Digital post vinder langsomt indpasYahoo køber TumblrGoogle kræver Youtube-app fjernet fra Windows Phone
Det Kongelige Bibliotek gemmer danske spilCPR.dk: Truslen fra Weedhead Hackers er ikke alvorligSmartphone med vandkølingFire ud af ti danske computere usikreZenbook bliver tyndere og opgraderes med Gorilla Glass 3El skal opbevares på havbundenMicrosoft dropper XBLA med Xbox OneWindows 8?
15. dec. 2010 12:08Sikkerhed i OpenBSD er af stor betydning, også når det kommer til netværkssikkerhed med IPSEC. Her er der dog nu sået tvivl om, hvorvidt sikkerheden er helt i top.
Årsagen er en mail fra Gregory Parry til Theo de Raadt, der forklarer, at han i forbindelse med sit arbejde som teknisk chef for NETSEC i 2000 blev vidende om, at en række udviklere blev betalt af FBI til at indbygge en bagdør i systemet.
Parry har sin viden fra FBI, idet han på samme tidspunkt arbejdede som konsulent for forbundspolitiet. Han oplyser, at han siden 2000 har været underlagt en fortrolighedserklæring, men at den nu er udløbet.
Hvorvidt oplysningerne er korrekte, er der rejst tvivl om. Blandt andet har Damien Miller i en mail beskrevet, at han ser det som usandsynligt, at koden indeholder en bagdør. Han kommer dog med en række forslag til, hvor det er mest sandsynligt, at en eventuel bagdør vil være implementeret.
15. dec. 2010 12:59
Gammelt OpenBSD slogan:
Only two remote holes in the default install, in a heck of a long time!
Nyt OpenBSD slogan:
Only 2521 remote holes in the default install, in a heck of a short time!
Mvh. Louis - www.louis.dk - Registreret Linuxbruger nr.: 405248 - FSF medlem nr.: #7287 - FSFE medlem nr.: #1398
15. dec. 2010 13:06
Hahah
Ja, jeg håber sq ikke det er rigtigt.
Har selv brugt IPSEC tidligere ( for ca. 10 år siden ) ... men nu er remote access to resources jo blevet en del næmmere, så det problem for mig er ikke så stort i dag.
Men et eller andet sted kunne det være sjovt, hvis der reelt set var blevet lavet en bagdør.
mvh
15. dec. 2010 13:15
Gammelt OpenBSD slogan:
Nyt OpenBSD slogan:
Only 2521 remote holes in the default install, in a heck of a short time!
Hmm, en openbsd installerer vist ikke en VPN server på en default install?
Så det slogan holder nok stadig.
Med mindre du ser openbsd projektet som ansvarlig for al den software du installerer og configurerer på din box :-)
"Those who don't understand UNIX are condemned to reinvent it, poorly." – Henry Spencer
15. dec. 2010 20:17
#0
Det lyder som en and.
OpenBSD gør traditionelt meget ud af code reviews.
Hvordan skulle sådan en bagdør have undgået opdagelse i code reviews gennem 10 år.
15. dec. 2010 22:07
#0
Det lyder som en and.
OpenBSD gør traditionelt meget ud af code reviews.
Hvordan skulle sådan en bagdør have undgået opdagelse i code reviews gennem 10 år.arne_v (#5)
Jeg må indrømme at jeg også hælder ganske meget til Damien Miller siden her. En anden ting der taler for at det skulle være en and er at FBI åbenbart kun har lavet en NDA med en løbetid på 10 år.
Maybe the dingo ate your baby!
16. dec. 2010 00:25
#0
Det lyder som en and.
OpenBSD gør traditionelt meget ud af code reviews.
Hvordan skulle sådan en bagdør have undgået opdagelse i code reviews gennem 10 år.arne_v (#5)
Jeg er enig i, at det lugter af and. Men code-reviews er (i min erfaring) oftest af ny og/eller ændret kode, så at det ikke har været opdaget i 10 år, synes jeg langt fra lyder usandsynligt.
Science doesn't kill people for not believing
16. dec. 2010 00:47
#8
De lavede mig bekendt også code review dengang.
Og jeg vil formode at der er rettet i den kode gennem de sidste 10 år som led i maintenance og der har været review i den anledning også.
Jeg har ikke erfaring med kodning af bagdøre, men jeg har lidt svært ved at tro, at det ikke er nemt at se i koden.
16. dec. 2010 07:45
Lidt mere læsestof til den her historie
Maybe the dingo ate your baby!
20. dec. 2010 22:29
Nogen der har hørt mere om det ?syska (#11)
Det tyder på at være en and... Der er nogle ting der ikke helt passer ind i hvordan det burde være hvis det ikke var en and.
Maybe the dingo ate your baby!
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
