На самом деле Тео неплохо вбросил:
>... as long as you aren't using FreeBSD or a derivative (hint: Jupiper), you are fine. That's the only place I know of an OpenSSH hole.
>
>Oh now I sense some angst. Please ask Kirk McKusick, he knows the story about why this >is not being disclosed to FreeBSD.Ну что, котятки, немного конспирологии? :)
Странно, что он ссылается на Кирка... Когда прошлой зимой забурлили говна по поводу использования RDRAND[1] и др., Тео не упустил возможность облить[2] FreeBSD помоями, заявив в интервью iTWire, в частности, что «it is 10 years of FreeBSD stupidity. They don't know a thing about security. They even ignore relevant research in all fields, not just from us, but from everyone.»
Спустя недели три в том же iTWire появляется спокойный и обстоятельный ответ[3] МакКузика, где он довольно подробно описывает, как во FreeBSD реализован /dev/random и вообще откуда весь сыр-бор.
В свете всего этого невольно возникают вопросы: 1) зачем Тео сейчас (10 апреля) указывать на МакКузика? 2) случайно ли упомянут «можжевельник» (Juniper)? 3) если и то и другое не случайно, что такое известно Кирку про OpenSSH во FreeBSD? 4) почему он это не раскроет? 5) откуда про пп. 2-4 известно Тео?
[1] http://arstechnica.com/security/2013/12/we-cannot-trust-inte.../
[2] http://www.itwire.com/business-it-news/open-source/62641-cry...
[3] http://www.itwire.com/business-it-news/open-source/62728-mck...