The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.12.2010 10:35  ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD (дополнено)

Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором опубликовал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора.

Информация раскрыта Грегори Пири (Gregory Perry), бывшим техническим директором компании NETSEC, занимавшимся в 2000-2001 годах развитием поддержки шифрования в OpenBSD и работавшим совместно с ФБР над рядом проектов. Во время работы с ФБР Пири дал подписку о неразглашении информации в течение 10 лет, поэтому вынужден сообщить имеющие у него сведения только сейчас. По утверждению Пири, у него имеется информация, что ФБР профинансировало работу по интеграции в IPSEC-стек OpenBSD техники, приводящей в определенных обстоятельствах к утечке ключей шифрования и возможности мониторинга трафика внутри шифрованных VPN-соединений.

В письме также выдвигаются предположения о том, что агентство по оборонным разработкам DARPA прекратило финансирование OpenBSD после того, как по внутренним каналам была получена информация о внедрении бэкдора. Также подозрение вызывает активная позиция ФБР в плане продвижения использования OpenBSD для создания VPN и межсетевых экранов.

Пока не ясно, удалось ли на самом деле внедрить бэкдор и работоспособен ли он в настоящее время. Пири сообщил, какой именно разработчик OpenBSD занимался внедрением бэкдора и порекомендовал провести аудит коммитов данного человека. С момента первого выпуска IPSEC-стека от проекта OpenBSD прошло более 10 лет, с тех пор код был подвергнут многочисленным изменениям, поэтому степень опасности можно определить только после проведения полного аудита. Вызывает опасение также то, что некоторые большие части кода IPSEC от OpenBSD были заимствованы в других открытых проектах и проприетарных продуктах.

Дополнение 1: Джейсон Райт (Jason Wright), которому вменялось добавление бэкдора, принял участие в дискуссии, полностью отвергнув все высказанные в его адрес обвинения и выразив недоумение по поводу столь лживого заявления в его адрес. По словам Джейсона, он работал в основном над кодом поддержки crypto-фреймворка в драйверах устройств и не касался кода, связанного с обработкой ключей шифрования (процессы isakmpd и photurisd). Он внес несколько улучшений в код IPSEC (cryptodev и cryptosoft), но эти изменения были безобидны, в чем может убедиться любой желающий, просмотрев список его коммитов. Что касается обвинения Грегори Пири, то Джейсон Райт требует принести ему публичные извинения.

Дополнение 2: Журналистам удалось связаться с Грегори Пири, который подтвердил отправку сообщения Тэо де Раадту.

Дополнение 3: Один из разработчиков FreeBSD утверждает, что если информация о бэкдоре верна, то она затрагивает и ОС FreeBSD, поддержка IPSEC в которой была заимствована из OpenBSD. Большинство экспертов склоняются к мысли, что заявление является провокацией. Если все же информация подтвердится, то вероятно и в Linux следует искать бэкдор, так как код многих криптоподсистем данной ОС создан при непосредственном участии Агентства национальной безопасности США.

Дополнение 4: Фигурирующий в письме Скот Лоу (Scott Lowe) также отверг заявление об его сотрудничестве с ФБР, более того он отметил, что не написал ни одной строчки кода для OpenBSD, все его участие в проекте сводилось к продвижению решений на базе OpenBSD.

Дополнение 5: Лидер проекта OpenBSD Тэо де Раадт заявил, что компания NETSEC, вероятно, действительно имела контракт на внедрение бекдора, но код бэкдора, по его мнению, не попал в кодовую базу OpenBSD.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Пресечена попытка помещения "Back Door" в Linux ядро
  3. OpenNews: OpenBSD выразил компании Amazon протест из-за блокирования WikiLeaks
  4. OpenNews: Разработчики FreeBSD опровергли обвинение в поставке несвободного кода
  5. OpenNews: О возможности создания и внедрения аппаратного бэкдора
  6. OpenNews: Взлом сервера проекта ProFTPD привел ко внедрению бэкдора
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: openbsd, ipsec, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, chemtech, 11:12, 15/12/2010 [ответить] [смотреть все]
  • +5 +/
    Вот вам и OpenBSD.
     
     
  • 2.40, Аноним, 12:46, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Вот вам и Open Source
     
     
  • 3.48, эцновоя, 13:01, 15/12/2010 [^] [ответить] [смотреть все]
  • +/
    Вот вам и строгий синтаксис, и однозначная семантика, и самодокументированный ко... весь текст скрыт [показать]
     
  • 3.98, Аномистикус, 14:50, 15/12/2010 [^] [ответить] [смотреть все]  
  • +32 +/
    А если б это было проприетарщина, то никто бы вообще ничего не узнал. Мы что, всерьез полагаете, что возможно добиться полной гарантии безопасности в какой-либо системе?
     
     
  • 4.159, dq0s4y71, 18:40, 15/12/2010 [^] [ответить] [смотреть все]  
  • +4 +/
    Ха Так это стало известно не благодаря открытым исходникам, а благодаря признан... весь текст скрыт [показать]
     
     
  • 5.163, Аноним123321, 18:59, 15/12/2010 [^] [ответить] [смотреть все]  
  • +5 +/
    ну проприетарный код видимо надёжнее да там ведь точно нет бэкдоров D D ... весь текст скрыт [показать]
     
     
  • 6.282, dq0s4y71, 20:20, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    От того, что проприетарный код бывает ненадежным, открытый код более надежным не... весь текст скрыт [показать]
     
     
  • 7.315, User294, 18:15, 17/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну так расскажите нам, как вы будете аудит закрытого кода проводить Очень интер... весь текст скрыт [показать]
     
     
  • 8.317, dq0s4y71, 20:11, 17/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Опять закрытый код Да что вы к этому закрытому коду прицепились-то Плевать я... весь текст скрыт [показать]
     
     
  • 9.321, EVS21, 07:39, 19/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Не стоит метать бисер... нет смысла.
     
     
  • 10.322, Michael Shigorin, 15:06, 19/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Да какой тут бисер -- человек сам себе тезис согласен, бредовый выдумал, сам е... весь текст скрыт [показать]
     
  • 5.198, upyx, 21:35, 15/12/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    Откуда такой вывод Напротив, очень может быть, что нашли, признали багой, попра... весь текст скрыт [показать]
     
     
  • 6.284, dq0s4y71, 20:26, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Может быть Но тогда мне хотелось бы увидеть ссылку на соответствующий коммит ... весь текст скрыт [показать]
     
  • 3.122, Аноним, 17:05, 15/12/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    Ага, в проприетарщине никогда бы ничего не обнаружили - даже прятать не надо был... весь текст скрыт [показать]
     
  • 3.147, artemrts, 18:02, 15/12/2010 [^] [ответить] [смотреть все]  
  • +4 +/
    Да что опен соурс А что ты предложишь взамен Закрытую Венду Я только могу п... весь текст скрыт [показать]
     
     
  • 4.279, WishMaster, 16:49, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Столько же, сколько локализаций и версий-)))
     
  • 3.199, User294, 21:54, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну эти то хоть смогут проаудитить свой код после такого привлечения к себе внима... весь текст скрыт [показать]
     
  • 2.328, Бублик, 23:29, 16/01/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот вам и PR-манеры Микрософта в полный рост Именно эти гниды и стоят за этим в... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, EuPhobos, 11:24, 15/12/2010 [ответить] [смотреть все]  
  • +2 +/
    Очень сильно будет подпорчена репутация всей системы OpenBSD, если информация подтвердится.
     
