[FUG-BR] [OT] Allegations regarding OpenBSD IPSEC

Marco Botelho mafbotelho em gmail.com
Quarta Dezembro 15 08:59:08 BRST 2010 

Em 15 de dezembro de 2010 08:14, Patrick Tracanelli
<eksffa em freebsdbrasil.com.br> escreveu:
>
> Em 15/12/2010, às 01:48, Danilo Egea <daniloegea em yahoo.com.br> escreveu:
>
>> Viram isso galera? http://permalink.gmane.org/gmane.os.openbsd.tech/22557
>>
>> Qual o comentário de vocês?
>>
>> Abraços!
>
> Fala Danilo.
>
> Cara qdo li, pensei: se for verdade o cara eh bom. Fazer um backdoor num codigo aberto dos mais auditados, e 10 anos depois ninguem descobrir. Esse sabe ser bandido. Eu fico com pe atras primeiro porque esse cara em teoria nai tem pq mentir. Por outro lado parece tudo sensacional demais pra ser verdade. Falando em teorias conspiratorias openbsd ate aparece nos arquivos do wikileaks mas nada nem especifico dando enfase no uso de ipsec. Se for verdade, existe codigo ipsec do openbsd no netbsd, no freebsd e no linux. Nao na integra e n sei se trechos q esse ze mexeu mas trechos desenvolvido pelo saudoso itojun sao equivalentes nos sistemas.
>
> Pelo menos a lebre levantada eh sobre ipsec. Se fosse sshd eu ficaria mais receoso. Mas pelo tom do email pode haver mais coisa alem do ipsec. De qualquer forma tenho certeza que desse email em diante o theo e cia ltda tao loucamente auditando esse codigo, e se houver algo vamos sim ficar sabendo em breve. Eu aco dificil haver, e torco claro q tudo esteja clean. Mas se encontrar alguma coisa vai ser um surpresa, o so mais seguro do mundo ter sido usado ha uma decada como chave pra porta dos fndos de tantas organizacoes. Ruim pro open source como um todo.
>
> Mas como disse, acho bem dificil. Nao q exista alguma intencao, mas de ser funcional a exploracao de qq backdoor desse tipo. Agora nao ficou claro tbm a relacao disso com a perda de financiamento do openbsd pelo DARPA. Tudo m tanto nebuloso demais. Vale lembrar ainda pros q levam seguranca da informacao a serio, que o theo eh amigo pessoal do Bruce Schneier e que eles discutem juntos questoes associadas a criptografia e matematica de forma geral. O fix do bind por exemplo que so o openbsd tinha quando evitou o primeiro envenenamento de cache baseado em numeros aleatorios previsiveis foi o scheneier quem teve o insight. Ele nao eh developer mas acompanha certos trechos no openbsd. A surpresa seria maior se tanta gente boa fosse enganada assim por decadas. Realmente acho dificil.
>
> Otimo o emal.

Este Gregory Perry está cheio de boas *intenções*... deve ter sido
tocado pelo espírito natalino...

Marco Botelho
@botelho

Mais detalhes sobre a lista de discussão freebsd