Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей
 

IT » Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей
Руководитель проекта OpenBSD Тео де Раадт ранее в этом месяце опубликовал письмо, в котором бывший технический директор NETSEC Грегори Перри заявил о намеренном внедрении "чёрного хода" в IPsec по заказу ФБР. Эта информация привела к тщательному анализу актуального кода соответствующей подсистемы и её предшествующих версий....


Читать дальше на OSZone.net: "Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей"

и тем не менее - неприятный осадок

Да, теперь злые языки будут говорить: "Это OpenBSD-то самая безопасная? А помните тот случай..."

Да то же, что было при издыхании SCO - дескать все у них код попи*дили, особенно эти парни с кернел.орг. Короче, FUD чистой воды.

ЗЫ OpenBSD в чистом виде не пользую, только код, мигрировавший в FreeBSD, в т.ч. и IPsec.

Вот и хвалёные UNIX системы, осказались не такими уж и безопасными...

vadblm, ну так уязвимости всё таки были найдены. Или вы считаете что это всё чистейший гон?

Уязвимости находятся всегда и везде. Невозможно, чтобы в коде из миллиона строк не нашлось ни одного ляпа - их регулярно находят и исправляют.

Речь же шла о том, что уязвимость была якобы подсажена "органами" преднамеренно, что оказалось .

Все правильно - опенсорц не такой уж и опен, в миллионах строк не каждый сисадмин разберется. Так же как не каждый сможет реинжинирить код МС. В чем тогда отличие? Я понимаю когда крупное (ОЧЕНЬ крупное) предприятие переходит на опен, потому что у них есть отдел программеров состыкованный с отделом админов. Но в нашей нищете... дешевле купить коробку, остальная дешевка ложится на плечи тех кто её поднимает, и ЕЩЕ большая ложится на тех кто вынужден поддерживать всё это бесплатное безобразие условно совместимое друг с другом. Времена 70-80х прошли... ау... проснитесь и окститесь, где там опен? В Оракл? Гугл? До поры до времени... пока не выдоят эту дойную корову на халяву. Фанаты пойдут скеребсти остатки и брызгать слюной на каждом форуме.

P.S. Под "нашей нищетой" я не понимаю пару банков, Лукойл и Газпром в отдельных их проявлениях.

winbond, можно подумать, что "покупка коробки" обезопасит ваши сервера от взлома навсегда. бггг.

Просто есть два противоположных, но близких по сути, мифа, которыми любят оперировать неопытные админы - первый, что покупка саппорта даст безопасность волшебно, второй - что опенсорсные юниксы железобетонные, поставил и забыл. Оба эти мифа крайне далеки от реальности.

vadblm, Diseased Head, да достало просто... опен, опен... как панацея какая-то - вот поставим бесплатный опен против 22к за сервер от МС и заживем... ( Да ничерта. Попробуйте АД сделать на коленке и привязать к аналогу Эксченджа... а есть аналог? Нет. Вот и выходит - з/п дурноопеновского одмина 15-20-30к, а насрет вперед себя лет на несколько и миллионов на шесть в минус бизнесу и черта с два еще съедешь со старья неликвидного и "бесплатного". Убил бы, да некого уже (

ЗЫ vadblm, купленным саппортом не пользуюсь и так по логам понятно где косяки... да черта с два исправишь теперь на ходу в продакшн через пару лет. Надо все парралельно разворачивать, а это расходы - спасибо тому перцу проДвинутому. Надеюсь ему икнется не раз.

winbond, а чего это вы так кричите, словно вам уже тут под зад дают за профнепригодность и любовь к иконкам? Успокойтесь, никому до этого дела нет. Или вы даже на кнопочки нажимать не умеете?

vadblm, просто я всегда считал что за опеном всегда стоят деньги - а от ФБР они или от пожертвований неизвестных благотворителей... неважно. Важно что цели тех и других диаметрально противоположны зачастую и правая рука не знает в чьем кармане шарит левая. Может и в своем правом кармане. Что этот скандальчик чуток и доказал.