     
  • 2.96, тигар, 14:40, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    а так же всех кто брал код у них, да?;-)
     
     
  • 3.109, EuPhobos, 15:46, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Но брали то У НИХ =)
     
     
  • 4.162, Cybister, 18:54, 15/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Bнтересно, в win IPSEC копипастом реализовывали, надо будет проследить за обновл... весь текст скрыт [показать]
     
     
  • 5.249, EuPhobos, 09:17, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    В винде фиксить ничего не будут, скорее юзать ;) Или давно уже знают и юзают)
     
  • 2.179, Кларауций, 19:41, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А как вы думаете, если FBI озаботились OpenBSD, они остались совершенно равнодуш... весь текст скрыт [показать] [показать ветку]
     
  • 2.329, Бублик, 23:32, 16/01/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Никак она подмочена не будет Это медийный вброс Микрософта против Линукса Микр... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Хакчик, 11:24, 15/12/2010 [ответить] [смотреть все]  
  • +1 +/
    Исходники надо через сито пропускать...вот так кому и верить теперь в чистоте кода...?
     
     
  • 2.66, Анонимус007, 13:29, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Ага, через сито Кто щас засядет аудировать код Линукса 3 ляма строчек Может... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.110, EuPhobos, 15:47, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Кто знает, какие черти в блобах водятся ... весь текст скрыт [показать]
     
  • 3.230, Слоупок, 03:24, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    А вы всерьёз думаете, что Линусу дали бы гражданство только за бэкдоры? )))
     
  • 1.7, sys, 11:25, 15/12/2010 [ответить] [смотреть все]  
  • –2 +/
    Если они внедряли код в такой малораспространенный дистр как Опёнок то в популярных типа FeeBSD и Linux он должен быть обязательно. И уверен что не только от ФБР, но и от спецслужб других государств.
     
     
  • 2.19, nmorozov, 11:46, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Тут дело не в распостраннености опенка а в том, что Опенок был финансирован вояк... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, filosofem, 13:09, 15/12/2010 [^] [ответить] [смотреть все]  
  • +5 +/
    Да, но Тут дело не только в финансировании, но еще в том, что код OpenBSD испо... весь текст скрыт [показать]
     
  • 2.101, fidaj, 15:07, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    неее, во FreeBSD его нет D вон даже китайцы её выбрали как основу для государст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.238, kshetragia, 05:50, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Респект китайцам.
     
  • 2.116, zazik, 16:16, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +22 +/
    > Если они внедряли код в такой малораспространенный дистр как Опёнок то в
    > популярных типа FeeBSD и Linux он должен быть обязательно. И уверен
    > что не только от ФБР, но и от спецслужб других государств.

    Не конфликтует ли код от разных спецслужб между собой? Может поэтому на винде часты БСОДы?

     
  • 2.149, __Bulgarin, 18:07, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    И от марсианских велосипедистов Точно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, samm, 11:28, 15/12/2010 [ответить] [смотреть все]  
  • +2 +/
    Ну пока непонятно - мутное письмо без каких либо фактов или даже намеков на affected code, и вполне возможно, что это вброс  для того, чтобы навредить OpenBSD и/или упомянутому разработчику (Jason Wright). Он, кстати, достаточно активен в сети, так что стоит дождаться его комментариев. А может и вброс.... Ждем результатов аудита.
     
     
  • 2.20, Аноним, 11:46, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Муть объясняется тем, что на информацию последних 10 лет все еще действует подпи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Hugo Reyes, 12:29, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Gregory Perry Chief Executive Officer GoVirtual Education VMware Training Produ... весь текст скрыт [показать]
     
  • 3.125, анонимус, 17:16, 15/12/2010 [^] [ответить] [смотреть все]  
  • +9 +/
    > У моего деда срок неразглашения был 40 лет, только последнее время стал рассказывать интересные вещи.

    Бредятина полная, да хоть 80!
    Все подписки, данные правительству СССР утратили силу - СССР более не существует.

     
     
  • 4.130, Crazy Alex, 17:33, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Приличный человек свои обязательства старается выполнять в любой ситуации
     
     
  • 5.137, анонимус, 17:42, 15/12/2010 [^] [ответить] [смотреть все]  
  • +5 +/
    Типа сторож охраняет ворота после того как весь склад вывезли?
     
     
  • 6.263, Аноним, 13:16, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    > Типа сторож охраняет ворота после того как весь склад вывезли?

    Типа того.

     
     
  • 7.280, Любящий мыслить, 17:41, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Смешно
     
     
  • 8.290, Аноним, 01:14, 17/12/2010 [^] [ответить] [смотреть все]  
  • +5 +/
    Ну и что Смешным быть не страшно Смейтесь, ради бога, у нас свободная страна... весь текст скрыт [показать]
     
  • 4.215, PereresusNeVlezaetBuggy, 00:35, 16/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Россия 8212 правопреемница СССР Учите современную историю заново, раз уже вс... весь текст скрыт [показать]
     
     
  • 5.226, анонимус, 02:56, 16/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Ни в коем случае Только частично, все республики являются правопреемниками Кро... весь текст скрыт [показать]
     
     
  • 6.228, PereresusNeVlezaetBuggy, 03:20, 16/12/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    Ох ты хоспади Специально для тех, кто не читал внимательно конституцию собствен... весь текст скрыт [показать]
     
     
  • 7.233, анонимус, 04:15, 16/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Не надо глупых спекуляций - военнослужащие присягали заново, Российской Федераци... весь текст скрыт [показать]
     
     
  • 8.234, PereresusNeVlezaetBuggy, 04:58, 16/12/2010 [^] [ответить] [смотреть все]  
  • +5 +/
    На 95 ложь К присяге приводили заново в других странах В России были отдельны... весь текст скрыт [показать]
     
     
  • 9.235, анонимус, 05:27, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Ложь на 100 ВСЕ офицеры подписали соответствующее обязательство Но торжествен... весь текст скрыт [показать]
     
     
  • 10.237, PereresusNeVlezaetBuggy, 05:32, 16/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Если присяги не было, то её не было Точка Не говоря о том, что в армии служат ... весь текст скрыт [показать]
     
     
  • 11.240, ano, 06:43, 16/12/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    Мой дядя офицер давал именно Присягу России, в виде обязательства Так что по ... весь текст скрыт [показать]
     
     
  • 12.242, PereresusNeVlezaetBuggy, 06:56, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    А если прочесть _внимательно_, что я писал двумя постами раньше Об офицерах как... весь текст скрыт [показать]
     
     
  • 13.243, ano, 07:03, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Да-да, редким Не ври уж - повторно присягали все офицеры А на сборах снова при... весь текст скрыт [показать]
     
     
  • 14.244, Аноним, 07:23, 16/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Как сравнительно недавно ушедший в отставку офицер, служивший в российское и сов... весь текст скрыт [показать]
     
     
  • 15.247, ano, 07:55, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Те, кто отказался от повторной присяги в штабе бумажкой, не обязательно перед с... весь текст скрыт [показать]
     
     
  • 16.291, Асушник, 02:22, 17/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Перерезус прав Присягу повторно приносили по другой причине - потому что поменя... весь текст скрыт [показать]
     
     
  • 17.295, анонимус, 04:49, 17/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Детский сад, штаны на лямках, в Армии не служил Нет там никаких пунктов Только... весь текст скрыт [показать]
     
     
  • 18.324, Асушник, 00:52, 20/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Я не думал что среди айтишников так распространено явление - делать поспешные вы... весь текст скрыт [показать]
     
  • 14.245, PereresusNeVlezaetBuggy, 07:25, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы читать умеете Разницу между словами 171 солдат 187 и 171 офицер 187 ... весь текст скрыт [показать]
     
     
  • 15.246, ano, 07:51, 16/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Знаю А ещё я в Армии служил Так пускай попробует слетать на самолёте Или прод... весь текст скрыт [показать]
     
     
  • 16.264, PereresusNeVlezaetBuggy, 13:26, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Раз за вас На поезд без паспорта тоже не пускают, не в курсе Однако ж принимаю... весь текст скрыт [показать]
     
     
  • 17.266, Аноним, 13:32, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Да он сам не понимает что пишет, выхватывает знакомые слова и повторяет Это т... весь текст скрыт [показать]
     
  • 17.276, анонимус, 15:49, 16/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Хорэ троллить - закон не по теме, где там слово РСФСР ... весь текст скрыт [показать]
     
     
  • 18.314, PereresusNeVlezaetBuggy, 13:06, 17/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Вообще-то, я потому и задал вопрос, что не понял, что имел в виду оппонент Или ... весь текст скрыт [показать]
     
  • 17.277, анонимус, 16:06, 16/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Что за глупость Законодатель совершенно определённо ввёл Российское гражданство... весь текст скрыт [показать]
     
     
  • 18.281, Аноним, 18:34, 16/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Не путайте свою логику и закон То, что логично для вас, не обязательно законно ... весь текст скрыт [показать]
     
  • 16.265, Аноним, 13:27, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    В словосочетании 171 Она может быть 187 , 171 Она 187 8212 это кто По... весь текст скрыт [показать]
     
     
  • 17.274, анонимус, 15:45, 16/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Ога, расскажи нам как у бывшей Чехословакии один правопреемник Кто - Чехия или ... весь текст скрыт [показать]
     
     
  • 18.289, Аноним, 01:07, 17/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Это Ваши личные фантазии Ситуации в Чехословакии и СССР 8212 никак не связан... весь текст скрыт [показать]
     
     
  • 19.293, анонимус, 04:45, 17/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Фантазии. Ситуации в Чехословакии и СССР абсолютно идентичны.
     
     
  • 20.316, Michael Shigorin, 20:06, 17/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Уважаемые офтопофлеймеры -- предлагаю не полагать собеседника полным идиотом и ф... весь текст скрыт [показать]
     
  • 14.287, Aesthetus Animus, 23:09, 16/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Ваше вранье переходит всякие границы с становится просто явной клеветой Мой оте... весь текст скрыт [показать]
     
     
  • 15.292, анонимус, 04:44, 17/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Ога, рассказывай.
    Подписал то что требовали.
     
  • 10.270, Hyppopotamus, 14:03, 16/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Закончил военную академию в 95-м Присягу РФ не давал и ничего не подписывал Во... весь текст скрыт [показать]
     
  • 8.294, Ян Злобин, 04:49, 17/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Глупости какие-то говорите Я служил под двумя флагами Союз развалился во врем... весь текст скрыт [показать]
     
     
  • 9.296, анонимус, 05:01, 17/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    В кадрах обязательсво подписывал Если да - чем это отличается от повторной прис... весь текст скрыт [показать]
     
     
  • 10.297, Ян Злобин, 05:02, 17/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    В каких еще кадрах - Речь идет об отделе кадров Вы ничего не путаете - это... весь текст скрыт [показать]
     
     
  • 11.298, анонимус, 05:27, 17/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    И чего, что не гражданская А зовут по-граждански постоянно Так подписывал или ... весь текст скрыт [показать]
     
     
  • 12.299, Ян Злобин, 05:28, 17/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет И никто из моего окружения не подписывал ... весь текст скрыт [показать]
     
     
     
     
     
     
     
     
     
    Часть нити удалена модератором

  • 24.311, Ян Злобин, 10:30, 17/12/2010 [ответить] [смотреть все]  
  • +/
    Всего лишь СССР уменьшился до размеров РСФСР ... весь текст скрыт [показать]
     
  • 25.312, anoo, 11:02, 17/12/2010 [^] [ответить] [смотреть все]  
  • +/
    А как же строительство коммунизма?
     
  • 26.313, Ян Злобин, 12:43, 17/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    > А как же строительство коммунизма?

    Спроси у коммунистов :-)

     
  • 7.255, Anixx, 10:36, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    1. УССР была государством
    2. Украина - правоприемница УССР.
     
  • 7.258, Alex, 11:54, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    УССР была государством, и имела представительства в ООН даже раньше Союза Украи... весь текст скрыт [показать]
     
     
  • 8.262, PereresusNeVlezaetBuggy, 13:13, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    до вхождения в СССР Да И имела после, 8212 но, как ни смешно, государ... весь текст скрыт [показать]
     
  • 1.9, Raptor, 11:31, 15/12/2010 [ответить] [смотреть все]  
  • +5 +/
    Если новость не фейк, то правительство вместе со всем ФБР на кол посадить!
     
