> Еще раз повторяю, речь не идет только об одном ipsec, а о
> всем BSD коде, части которого, либо весь BSD проект может появиться
> (и появляется) практически в любом другом проете (а че? - халява).
> Это должно быть очевидно из первого поста в ветке.Пофлудим о сферических конях в вакууме и мировом заговоре? :)
>> Найдите еще ;)
>> Вы не хотите найти и указать мест в коде ipsec, где будет достаточно нескольких строк и это никто не заметит?
То есть код ipsec в /usr/src/ анонимусы ни разу не видели? Как внедрить код для создания несанкционирования копирования ключей, ... и прочего управления алгоритма ipsec стека - тоже не представляют?
Особенно мне понравилось :), что никто даже не заикнулся про ISAKMP и его демоническую алгоритмику, и меня не поправили - а именно это место есть самое разумное для внедрения двустороннего несанкционированого управления SA/SPD, или копирования-публикации ключей, например сессионных. Вот это можно организовать в десяток строк, но будет заметно в коде как слово уй черной краской на белом заборе.
Внедрять слабый крипто-алгоритм в одноименную библиотеку не имеет смысла - их много, и какой применять не предугадать, второе - дык есть вторая сторона, и она тоже должна быть модифицирована.
Следущее - такой метод это как стрельба из пушки по воробьям.
> Это же ты взялся grep'ить что под руки попало, чего стрелки переводишь
> ?
У меня под руками в буке (физически, под клавитурой демоны бегают :) ) - freebsd, лет как 8 (до этого была своя сборка linux на базе slackware & rpm). Распаковывать нечто иное - лень, уже насмотрелся и наковырялся, уже неинтересно.
На примере freebsd /usr/src/sys/ показываю объем кода, который импортирован, и довольно значимо переработан группой разработчиков. Лезть в код - лениво, много лет назад разбирал, теперь забываю и снова ... лениво, уже другие интересы :)
Переработка кода подразумевает осознание алгоритмов - даже если не базового маткриптографического, то системного уж точно. И какие, нахрен, закладки? В коде все работало бы как задумалось разработчикам и по стандартам, и то хорошо. А если системно, но лаконично расписано - то ваще все лапочки :)
Хочеться прогнуть мир под свою паранойю - да вперед, и с песней. Вас еще и рентгеном с монитора просвечивают :)
Чайку лучшее потяну свеже-узкоглазого :)