теория заговора риальни: ФБР заложило бэкдоры в IPSEC

sergey_m

Вкратце: человек 10 лет назад подписавший NDA с FBI сегодня раскрыл карты - утверждает, что в самый первый IPSEC стек были заложены хитроумные бэкдоры, которые неочевидны даже при просмотре открытого кода. С тех пор этот стек был клонирован во многие операционные системы.
http://marc.info/?l=openbsd-security-announce&m=12923753...

okis

Кто-нибудь подтвердил бэкдор, или пока это на уровне флудов в рассылке?

Marinavo_0507

This is also why several inside FBI folks have been recently
advocating the use of OpenBSD for VPN and firewalling implementations
in virtualized environments, for example Scott Lowe is a well
respected author in virtualization circles who also happens top be on
the FBI payroll, and who has also recently published several tutorials
for the use of OpenBSD VMs in enterprise VMware vSphere deployments.
Очень сложный какой-то заговор: включить бекдор в OpenBSD и уговаривать серьёзных энтерпрайз-пацанов перейти на пионерскую поделку с кошерной циски.

tokuchu

Я так понимаю заложило всё же не в сам IPSEC, а в конкретную реализацию IPSEC?

CapitanJack

пионерскую поделку с кошерной циски.
Проблема в том что модуль с VPN для виртуальной цыски 1000v пока не продается так что приходится юзать вишилд от самой вмвари а он угадайте на базе чево сделан.

family

Можно подумать, в кошерной циске бэкдоров нет - если уж в своё время OpenBSD пришлось разрабатывать в Канаде(подальше от правительства США и, как выяснилось, это не помогло, то уж в цискин IPSEC вставить бэкдоры сам бог велел.
А может, это такая антиреклама - конспирология такая конспирология.

Marinavo_0507

Можно подумать, в кошерной циске бэкдоров нет
Зачем тогда фбровцы уговаривают переходить на openbsd? Типа чтоб никто не догадался? :D

tokuchu

если уж в своё время OpenBSD пришлось разрабатывать в Канаде(подальше от правительства США и, как выяснилось, это не помогло, то уж в цискин IPSEC вставить бэкдоры сам бог велел.
Так а Циска ещё дальше от США разработку заказывает — у индусов. :)

dkmv

Так а Циска ещё дальше от США разработку заказывает — у индусов. :)
Не стоит обольщаться, это всё потому, что качество кода обезвредит любые бэкдоры

tokuchu

Не стоит обольщаться, это всё потому, что качество кода обезвредит любые бэкдоры
Во-во. Если их даже попросили бекдоры сделать, то они могли их закодить неработающими! :grin:
Оставить комментарий
Имя или ник:
Комментарий: