Безопасность открытого ПО - миф?
ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором опубликовал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора.
подробнее тут: http://9e-maya.ru/forum/index.php/topic,4018.0.html
===
Что скажут спецы?
Полная версия этой страницы: Безопасность открытого ПО - миф?
Годный вброс. Учитывая, что сетевой стек виндов тоже родом из *BSD кровавая гебня отакуэ!
Цитата(Данила М @ Пятница, 17 Декабря 2010, 23:33:21) 
Безопасность открытого ПО - миф?
ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором опубликовал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора.
подробнее тут: http://9e-maya.ru/forum/index.php/topic,4018.0.html
===
Что скажут спецы?
ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором опубликовал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора.
подробнее тут: http://9e-maya.ru/forum/index.php/topic,4018.0.html
===
Что скажут спецы?
Это уже обсуждается здесь
http://xn----8sbbemc3a7aecex.xn--p1ai/foru...showtopic=67983
И тут выясняется, что всё это пуля...
Цитата(orlusha @ Суббота, 18 Декабря 2010, 23:48:53)
И тут выясняется, что всё это пуля...
пока не выясняется. Всё ж таки, Райт - лицо заинтересованное.
Независимых подтверждений нет, поскольку обстоятельных разборок пока не было.
Но если, он говорит правду (а создаётся именно такое впечатление, которое вполне коррелирует с моими сомнениями в существовании уязвимости), то позиция и намерения Пэрри неясны.
Единственное, что приходит на ум - пиар (себя, либо опосредованно - ОпенБСД) или душевная болезнь человека. У остальных версий, на мой взгляд, слишком хрупкие аргументы.
Если в одном случае нам дается клубок перепутанных проводов с микросхемами (открытое ПО), а в другом случае - похожий клубок проводов, но залитый черной эпоксидкой (проприетарное ПО), и при этом говорится, что внутри клубка запрятан "жучок" с микрофоном - то совершенно очевидно что:
1. Запрятать конечно можно.
2. В первом случае, разворошив провода - его можно найти методом исключения, либо убедиться в его отсутствии.
3. Во втором случае, без спецоборудования и анализа сигналов хрен чего найдешь.
В данном случае утверждается, что "жучок" есть, но доказательств не представлено.
Следовательно, доверие к данному утверждению - вопрос личной паранойи. Волнует - проверяй, возможность имеется.
Именно эта возможность - и есть преимущество ОПО, ей можно воспользоваться.
А вот в случае с ППО такой возможности просто нет, либо веришь, либо не веришь, как в религии, без доказательств.
Кто-то верит, потому что он в доказательствах не нуждается, кто-то не верит.
1. Запрятать конечно можно.
2. В первом случае, разворошив провода - его можно найти методом исключения, либо убедиться в его отсутствии.
3. Во втором случае, без спецоборудования и анализа сигналов хрен чего найдешь.
В данном случае утверждается, что "жучок" есть, но доказательств не представлено.
Следовательно, доверие к данному утверждению - вопрос личной паранойи. Волнует - проверяй, возможность имеется.
Именно эта возможность - и есть преимущество ОПО, ей можно воспользоваться.
А вот в случае с ППО такой возможности просто нет, либо веришь, либо не веришь, как в религии, без доказательств.
Кто-то верит, потому что он в доказательствах не нуждается, кто-то не верит.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.