Em 15/12/2010, às 01:48, Danilo Egea <daniloe...@yahoo.com.br> escreveu:
> Viram isso galera? http://permalink.gmane.org/gmane.os.openbsd.tech/22557
>
> Qual o comentário de vocês?
>
> Abraços!
Fala Danilo.
Cara qdo li, pensei: se for verdade o cara eh bom. Fazer um backdoor num codigo
aberto dos mais auditados, e 10 anos depois ninguem descobrir. Esse sabe ser
bandido. Eu fico com pe atras primeiro porque esse cara em teoria nai tem pq
mentir. Por outro lado parece tudo sensacional demais pra ser verdade. Falando
em teorias conspiratorias openbsd ate aparece nos arquivos do wikileaks mas
nada nem especifico dando enfase no uso de ipsec. Se for verdade, existe codigo
ipsec do openbsd no netbsd, no freebsd e no linux. Nao na integra e n sei se
trechos q esse ze mexeu mas trechos desenvolvido pelo saudoso itojun sao
equivalentes nos sistemas.
Pelo menos a lebre levantada eh sobre ipsec. Se fosse sshd eu ficaria mais
receoso. Mas pelo tom do email pode haver mais coisa alem do ipsec. De qualquer
forma tenho certeza que desse email em diante o theo e cia ltda tao loucamente
auditando esse codigo, e se houver algo vamos sim ficar sabendo em breve. Eu
aco dificil haver, e torco claro q tudo esteja clean. Mas se encontrar alguma
coisa vai ser um surpresa, o so mais seguro do mundo ter sido usado ha uma
decada como chave pra porta dos fndos de tantas organizacoes. Ruim pro open
source como um todo.
Mas como disse, acho bem dificil. Nao q exista alguma intencao, mas de ser
funcional a exploracao de qq backdoor desse tipo. Agora nao ficou claro tbm a
relacao disso com a perda de financiamento do openbsd pelo DARPA. Tudo m tanto
nebuloso demais. Vale lembrar ainda pros q levam seguranca da informacao a
serio, que o theo eh amigo pessoal do Bruce Schneier e que eles discutem juntos
questoes associadas a criptografia e matematica de forma geral. O fix do bind
por exemplo que so o openbsd tinha quando evitou o primeiro envenenamento de
cache baseado em numeros aleatorios previsiveis foi o scheneier quem teve o
insight. Ele nao eh developer mas acompanha certos trechos no openbsd. A
surpresa seria maior se tanta gente boa fosse enganada assim por decadas.
Realmente acho dificil.
Otimo o emal.
Enviado via iPad
> __________________________________________________
> Fale com seus amigos de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd