to dobre. niejaki Gregory Perry napisał email do Theo De Raadt (założyciel i przewodniczący projektów openBSD i openSSH), w którym stwierdza, iż 1o lat temu FBI podqpiło kilq developerów pracujących nad openBSD i zamieścili kilka backdoorów w kodzie IPSEC. kod był wielokrotnie weryfikowany i zapewne modernizowany, ale póki co nie ma oficjalnych informacji dementujących to doniesienie. jeśli jednak okaże się ono prawdziwe, wstrząśnie to rynkiem opensource, z dość prozaicznego powodu – skoro kod jest weryfikowany przez tyle osób a i tak można przemycić taką dziurę, to jaką mamy gwarancję, że nie jesteśmy śledzeni?
z informacją zwlekał tyle czasu ze względu na NDA (Non Disclosure Agreement), który niedawno wygasł. już na drugi dzień pojawiły się oficjalne stanowiska wymienionych osób: "I will state clearly that I did not add backdoors to the OpenBSD operating system or the OpenBSD crypto framework (OCF). […] It is a baseless accusation the reason for which I cannot understand.". podobnie wypowiada się reszta wskazanych osób.
niemniej… daje do myślenia, n’est pas?
eN.
mwd