     
  • 2.13, samm, 11:32, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну пока более похоже на фейк Jason Wright - сурьезный дядька, с кучей публикац... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, ixti, 12:26, 15/12/2010 [^] [ответить] [смотреть все]  
  • +6 +/
    Был бы он не серьёзный шалопай-разбойник, тогда бы я был на 100% уверен что фейк. А вот то, что дядька солидный скорее настораживает и навождит на мысли, что может быть и не фейк... В любом случае ИМХО выводы надо будет делать после аудита кода, а не до того. Потому, что даже если Джейсон ссучился, я не думаю, что он вот так вот сейчас принесёт публичные извинения мол "да, был не прав, деньги нужны были, да и родственников из Мексики надо было леголизовывать, и в крамане ганджа нашли, в общем трудные времена были", что на мой взгляд по любому поставит жирное бельмо на нём... Даже если факт имел место - я уверен, что будет отрицать. Ждать надо аудита :)) "Весной посмотрим, кто где какал" (С) :))
     
  • 1.10, Антоха, 11:31, 15/12/2010 [ответить] [смотреть все]  
  • +2 +/
    Ну чо теперь делать?
    В цисках тоже поди напичкано? Про винду молчу.
     
     
  • 2.14, samm, 11:33, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Срочно уничтожайте все ваши данные - фбр уже выехал ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Антоха, 11:36, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Я не к тому. Я к тому-кому теперь верить?
     
     
  • 4.18, samm, 11:44, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Себе, как и ранее Именно по этой причине очень крупные компании заказывают ауди... весь текст скрыт [показать]
     
     
  • 5.25, Lexa3110, 11:53, 15/12/2010 [^] [ответить] [смотреть все]  
  • +17 +/
    Много раз слышал про то, что "некоторые компании" якобы имели доступ к коду виндовс.
    Но объясните, плиз, хрен ли толку? Ну, посмотрели. И что? Что они смотрели? Вот если
    СОБРАТЬ из этих исходников венду, да при этом контрольная сумма бинарника совпадет с оригинальной, тогда, наверное, да - видели именно то, что маздай из себя представляет...да и то, сначала сырцы компилятора бы посмотреть, да из сырцов его собрать потом.
    А так - видели какие-то тексты...ну и что? А что, собственно, видели?
     
     
  • 6.57, anonymouse, 13:20, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Контрольная сумма не совпадет никак Если кто не в курсе, visual C вставляет в... весь текст скрыт [показать]
     
     
  • 7.74, anonim, 13:43, 15/12/2010 [^] [ответить] [смотреть все]  
  • +10 +/
    а в этом деле без паранои никак :)
     
  • 6.127, Michael Shigorin, 17:26, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Наши как раз и не собрали AFAIH -- когда обратились за недостающими частями, им ... весь текст скрыт [показать]
     
  • 6.192, Gadjung, 21:04, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    И компилятор, которым собрать компилятор, и... OH SHI-
     
  • 5.46, кент, 12:59, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    В моём случае ТРКА не применим Все ключи на флешках, флешки у сотрудников ГБ Я... весь текст скрыт [показать]
     
     
  • 6.85, аноним_, 14:13, 15/12/2010 [^] [ответить] [смотреть все]  
  • +5 +/
    тогда "прощай прямая кишка", ибо не поверят
     
     
  • 7.133, zazik, 17:38, 15/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну или поверят, но для профилактики обработают, чтобы другим умникам неповадно б... весь текст скрыт [показать]
     
  • 4.150, __Bulgarin, 18:10, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Никому Вас просвечивают с монитора ... весь текст скрыт [показать]
     
  • 4.231, Слоупок, 03:38, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Никому нельзя верить на 100% )))) Теперь изучать криптографию и C++ :)))
     
  • 3.53, filosofem, 13:12, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    >Срочно уничтожайте все ваши данные - фбр уже выехал! ))

    А смысл?

     
     
  • 4.80, Котяра, 14:05, 15/12/2010 [^] [ответить] [смотреть все]  
  • +9 +/
    >>Срочно уничтожайте все ваши данные - фбр уже выехал! ))
    > А смысл?

    У ФБР резервная копия есть, можно сэкономить на дисковом пространстве.

     
  • 3.115, Аноним, 16:03, 15/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    как пить дать!! чисто штатовская конторка циска....я всегда им недоверял...
     
  • 2.24, Аноним, 11:51, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    По отношению к этим вашим цискам - это, наверняка, самое безобидное из того что ... весь текст скрыт [показать] [показать ветку]
     
  • 2.39, Аноним, 12:44, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Про циски вы правы, иначе был бы запрет на экспорт железа.
     
  • 2.126, Michael Shigorin, 17:25, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    В цисках точно -- см нечаянно упавшую местами спецсвязь во время грузинских с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.154, __Bulgarin, 18:23, 15/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Я плакалъ Паранойя неистребима Какая специальная связь Во время каких гру... весь текст скрыт [показать]
     
     
  • 4.232, Mna, 04:05, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    постсоветский хакер дёшов и сердит почти ассиметричен нанять его, и всего дело... весь текст скрыт [показать]
     
  • 4.318, Michael Shigorin, 20:22, 17/12/2010 [^] [ответить] [смотреть все]  
  • +/
    пожимая плечами Ну спросите и Вы своих, что ли Южный сегмент правительственно... весь текст скрыт [показать]
     
  • 4.331, Xaionaro, 14:52, 23/11/2014 [^] [ответить] [смотреть все]  
  • +/
    Много где так, но не везде Откуда у вас вообще такая информация Общались с ... весь текст скрыт [показать]
     
  • 1.11, Аноним, 11:32, 15/12/2010 [ответить] [смотреть все]  
  • +1 +/
    Если в чужой IPSEC смогли внедрить, то в SELinux собственной разработки и подавн... весь текст скрыт [показать]
     
     
  • 2.21, nmorozov, 11:48, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Почему чужой, как раз свой Денежку опенок в то время как раз от них получал ... весь текст скрыт [показать] [показать ветку]
     
  • 2.31, shpsn, 12:27, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В районе 2003-2005 года, если мне не изменяет память, проскакивала инфа о внедре... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Котяра, 12:59, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Где именно нужно было "подменить один (!) символ"?
     
     
  • 4.64, Аноним, 13:26, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    > Где именно нужно было "подменить один (!) символ"?

    хе... в исходниках ядра

     
     
  • 5.75, Котяра, 13:59, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Тоесть для того, чтобы сделать чужую машину уязвимой, нужно сначала залогиницца ... весь текст скрыт [показать]
     
     
  • 6.108, Аноним, 15:33, 15/12/2010 [^] [ответить] [смотреть все]  
  • +6 +/
    Ты дурной?
    Вот этот код:

    +       if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
    +                       retval = -EINVAL;

    в выражении current->uid = 0 стоит = вместо ==, т.е. происходит не сравнение, а присваивание. Очень похоже на опечатку, но дает root доступ.

     
     
  • 7.111, non anon, 15:56, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Все правильно сказал товарищ выше Этот патч надо накладывать вручную, потому чт... весь текст скрыт [показать]
     
     
  • 8.120, ФБР, 16:51, 15/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    А ты знаешь сколько подобных "патчей" попало в релизы???
     
     
  • 9.145, Areldar, 17:59, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Такие патчи дают варнинги при компиляции так, что думаю нисколько
     
     
  • 10.161, QuAzI, 18:50, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Надо же Я почти не вижу софта без варнингов, хотя собираю очень даже много И с... весь текст скрыт [показать]
     
  • 10.167, Аноним, 19:07, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Выражение if options __WCLONE 124 __WALL current- uid 0 с точ... весь текст скрыт [показать]
     
     
  • 11.207, злобный низкозадержечный анонимус, 23:25, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Статический анализ кода такое найдет и сделает warning Не думаю что его никто д... весь текст скрыт [показать]
     
  • 10.239, kshetragia, 06:00, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Не знаю насчет ядра Линукса, но обычный GNU софт как правило отличается обилием ... весь текст скрыт [показать]
     
  • 8.128, Michael Shigorin, 17:30, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Тогда некоторые пользовались этим CVS из тех, кто не признавал и не применял Bi... весь текст скрыт [показать]
     
  • 3.56, Neandertalets, 13:20, 15/12/2010 [^] [ответить] [смотреть все]  
  • +7 +/
    http://anticopyright.ru/wiki/Wait4%28%29
     
     
  • 4.129, Michael Shigorin, 17:32, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    > http://anticopyright.ru/wiki/Wait4%28%29

    Ага, спасибо, оно.

     
  • 4.135, zazik, 17:39, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    > http://anticopyright.ru/wiki/Wait4%28%29

    Неплохо. Мне понравилось.

     
  • 4.185, filosofem, 20:07, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Блин надеялся увидеть что-то в стиле JAPH Вообще странно как глядя на эти две с... весь текст скрыт [показать]
     
     
  • 5.208, злобный низкозадержечный анонимус, 23:27, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Ты про vim ... весь текст скрыт [показать]
     
  • 2.58, Neandertalets, 13:21, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Чуть ниже - моя ссылка на описание этого бэкдура.
     
  • 1.17, AcDc, 11:37, 15/12/2010 [ответить] [смотреть все]  
  • +/
    Хм. Надо аудитить все BSD системы. :(
     
     
  • 2.23, StrangeAttractor, 11:50, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Считалось что OpenBSD и так аудитят больше всех, а оказалось что пока свидетель ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, samm, 12:07, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Бекдора еще никто не видел.
     
     
  • 4.41, Аноним, 12:48, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Кстати, да А код бэкдора-то где Действительно, если пишешь, что был бэкдор, то... весь текст скрыт [показать]
     
  • 3.112, non anon, 15:57, 15/12/2010 [^] [ответить] [смотреть все]  
  • –4 +/
    Получается, аудит там производят только на словах А аудиторами работают манагер... весь текст скрыт [показать]
     
     
  • 4.155, __Bulgarin, 18:26, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Советую ознакомиться с моделью разработки BSD Может тогда перестанете писать чу... весь текст скрыт [показать]
     
  • 4.267, Аноним, 13:56, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Вы этот вывод сделали на основании пока ничем не подтверждённого заявления в инт... весь текст скрыт [показать]
     
  • 2.43, Sergey, 12:55, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А смысл, кто будет делать такой аудит Аудит все системы очень сложная вещь, ком... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, Vasily Pupkin, 11:50, 15/12/2010 [ответить] [смотреть все]  
  • –3 +/
    Гг Удачи в аудите А вообще не понимаю в чем паника Какой там у OpenBSD уровен... весь текст скрыт [показать]
     
  • 1.33, Луноход, 12:30, 15/12/2010 [ответить] [смотреть все]  
  • –17 +/
    Ну, и где те фанатики, которые всегда с пеной у рта орали, что опен сорс рулит и... весь текст скрыт [показать]
     
     
  • 2.38, ixti, 12:41, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +15 +/
    Дело в том, что open-source хорош тем, что если Вам важна безопасность Вы сами её и проверите - вне зависимости проводил ли Тео, Патрик, мильён-леммингов, кто-угодно аудит. И в случае обнаружения - либо пофиксите, либо сообщите авторам с просьбой решить проблему.

    В случае с проприетарным ПО - Вы жрёте то, что Вам подали. Без возможности провести анализ плюнул туда повар или нет. Вот и всё.

    А по теме - то, что кто-то грамотно что-то вбросил, не говорит, что факт подтвердится. А вот то как отреагировал Тео, говорит скорее в пользу OpenNet и open-source проектов в целом. В проприетарном продукте, я не думаю, что кто-то бы Вам сказал, что Вас уже 10 лет через бэкдор имели службы. А самое смешное (и наверное обидное), что не смотря на то, что Вы платите свои деньги, очень часто корпорации даже зная о критичной уязвимости тупо кладут болт на неё. Вот и вся философия...

     
     
  • 3.42, Аноним, 12:55, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Хорошие слова, но если сабж - не фейк, то практика докажет, что это только теори... весь текст скрыт [показать]
     
  • 3.45, Square, 12:57, 15/12/2010 [^] [ответить] [смотреть все]  
  • –3 +/
    Это все фикция теоретическая возможность не реализуемая на практике Вроде взл... весь текст скрыт [показать]
     
     
  • 4.49, ixti, 13:01, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    По существу, кроме сомнительного вброса - был внедрён , существовал 10 лет - ... весь текст скрыт [показать]
     
     
  • 5.54, Square, 13:13, 15/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Большинству людей- открытость исходников нахрен не сдалась Да и те которым сда... весь текст скрыт [показать]
     
     
  • 6.59, ixti, 13:21, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Это бесспорно И в мыслях не было Просто вот так вот пафосно выразить то, что н... весь текст скрыт [показать]
     
     
  • 7.61, Square, 13:23, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    С какой стати ... весь текст скрыт [показать]
     
  • 6.285, Аноним, 22:08, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Наоборот, большинство людей выигрывает от открытых исходников Если бы не открыт... весь текст скрыт [показать]
     
  • 4.132, Michael Shigorin, 17:36, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    По-моему, не Вам говорить, не имеющему и теоретических ... весь текст скрыт [показать]
     
  • 4.156, __Bulgarin, 18:30, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Самое смешное, что уже согласились что бэкдор там есть Точно, есть, в usr src ... весь текст скрыт [показать]
     
  • 3.51, Луноход, 13:07, 15/12/2010 [^] [ответить] [смотреть все]  
  • –4 +/
    У Вас хватит знаний, навыков и сил проверить весь код всей системы Не порите ... весь текст скрыт [показать]
     
     
  • 4.88, Миха, 14:21, 15/12/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    Да, я супермозг, у меня хватило навыков и сил Я проверил весь код всей freebsd ... весь текст скрыт [показать]
     
     
  • 5.99, Square, 14:54, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Время докажет ... весь текст скрыт [показать]
     
  • 5.142, Mihe, 17:50, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    плохо проводил Посмотри внимательней на реализацию tcp ip v6 ... весь текст скрыт [показать]
     
     
  • 6.182, __Bulgarin, 19:54, 15/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    du -h usr src sys netinet6 c 4 0K usr src sys netinet6 dest6 c 22K usr s... весь текст скрыт [показать]
     
  • 5.152, Луноход, 18:16, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Новость подтверждает обратное.
     
     
  • 6.251, zazik, 09:36, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    > Новость подтверждает обратное.

    Новость ничего не подтверждает пока что.

     
  • 4.134, Michael Shigorin, 17:38, 15/12/2010 [^] [ответить] [смотреть все]  
  • +4 +/
    Вы, никак, с какой-то другой планеты, где принято сравнивать отсутствие возможно... весь текст скрыт [показать]
     
  • 4.146, Аноним, 17:59, 15/12/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    У open-source изначально есть одно главное преимущество если разработчик умер ... весь текст скрыт [показать]
     
  • 4.158, __Bulgarin, 18:38, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Да, если нет мозга - преимуществ нет Однозначно Вы код usr src sys netinet с... весь текст скрыт [показать]
     
     
  • 5.165, guest, 19:01, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    а вы на netipsec смотрели который во фре таки из опенька утянут ... весь текст скрыт [показать]
     
     
  • 6.181, __Bulgarin, 19:46, 15/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Да du -h grep -il openbsd usr src sys net c 56K usr src sys net brid... весь текст скрыт [показать]
     
     
  • 7.184, guest, 20:06, 15/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    userland к своим выкладкам приплюсуйте и что вы хотите показать считая строки ... весь текст скрыт [показать]
     
     
  • 8.189, __Bulgarin, 20:41, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Вам необходимо все diff s опубликовать, вместе с кодом Где-то там что-то там... весь текст скрыт [показать]
     
     
  • 9.194, guest, 21:25, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Голову дадите, что еще через дцать лет не найдут тоже самое в любом из перечисл... весь текст скрыт [показать]
     
     
  • 10.200, __Bulgarin, 21:55, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Есть криптоаналитики с разных стран, жрущие подобные алгоритмы на завтрак, на гр... весь текст скрыт [показать]
     
     
  • 11.204, guest, 22:16, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну сходите, почитайте что пишет дьдька Шнайдер про AES Отвечу вопросом на вопро... весь текст скрыт [показать]
     
     
  • 12.210, __Bulgarin, 23:34, 15/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Все в райне возможно в какой-то там степени И что Есть реализованные алгоритмы... весь текст скрыт [показать]
     
     
  • 13.211, guest, 23:50, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Идите еще читайте, потом еще, до тех пор пока не поймете, что стойкость крипто-а... весь текст скрыт [показать]
     
     
  • 14.213, __Bulgarin, 00:28, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    А чем как не алгоритмом декрипта без знания ключей во времени А я наивно думал,... весь текст скрыт [показать]
     
  • 2.50, Котяра, 13:03, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Почему вдруг только фанатики и с пеной Любому нормальному человеку ясно, что оп... весь текст скрыт [показать] [показать ветку]
     
  • 2.63, alikd, 13:26, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Что с логикой дядя Из этой новости следует, что всё закрытое кишьмя кишит бэкдо... весь текст скрыт [показать] [показать ветку]
     
  • 2.169, Аноним123321, 19:14, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Luca, залогиньтесь никто никогда не орал что можно быть на 100 уверенным в Ope... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.180, Луноход, 19:46, 15/12/2010 [^] [ответить] [смотреть все]  
  • –3 +/
    Кто такой Ваш Лука Новость подтверждает обратное Его даже не нашли, о его суще... весь текст скрыт [показать]
     
     
  • 4.186, __Bulgarin, 20:12, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Пожалуйста, укажите категории бэкдоров, и как они могут быть реализованы, так, ч... весь текст скрыт [показать]
     
  • 4.206, анонимус, 22:53, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Ложь Новость лишь говорит, что в OpenBSD возможно 10 лет назад был внедрен бэ... весь текст скрыт [показать]
     
  • 2.183, __Bulgarin, 20:05, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    У фанатиков и спрашивайте Есть нормальные ошибки, статистическое распределение ... весь текст скрыт [показать] [показать ветку]
     
  • 2.268, Аноним, 13:57, 16/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы этот вывод сделали на основании пока ничем не подтверждённого заявления в инт... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, Аноним, 12:33, 15/12/2010 [ответить] [смотреть все]  
  • +4 +/
    Вообще говоря, если всё правда, то отличную стратегию выбрала ФБР Факт копипаст... весь текст скрыт [показать]
     
     
  • 2.36, ig0r, 12:37, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ещё скажите что в винде и маках бекдоров нет.
     
     
  • 3.37, ig0r, 12:37, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    пардон, это ответ на комментарий выше ... весь текст скрыт [показать]
     
  • 2.164, __Bulgarin, 18:59, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Софистика, переходящая в бред Из FreeBSD 8 1, там где скопипастено - помечают ч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.217, Аноним, 01:00, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Что, каждый раз помечают Ни разу нигде никогда не упустили откуда код Только и... весь текст скрыт [показать]
     
     
  • 4.222, __Bulgarin, 02:16, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Угу Наверное, у ребят дурная привычка Речь шла об OpenBSD, или уже будем весь ... весь текст скрыт [показать]
     
     
  • 5.260, Аноним, 12:13, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Еще раз повторяю, речь не идет только об одном ipsec, а о всем BSD коде, части к... весь текст скрыт [показать]
     
     
  • 6.269, __Bulgarin, 14:01, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Пофлудим о сферических конях в вакууме и мировом заговоре То есть код ipsec ... весь текст скрыт [показать]
     
  • 1.55, ubique, 13:14, 15/12/2010 [ответить] [смотреть все]  
  • +2 +/
    Allegations of FBI involvement in OpenBSD IPSEC
    Scott Lowe <scott.lowe <at> scottlowe.org>
    2010-12-15 02:16:15 GMT

    I'm posting this message in the spirit of honesty and transparency.

    My name was recently involved in allegations of FBI involvement in the
    development of OpenBSD IPSEC. For the record: I am not, nor have I ever been,
    affiliated with or employed by the FBI or any other government agency. My
    advocacy of OpenBSD has been strictly due to my appreciation of the project.
    There is no secret agenda here.

    --
    Scott


    Таки фейк?

     
     
  • 2.60, Square, 13:22, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    gt оверквотинг удален Просто у него срок неразглашения 20 лет ... весь текст скрыт [показать] [показать ветку]
     
  • 2.65, Аноним, 13:28, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Откуда письмо то?
     
     
  • 3.67, ubique, 13:31, 15/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    http://permalink.gmane.org/gmane.os.openbsd.tech/22560
     
     
  • 4.73, Square, 13:40, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    И кто-то за него месадж составил Фраза I am not, nor have I ever been, affilia... весь текст скрыт [показать]
     
  • 2.69, guest, 13:35, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Этот просто отмазался, что рекламировал опенек из любви к нему а не по указке ФБ... весь текст скрыт [показать] [показать ветку]
     
  • 2.70, samm, 13:37, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Честно говоря - очень похоже на фейк We have never allowed US citizens or fore... весь текст скрыт [показать] [показать ветку]
     
  • 1.62, hummermania, 13:26, 15/12/2010 [ответить] [смотреть все]  
  • +/
    Ассандж №2?
     
  • 1.71, Гиперактивный Троль ака Аноним, 13:38, 15/12/2010 [ответить] [смотреть все]  
  • –6 +/
    А я таки знал, блин знал. Я им сразу не доверял, уж больно мутный дистр.
     
  • 1.78, iCat, 14:02, 15/12/2010 [ответить] [смотреть все]  
  • +/
    Вентилятор радостно взвизгнул и разбросал по всей комнате...

    "Это всё придумал Черчиль в восемнадцатом году!"

    (Пойду-ка на всякий случай прикуплю попкорна и устроюсь поудобнее. Ща начнётся :))

     
  • 1.81, soccer, 14:06, 15/12/2010 [ответить] [смотреть все]  
  • –5 +/
    Вот для этого и нужна национальная операционная система И делать ее надо не на ... весь текст скрыт [показать]
     
     
  • 2.83, Аноним, 14:10, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Со своими, национальными дырами и закладками.
     
     
  • 3.84, Анонимус007, 14:12, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Так ради этого все и затевается Плюс попилизация всей страны ... весь текст скрыт [показать]
     
  • 2.92, Аноним, 14:28, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    так наши еще больше бэкдоров наделают!!!
     
     
  • 3.100, sldja, 14:59, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    А уж дыр-то наделают, сами того не зная
     
  • 2.178, anoanymous, 19:40, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    наверно она никому не нужна, если где можно пользуют винду, а там где нельзя то ... весь текст скрыт [показать] [показать ветку]
     
  • 1.89, pavlinux, 14:25, 15/12/2010 [ответить] [смотреть все]  
  • –1 +/
    Ой новость, ой удивили :)
     
  • 1.97, Аноним, 14:45, 15/12/2010 [ответить] [смотреть все]  
  • +/
    Вот только процессор наш спаяем на КТ315 и разгоним его до 200Мгц
     
     
  • 2.104, dalco, 15:15, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А 200 МГц для КТ315 не многовато будет?
     
     
  • 3.105, Square, 15:16, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    > А 200 МГц для КТ315 не многовато будет?

    250 предел

     
  • 2.157, vle, 18:31, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http www mcst ru ... весь текст скрыт [показать] [показать ветку]
     
  • 1.106, Аноним, 15:25, 15/12/2010 [ответить] [смотреть все]  
  • –6 +/
    Уже сколько раз писали про бегдоры на разных ОС и сидят эти бекдоры по нескольку... весь текст скрыт [показать]
     
     
  • 2.117, pavlinux, 16:17, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Из этого следует, что тот кто знает английский - шпиён с 1937-1953 гг Всех ра... весь текст скрыт [показать] [показать ветку]
     
  • 2.121, Аноним, 17:00, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Думаете, в Паскале не придется память вручную освобождать Хотя строки там дейст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.256, q, 10:40, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Пример кода в студию!
     
  • 2.141, Michael Shigorin, 17:48, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > многолитного [...] Паскаль [...] колбасить

    (уходит, давясь рыданиями)


     
     
  • 3.170, zazik, 19:22, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Осторожнее, Михаил, это всего лишь школоло-тролль А Вы нам ещё нужны ... весь текст скрыт [показать]
     
  • 3.257, q, 10:43, 16/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    По определению понятно, что сделать бэкдор в монолите проще, чем в микроядре Ми... весь текст скрыт [показать]
     
     
  • 4.286, Аноним, 22:33, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Недавно обсуждали на ЛОРе Не легче Алгоритмы передачи сообщений в микроядре зн... весь текст скрыт [показать]
     
  • 1.118, Аноним, 16:29, 15/12/2010 [ответить] [смотреть все]  
  • –1 +/
    FreeBSD, с большой вероятность имеет тот же нюанс Понятно никто не признается и ... весь текст скрыт [показать]
     
  • 1.119, Дедушка Советской Армии, 16:37, 15/12/2010 [ответить] [смотреть все]  
  • +/
    А почему слово "бэкдор" в заголовке в единственном числе?
    FBI implemented a number of backdoors and
    side channel key leaking mechanisms into the OCF, for the express
    purpose of monitoring the site to site VPN encryption system
    implemented by EOUSA, the parent organization to the FBI.
    ФБР внедрило несколько бэкдоров и побочных канальных механизмов утечки ключей в OCF, для явно выраженной цели мониторинга системы шифрования "site to site VPN", внедрённой EOUSA, родительской организацией ФБР.
    Также не только Jason Wright был задействован, а несколько человек, которые с ним работали.
    Новость, конечно, очень неприятная, особенно для репутации OpenBSD.
     
     
  • 2.123, ivi, 17:07, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Между прочим, в США распространение ПО приравнено к распространению вооружений ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.175, __Bulgarin, 19:31, 15/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    У себя в голове не проверяли ... весь текст скрыт [показать]
     
  • 1.124, as, 17:11, 15/12/2010 [ответить] [смотреть все]  
  • +/
    превый вопрос
    одобрена ли OpenBSD российскими спецслужбами ?
    если одобрена , кто одобрил того на кол ?

    второй вопрос

    вы всё ещё верите что в линукс или freebsd нет бекдора ? :)


     
     
  • 2.138, pupkin, 17:42, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    проскакивали как-то сообщения что МСФТ борется с палёными установками софта чере... весь текст скрыт [показать] [показать ветку]
     
  • 2.212, Аноним, 00:23, 16/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    устал уже повторять, что OpenBSD как Неуловимый Джо
     
  • 2.214, __Bulgarin, 00:33, 16/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть Даешь админу на лапу достаточно зеленых, визу и билет нахрен - и система т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.319, Michael Shigorin, 20:40, 17/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Это если он лох и верит в зелёные -- а от себя не убежишь ... весь текст скрыт [показать]
     
  • 1.131, mirr0r, 17:34, 15/12/2010 [ответить] [смотреть все]  
  • +2 +/
    Так и не понял, о чем спор то Приходят ко мне два кренделя из малоизвестного от... весь текст скрыт [показать]
     
     
  • 2.171, __Bulgarin, 19:22, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Люблю сказочников таких, под кер вечером, слушать SSL TLS - наше решение В люб... весь текст скрыт [показать] [показать ветку]
     
  • 2.172, Аноним123321, 19:23, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    и что там были за адреса вконтактик, одноклассники, какието форумы на vbulletin... весь текст скрыт [показать] [показать ветку]
     
  • 2.173, __Bulgarin, 19:27, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сразу не обратил внимание на строку байку - тоды спецы, ни чего не скажешь, раз ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.197, AFCrio, 21:35, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Вы про RJ45 рассказываете как раз как специалист из нахрен никому неизвестных от... весь текст скрыт [показать]
     
     
  • 4.201, __Bulgarin, 22:01, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Ага, точно В отделах К и подобных аналитики-математики, нахрен абстрагированные... весь текст скрыт [показать]
     
  • 4.202, __Bulgarin, 22:05, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Да, и не мучайте уж, напишите свои подозрения - тут телепатов нет Очень хочется... весь текст скрыт [показать]
     
     
  • 5.221, AFCrio, 02:14, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Я подозреваю, что вы так называете то, что согласно TIA EIA-568 зовется 8P8C И ... весь текст скрыт [показать]
     
     
  • 6.223, __Bulgarin, 02:28, 16/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, ты знал Мы спасены Теперь все будем так говорить - Дайте мне пожалуйста 8... весь текст скрыт [показать]
     
     
  • 7.225, AFCrio, 02:41, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Я указал что вы неправы, указал что это может привести к проблеме, и в каком слу... весь текст скрыт [показать]
     
     
  • 8.227, __Bulgarin, 02:59, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Да ладно, не дуйся Ты написал все правильно, registered jack 45s это действител... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.140, vf, 17:46, 15/12/2010 [ответить] [смотреть все]  
  • +/
    Тем, кто верит в легко обнаружимые 'особенности' кода, особенно в математике:
    сколько аудитов прошел вполне открытый стандарт DAA до доклада на рускрипте?
    http://www.ruscrypto.ru/sources/conference/rc2009/

    И даже после, многие ли заметили какие могут быть последствия,
    учитывая что TPM уже давно не новинка?

     
     
  • 2.143, guest, 17:52, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Беда в том, что процентов 90 не понимают разницы между аудитом с целью поиска б... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.193, __Bulgarin, 21:05, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    от чего 99,999 процентов жителей планеты не умеют программировать на С ... весь текст скрыт [показать]
     
     
  • 4.195, guest, 21:28, 15/12/2010 [^] [ответить] [смотреть все]  
  • +/
    > % от чего?

    От отписавшихся в треде.

     
  • 2.191, __Bulgarin, 21:04, 15/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    FIPS PUB 113 Computer Data Authentication 1985, specifies a Data Authentication... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.216, Andrew, 00:38, 16/12/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    Можете смеяться, но у меня мурашки по коже честно говоря пробежали Я и до этого... весь текст скрыт [показать]
     
     
  • 4.219, __Bulgarin, 02:03, 16/12/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    жуть какая подломил пару банков kerberos tickets тоже ... весь текст скрыт [показать]
     
     
  • 5.254, zazik, 09:58, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/

    > kerberos tickets тоже? :)

    Ещё бы! Он и SSL-потоки на лету декодирует!

     
  • 3.259, vf, 12:00, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Direct Anonymous Authentication, IACR 2004 205 Иногда полезно сначала таки посм... весь текст скрыт [показать]
     
  • 1.205, guest, 22:20, 15/12/2010 [ответить] [смотреть все]  
  • +1 +/
    А вот и виновник нашего маленького торжества проснулся Subject Allegations reg... весь текст скрыт [показать]
     
  • 1.209, о, 23:29, 15/12/2010 [ответить] [смотреть все]  
  • +1 +/
    Тео пиарится. Он это любит.
     
  • 1.218, Аноним, 01:04, 16/12/2010 [ответить] [смотреть все]  
  • +/
    А почему все так говорят, будто этот бэкдор - неопровержимый факт Может проекту... весь текст скрыт [показать]
     
     
     
     
    Часть нити удалена модератором

  • 4.248, AFCrio, 08:19, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Разве я был неправ в своем утверждении Никогда не говорите никогда ведь дыр... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.273, __Bulgarin, 15:26, 16/12/2010 [^] [ответить] [смотреть все]  
  • +/
    Это маленький кусочек реального diff реального файла из ipsec логики, изначально... весь текст скрыт [показать]
     
  • 6.275, __Bulgarin, 15:46, 16/12/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    98 из кого 98 системных и сетевых программистов возможно не изучали алгоритмы... весь текст скрыт [показать]
     
  • 2.250, Vitaly_loki, 09:34, 16/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Какой постулат Вы что реально не видете разницы между наличием возможности и ее... весь текст скрыт [показать] [показать ветку]
     
  • 1.229, linux_must_die, 03:22, 16/12/2010 [ответить] [смотреть все]  
  • –1 +/
    oh shi.. неужели этот день все же настал? скрестил пальцы на удачу.

    p.s. здравый смысл подсказывает что бэкдоры в opensource есть, не говоря уже про винду,mac,intel,amd или ту же cisco и прочую хрень.

     
     
  • 2.253, AFCrio, 09:42, 16/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Здравый смысл подсказывает что бэкдоры при наличии исходников обнаружить проще, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.288, Аноним, 23:11, 16/12/2010 [ответить] [смотреть все]  
  • +1 +/
    Это ж-ж-ж - неспроста с Винни пух вот только недавно Тхео про wikileaks пи... весь текст скрыт [показать]
     
  • 1.323, test, 18:47, 19/12/2010 [ответить] [смотреть все]  
  • +/
    если это им поможет террористов найти только в путь:)
     
  • 1.325, Аноним, 20:23, 22/12/2010 [ответить] [смотреть все]  
  • +/
    http://www.obsd.ru/8/?q=node/1789
     
  • 1.326, nagual, 16:40, 23/12/2010 [ответить] [смотреть все]  
  • +/
    >если это им поможет террористов найти только в путь:)

    А если завтра терористами станут объявлять всех неуходных ?

     
  • 1.327, vf, 17:17, 10/01/2011 [ответить] [смотреть все]  
  • +/
    http://code.bsd64.org/cvsweb/openbsd/src/sys/netinet/ip_esp.c.diff?r1=1.74;r2
    http://extendedsubset.com/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor