[FUG-BR] [OT] Allegations regarding OpenBSD IPSEC

Quarta Dezembro 15 11:50:01 BRST 2010

2010/12/15 Patrick Tracanelli <eksffa em freebsdbrasil.com.br>:
>
>
>
>
> Em 15/12/2010, às 01:48, Danilo Egea <daniloegea em yahoo.com.br> escreveu:
>
>> Viram isso galera? http://permalink.gmane.org/gmane.os.openbsd.tech/22557
>>
>> Qual o comentário de vocês?
>>
>> Abraços!
>
> Fala Danilo.
>
> Cara qdo li, pensei: se for verdade o cara eh bom. Fazer um backdoor num codigo aberto dos mais auditados, e 10 anos depois ninguem descobrir. Esse sabe ser bandido. Eu fico com pe atras primeiro porque esse cara em teoria nai tem pq mentir. Por outro lado parece tudo sensacional demais pra ser verdade. Falando em teorias conspiratorias openbsd ate aparece nos arquivos do wikileaks mas nada nem especifico dando enfase no uso de ipsec. Se for verdade, existe codigo ipsec do openbsd no netbsd, no freebsd e no linux. Nao na integra e n sei se trechos q esse ze mexeu mas trechos desenvolvido pelo saudoso itojun sao equivalentes nos sistemas.

qndo li o email hj, na madruga, so consegui pensar uma coisa;
"hmmm. interessante."

nao deu pra raciocinar bem. uma parte foi o sono... outra foi o baque. ehehe

> Pelo menos a lebre levantada eh sobre ipsec. Se fosse sshd eu ficaria mais receoso. Mas pelo tom do email pode haver mais coisa alem do ipsec. De qualquer forma tenho certeza que desse email em diante o theo e cia ltda tao loucamente auditando esse codigo, e se houver algo vamos sim ficar sabendo em breve. Eu aco dificil haver, e torco claro q tudo esteja clean. Mas se encontrar alguma coisa vai ser um surpresa, o so mais seguro do mundo ter sido usado ha uma decada como chave pra porta dos fndos de tantas organizacoes. Ruim pro open source como um todo.

bom deve ser a trupe toda auditando isso;
geral na casa do theo bebendo cerveja e curtindo aquele (antecipado)
clima de natal...

> Mas como disse, acho bem dificil. Nao q exista alguma intencao, mas de ser funcional a exploracao de qq backdoor desse tipo. Agora nao ficou claro tbm a relacao disso com a perda de financiamento do openbsd pelo DARPA. Tudo m tanto nebuloso demais. Vale lembrar ainda pros q levam seguranca da informacao a serio, que o theo eh amigo pessoal do Bruce Schneier e que eles discutem juntos questoes associadas a criptografia e matematica de forma geral. O fix do bind por exemplo que so o openbsd tinha quando evitou o primeiro envenenamento de cache baseado em numeros aleatorios previsiveis foi o scheneier quem teve o insight. Ele nao eh developer mas acompanha certos trechos no openbsd. A surpresa seria maior se tanta gente boa fosse enganada assim por decadas. Realmente acho dificil.
>
> Otimo o emal.
>
> Enviado via iPad

-- 
Vinícius Zavam
profiles.google.com/egypcio