas traseras y/o problemas... bueno, si nos da esta posibilidad.. pero es necesario que alguien lo revise salu2 a todos -- -- Victor Hugo dos Santos Linux Counter #224399
Re: OpenBSD backdoor
El Wed, 15 Dec 2010 09:19:18 -0300 Victor Hugo dos Santos listas@gmail.com escribió: Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD http://marc.info/?l=openbsd-techm=129236621626462w=2 Para aclarar las cosas: (1) Esto esta siendo investigado y analizado por los desarrolladores de IPSec y otros personajes reconocidos como Theo de Raadt. (2) El backdoor afecta a IPSec. El correo original esta acá: http://marc.info/?l=openbsd-techm=129236621626462w=2 -- Atentamente. +---+-+ | Ricardo Albarracin B. | email: ral...@gmail.com | +---+-+
Re: OpenBSD backdoor
Es posible negarse a un par de millón de dólares del FBI? Atte Jorge Severino De: Ricardo Albarracin B. ral...@gmail.com Para: linux@listas.inf.utfsm.cl Fecha: 15-12-2010 10:55 Asunto: Re: OpenBSD backdoor Enviado por:linux-boun...@listas.inf.utfsm.cl El Wed, 15 Dec 2010 09:19:18 -0300 Victor Hugo dos Santos listas@gmail.com escribió: Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD http://marc.info/?l=openbsd-techm=129236621626462w=2 Para aclarar las cosas: (1) Esto esta siendo investigado y analizado por los desarrolladores de IPSec y otros personajes reconocidos como Theo de Raadt. (2) El backdoor afecta a IPSec. El correo original esta acá: http://marc.info/?l=openbsd-techm=129236621626462w=2 -- Atentamente. +---+-+ | Ricardo Albarracin B. | email: ral...@gmail.com | +---+-+
Re: OpenBSD backdoor
On 15/12/10 11:11, Jorge Severino wrote: Es posible negarse a un par de millón de dólares del FBI? por supuesto Atte Jorge Severino De: Ricardo Albarracin B. ral...@gmail.com Para: linux@listas.inf.utfsm.cl Fecha: 15-12-2010 10:55 Asunto: Re: OpenBSD backdoor Enviado por:linux-boun...@listas.inf.utfsm.cl El Wed, 15 Dec 2010 09:19:18 -0300 Victor Hugo dos Santos listas@gmail.com escribió: Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD http://marc.info/?l=openbsd-techm=129236621626462w=2 Para aclarar las cosas: (1) Esto esta siendo investigado y analizado por los desarrolladores de IPSec y otros personajes reconocidos como Theo de Raadt. (2) El backdoor afecta a IPSec. El correo original esta acá: http://marc.info/?l=openbsd-techm=129236621626462w=2 -- Mis Certificaciones: Red Hat Certified Technician (RHCT) Nº605010753835478 Novell Certified Linux Professional CLP 10
Re: OpenBSD backdoor
Bueno, tiende a ser una pregunta personal. -- De: Enrique Herrera Noya eherr...@linuxlatinamerica.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Fecha: 15-12-2010 11:45 Asunto: Re: OpenBSD backdoor Enviado por:linux-boun...@listas.inf.utfsm.cl On 15/12/10 11:11, Jorge Severino wrote: Es posible negarse a un par de millón de dólares del FBI? por supuesto Atte Jorge Severino De: Ricardo Albarracin B. ral...@gmail.com Para: linux@listas.inf.utfsm.cl Fecha: 15-12-2010 10:55 Asunto: Re: OpenBSD backdoor Enviado por:linux-boun...@listas.inf.utfsm.cl El Wed, 15 Dec 2010 09:19:18 -0300 Victor Hugo dos Santos listas@gmail.com escribió: Hola a todos, Ufff... acabo de leer este post sobre un backdoor insertado por los propios desarrolladores de FreeBSD http://marc.info/?l=openbsd-techm=129236621626462w=2 Para aclarar las cosas: (1) Esto esta siendo investigado y analizado por los desarrolladores de IPSec y otros personajes reconocidos como Theo de Raadt. (2) El backdoor afecta a IPSec. El correo original esta acá: http://marc.info/?l=openbsd-techm=129236621626462w=2 -- Mis Certificaciones: Red Hat Certified Technician (RHCT) Nº605010753835478 Novell Certified Linux Professional CLP 10
Re: OpenBSD backdoor
2010/12/15 Enrique Herrera Noya eherr...@linuxlatinamerica.com: On 15/12/10 11:11, Jorge Severino wrote: Es posible negarse a un par de millón de dólares del FBI? por supuesto Hola, pienso el mismo !! como podría dormir tranquillo aceptando un par de millones ??? los negaría rotundamente y solo diría que si, se fuera una cifra de 2.5 millones hacia arriba !! :D por cierto, un colega me comenta por privado: bueno, o aceptas la propuesta del FBI o misteriosamente te aparece una orden de detención internacional por abusos sexuales !! salu2 a todos. -- -- Victor Hugo dos Santos Linux Counter #224399
Re: OpenBSD backdoor
hacia allá iba mi pregunta, es como el padrino la cosa. -- linux-boun...@listas.inf.utfsm.cl escribió el 15-12-2010 14:32:59: De: Victor Hugo dos Santos listas@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Fecha: 15-12-2010 14:34 Asunto: Re: OpenBSD backdoor Enviado por: linux-boun...@listas.inf.utfsm.cl 2010/12/15 Enrique Herrera Noya eherr...@linuxlatinamerica.com: On 15/12/10 11:11, Jorge Severino wrote: Es posible negarse a un par de millón de dólares del FBI? por supuesto Hola, pienso el mismo !! como podría dormir tranquillo aceptando un par de millones ??? los negaría rotundamente y solo diría que si, se fuera una cifra de 2.5 millones hacia arriba !! :D por cierto, un colega me comenta por privado: bueno, o aceptas la propuesta del FBI o misteriosamente te aparece una orden de detención internacional por abusos sexuales !! salu2 a todos. -- -- Victor Hugo dos Santos Linux Counter #224399
Re: OpenBSD backdoor
http://bsd.slashdot.org/story/10/12/15/1524202/BSD-Coder-Denies-Adding-FBI-Backdoor ~~~ Andrew lathama Latham lath...@gmail.com ~~~