Em 15 de dezembro de 2010 08:14, Patrick Tracanelli <eks...@freebsdbrasil.com.br> escreveu: > > Em 15/12/2010, às 01:48, Danilo Egea <daniloe...@yahoo.com.br> escreveu: > >> Viram isso galera? http://permalink.gmane.org/gmane.os.openbsd.tech/22557 >> >> Qual o comentário de vocês? >> >> Abraços! > > Fala Danilo. > > Cara qdo li, pensei: se for verdade o cara eh bom. Fazer um backdoor num > codigo aberto dos mais auditados, e 10 anos depois ninguem descobrir. Esse > sabe ser bandido. Eu fico com pe atras primeiro porque esse cara em teoria > nai tem pq mentir. Por outro lado parece tudo sensacional demais pra ser > verdade. Falando em teorias conspiratorias openbsd ate aparece nos arquivos > do wikileaks mas nada nem especifico dando enfase no uso de ipsec. Se for > verdade, existe codigo ipsec do openbsd no netbsd, no freebsd e no linux. Nao > na integra e n sei se trechos q esse ze mexeu mas trechos desenvolvido pelo > saudoso itojun sao equivalentes nos sistemas. > > Pelo menos a lebre levantada eh sobre ipsec. Se fosse sshd eu ficaria mais > receoso. Mas pelo tom do email pode haver mais coisa alem do ipsec. De > qualquer forma tenho certeza que desse email em diante o theo e cia ltda tao > loucamente auditando esse codigo, e se houver algo vamos sim ficar sabendo em > breve. Eu aco dificil haver, e torco claro q tudo esteja clean. Mas se > encontrar alguma coisa vai ser um surpresa, o so mais seguro do mundo ter > sido usado ha uma decada como chave pra porta dos fndos de tantas > organizacoes. Ruim pro open source como um todo. > > Mas como disse, acho bem dificil. Nao q exista alguma intencao, mas de ser > funcional a exploracao de qq backdoor desse tipo. Agora nao ficou claro tbm a > relacao disso com a perda de financiamento do openbsd pelo DARPA. Tudo m > tanto nebuloso demais. Vale lembrar ainda pros q levam seguranca da > informacao a serio, que o theo eh amigo pessoal do Bruce Schneier e que eles > discutem juntos questoes associadas a criptografia e matematica de forma > geral. O fix do bind por exemplo que so o openbsd tinha quando evitou o > primeiro envenenamento de cache baseado em numeros aleatorios previsiveis foi > o scheneier quem teve o insight. Ele nao eh developer mas acompanha certos > trechos no openbsd. A surpresa seria maior se tanta gente boa fosse enganada > assim por decadas. Realmente acho dificil. > > Otimo o emal.
Este Gregory Perry está cheio de boas *intenções*... deve ter sido tocado pelo espírito natalino... Marco Botelho @botelho ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
