[FUG-BR] [OT] Allegations regarding OpenBSD IPSEC

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quarta Dezembro 15 08:14:47 BRST 2010 




Em 15/12/2010, às 01:48, Danilo Egea <daniloegea em yahoo.com.br> escreveu:

> Viram isso galera? http://permalink.gmane.org/gmane.os.openbsd.tech/22557
> 
> Qual o comentário de vocês?
> 
> Abraços!

Fala Danilo.

Cara qdo li, pensei: se for verdade o cara eh bom. Fazer um backdoor num codigo aberto dos mais auditados, e 10 anos depois ninguem descobrir. Esse sabe ser bandido. Eu fico com pe atras primeiro porque esse cara em teoria nai tem pq mentir. Por outro lado parece tudo sensacional demais pra ser verdade. Falando em teorias conspiratorias openbsd ate aparece nos arquivos do wikileaks mas nada nem especifico dando enfase no uso de ipsec. Se for verdade, existe codigo ipsec do openbsd no netbsd, no freebsd e no linux. Nao na integra e n sei se trechos q esse ze mexeu mas trechos desenvolvido pelo saudoso itojun sao equivalentes nos sistemas.

Pelo menos a lebre levantada eh sobre ipsec. Se fosse sshd eu ficaria mais receoso. Mas pelo tom do email pode haver mais coisa alem do ipsec. De qualquer forma tenho certeza que desse email em diante o theo e cia ltda tao loucamente auditando esse codigo, e se houver algo vamos sim ficar sabendo em breve. Eu aco dificil haver, e torco claro q tudo esteja clean. Mas se encontrar alguma coisa vai ser um surpresa, o so mais seguro do mundo ter sido usado ha uma decada como chave pra porta dos fndos de tantas organizacoes. Ruim pro open source como um todo.

Mas como disse, acho bem dificil. Nao q exista alguma intencao, mas de ser funcional a exploracao de qq backdoor desse tipo. Agora nao ficou claro tbm a relacao disso com a perda de financiamento do openbsd pelo DARPA. Tudo m tanto nebuloso demais. Vale lembrar ainda pros q levam seguranca da informacao a serio, que o theo eh amigo pessoal do Bruce Schneier e que eles discutem juntos questoes associadas a criptografia e matematica de forma geral. O fix do bind por exemplo que so o openbsd tinha quando evitou o primeiro envenenamento de cache baseado em numeros aleatorios previsiveis foi o scheneier quem teve o insight. Ele nao eh developer mas acompanha certos trechos no openbsd. A surpresa seria maior se tanta gente boa fosse enganada assim por decadas. Realmente acho dificil.

Otimo o emal.

Enviado via iPad
> __________________________________________________
> Fale com seus amigos  de graça com o novo Yahoo! Messenger 
> http://br.messenger.yahoo.com/ 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd