forum.opennet.ru

"ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD"	+/–
Сообщение от __Bulgarin (?), 16-Дек-10, 14:01
> Еще раз повторяю, речь не идет только об одном ipsec, а о > всем BSD коде, части которого, либо весь BSD проект может появиться > (и появляется) практически в любом другом проете (а че? - халява). > Это должно быть очевидно из первого поста в ветке. Пофлудим о сферических конях в вакууме и мировом заговоре? :) >> Найдите еще ;) >> Вы не хотите найти и указать мест в коде ipsec, где будет достаточно нескольких строк и это никто не заметит? То есть код ipsec в /usr/src/ анонимусы ни разу не видели? Как внедрить код для создания несанкционирования копирования ключей, ... и прочего управления алгоритма ipsec стека - тоже не представляют? Особенно мне понравилось :), что никто даже не заикнулся про ISAKMP и его демоническую алгоритмику, и меня не поправили - а именно это место есть самое разумное для внедрения двустороннего несанкционированого управления SA/SPD, или копирования-публикации ключей, например сессионных. Вот это можно организовать в десяток строк, но будет заметно в коде как слово уй черной краской на белом заборе. Внедрять слабый крипто-алгоритм в одноименную библиотеку не имеет смысла - их много, и какой применять не предугадать, второе - дык есть вторая сторона, и она тоже должна быть модифицирована. Следущее - такой метод это как стрельба из пушки по воробьям. > Это же ты взялся grep'ить что под руки попало, чего стрелки переводишь > ? У меня под руками в буке (физически, под клавитурой демоны бегают :) ) - freebsd, лет как 8 (до этого была своя сборка linux на базе slackware & rpm). Распаковывать нечто иное - лень, уже насмотрелся и наковырялся, уже неинтересно. На примере freebsd /usr/src/sys/ показываю объем кода, который импортирован, и довольно значимо переработан группой разработчиков. Лезть в код - лениво, много лет назад разбирал, теперь забываю и снова ... лениво, уже другие интересы :) Переработка кода подразумевает осознание алгоритмов - даже если не базового маткриптографического, то системного уж точно. И какие, нахрен, закладки? В коде все работало бы как задумалось разработчикам и по стандартам, и то хорошо. А если системно, но лаконично расписано - то ваще все лапочки :) Хочеться прогнуть мир под свою паранойю - да вперед, и с песней. Вас еще и рентгеном с монитора просвечивают :) Чайку лучшее потяну свеже-узкоглазого :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD, opennews, 15-Дек-10, 11:12 [смотреть все]

Вот вам и OpenBSD , chemtech, 15-Дек-10, 11:12 (1) //
- Вот вам и Open Source, Аноним, 15-Дек-10, 12:46 (40) //
  - Вот вам и строгий синтаксис, и однозначная семантика, и самодокументированный ко, эцновоя, 15-Дек-10, 13:01 (48)
  - А если б это было проприетарщина, то никто бы вообще ничего не узнал Мы что, вс, Аномистикус, 15-Дек-10, 14:50 (98) //
    - Ха Так это стало известно не благодаря открытым исходникам, а благодаря признан, dq0s4y71, 15-Дек-10, 18:40 (159)
      - ну проприетарный код видимо надёжнее да там ведь точно нет бэкдоров D D D, Аноним123321, 15-Дек-10, 18:59 (163)
        
        От того, что проприетарный код бывает ненадежным, открытый код более надежным не, dq0s4y71, 16-Дек-10, 20:20 (282)
        
        Ну так расскажите нам, как вы будете аудит закрытого кода проводить Очень интер, User294, 17-Дек-10, 18:15 (315)
        
        Опять закрытый код Да что вы к этому закрытому коду прицепились-то Плевать я, dq0s4y71, 17-Дек-10, 20:11 (317)
        
        Не стоит метать бисер нет смысла , EVS21, 19-Дек-10, 07:39 (321)
        
        Да какой тут бисер -- человек сам себе тезис согласен, бредовый выдумал, сам е, Michael Shigorin, 19-Дек-10, 15:06 (322)
      - Откуда такой вывод Напротив, очень может быть, что нашли, признали багой, попра, upyx, 15-Дек-10, 21:35 (198)
        
        Может быть Но тогда мне хотелось бы увидеть ссылку на соответствующий коммит , dq0s4y71, 16-Дек-10, 20:26 (284)
  - Ага, в проприетарщине никогда бы ничего не обнаружили - даже прятать не надо был, Аноним, 15-Дек-10, 17:05 (122)
  - Да что опен соурс А что ты предложишь взамен Закрытую Венду Я только могу п, artemrts, 15-Дек-10, 18:02 (147) //
    - Столько же, сколько локализаций и версий- , WishMaster, 16-Дек-10, 16:49 (279)
  - Ну эти то хоть смогут проаудитить свой код после такого привлечения к себе внима, User294, 15-Дек-10, 21:54 (199)
- Вот вам и PR-манеры Микрософта в полный рост Именно эти гниды и стоят за этим в, Бублик, 16-Янв-11, 23:29 (328)
Очень сильно будет подпорчена репутация всей системы OpenBSD, если информация по, EuPhobos, 15-Дек-10, 11:24 (4) //
- а так же всех кто брал код у них, да - , тигар, 15-Дек-10, 14:40 (96) //
  - Но брали то У НИХ , EuPhobos, 15-Дек-10, 15:46 (109) //
    - Bнтересно, в win IPSEC копипастом реализовывали, надо будет проследить за обновл, Cybister, 15-Дек-10, 18:54 (162)
      - В винде фиксить ничего не будут, скорее юзать Или давно уже знают и юзают , EuPhobos, 16-Дек-10, 09:17 (249)
- А как вы думаете, если FBI озаботились OpenBSD, они остались совершенно равнодуш, Кларауций, 15-Дек-10, 19:41 (179)
- Никак она подмочена не будет Это медийный вброс Микрософта против Линукса Микр, Бублик, 16-Янв-11, 23:32 (329)
Исходники надо через сито пропускать вот так кому и верить теперь в чистоте ко, Хакчик, 15-Дек-10, 11:24 (5) //
- Ага, через сито Кто щас засядет аудировать код Линукса 3 ляма строчек Может , Анонимус007, 15-Дек-10, 13:29 (66) //
  - Кто знает, какие черти в блобах водятся , EuPhobos, 15-Дек-10, 15:47 (110)
  - А вы всерьёз думаете, что Линусу дали бы гражданство только за бэкдоры , Слоупок, 16-Дек-10, 03:24 (230)
Если они внедряли код в такой малораспространенный дистр как Опёнок то в популяр, sys, 15-Дек-10, 11:25 (7) //
- Тут дело не в распостраннености опенка а в том, что Опенок был финансирован вояк, nmorozov, 15-Дек-10, 11:46 (19) //
  - Да, но Тут дело не только в финансировании, но еще в том, что код OpenBSD испол, filosofem, 15-Дек-10, 13:09 (52)
- неее, во FreeBSD его нет D вон даже китайцы её выбрали как основу для государст, fidaj, 15-Дек-10, 15:07 (101) //
  - Респект китайцам , kshetragia, 16-Дек-10, 05:50 (238)
- Не конфликтует ли код от разных спецслужб между собой Может поэтому на винде ча, zazik, 15-Дек-10, 16:16 (116)
- И от марсианских велосипедистов Точно , __Bulgarin, 15-Дек-10, 18:07 (149)
Ну пока непонятно - мутное письмо без каких либо фактов или даже намеков на affe, samm, 15-Дек-10, 11:28 (8) //
- Муть объясняется тем, что на информацию последних 10 лет все еще действует подпи, Аноним, 15-Дек-10, 11:46 (20) //
  - Gregory PerryChief Executive OfficerGoVirtual Education VMware Training Products, Hugo Reyes, 15-Дек-10, 12:29 (32)
  - Бредятина полная, да хоть 80 Все подписки, данные правительству СССР утратили си, анонимус, 15-Дек-10, 17:16 (125) //
    - Приличный человек свои обязательства старается выполнять в любой ситуации, Crazy Alex, 15-Дек-10, 17:33 (130)
      - Типа сторож охраняет ворота после того как весь склад вывезли , анонимус, 15-Дек-10, 17:42 (137)
        
        Типа того , Аноним, 16-Дек-10, 13:16 (263)
        
        Смешно, Любящий мыслить, 16-Дек-10, 17:41 (280)
        
        Ну и что Смешным быть не страшно Смейтесь, ради бога, у нас свободная страна, Аноним, 17-Дек-10, 01:14 (290)
    - Россия 8212 правопреемница СССР Учите современную историю заново, раз уже вс, PereresusNeVlezaetBuggy, 16-Дек-10, 00:35 (215)
      - Ни в коем случае Только частично, все республики являются правопреемниками Кроме, анонимус, 16-Дек-10, 02:56 (226)
        
        Ох ты хоспади Специально для тех, кто не читал внимательно конституцию собствен, PereresusNeVlezaetBuggy, 16-Дек-10, 03:20 (228)
        
        Не надо глупых спекуляций - военнослужащие присягали заново, Российской Федераци, анонимус, 16-Дек-10, 04:15 (233)
        
        На 95 ложь К присяге приводили заново в других странах В России были отдельны, PereresusNeVlezaetBuggy, 16-Дек-10, 04:58 (234)
        
        Ложь на 100 ВСЕ офицеры подписали соответствующее обязательство Но торжественно, анонимус, 16-Дек-10, 05:27 (235)
        
        Если присяги не было, то её не было Точка Не говоря о том, что в армии служат , PereresusNeVlezaetBuggy, 16-Дек-10, 05:32 (237)
        
        Мой дядя офицер давал именно Присягу России, в виде обязательства Так что по к, ano, 16-Дек-10, 06:43 (240)
        
        А если прочесть _внимательно_, что я писал двумя постами раньше Об офицерах как, PereresusNeVlezaetBuggy, 16-Дек-10, 06:56 (242)
        Да-да, редким Не ври уж - повторно присягали все офицеры А на сборах снова прися, ano, 16-Дек-10, 07:03 (243)
        Как сравнительно недавно ушедший в отставку офицер, служивший в российское и сов, Аноним, 16-Дек-10, 07:23 (244)
        Те, кто отказался от повторной присяги в штабе бумажкой, не обязательно перед с, ano, 16-Дек-10, 07:55 (247)
        Перерезус прав Присягу повторно приносили по другой причине - потому что поменя, Асушник, 17-Дек-10, 02:22 (291)
        Детский сад, штаны на лямках, в Армии не служил Нет там никаких пунктов Только С, анонимус, 17-Дек-10, 04:49 (295)
        Я не думал что среди айтишников так распространено явление - делать поспешные вы, Асушник, 20-Дек-10, 00:52 (324)
        Вы читать умеете Разницу между словами 171 солдат 187 и 171 офицер 187 , PereresusNeVlezaetBuggy, 16-Дек-10, 07:25 (245)
        Знаю А ещё я в Армии служил Так пускай попробует слетать на самолёте Или продат, ano, 16-Дек-10, 07:51 (246)
        Раз за вас На поезд без паспорта тоже не пускают, не в курсе Однако ж принимают, PereresusNeVlezaetBuggy, 16-Дек-10, 13:26 (264)
        Да он сам не понимает что пишет, выхватывает знакомые слова и повторяет Это т, Аноним, 16-Дек-10, 13:32 (266)
        Хорэ троллить - закон не по теме, где там слово РСФСР , анонимус, 16-Дек-10, 15:49 (276)
        Вообще-то, я потому и задал вопрос, что не понял, что имел в виду оппонент Или , PereresusNeVlezaetBuggy, 17-Дек-10, 13:06 (314)
        Что за глупость Законодатель совершенно определённо ввёл Российское гражданство , анонимус, 16-Дек-10, 16:06 (277)
        Не путайте свою логику и закон То, что логично для вас, не обязательно законно , Аноним, 16-Дек-10, 18:34 (281)
        В словосочетании 171 Она может быть 187 , 171 Она 187 8212 это кто По, Аноним, 16-Дек-10, 13:27 (265)
        Ога, расскажи нам как у бывшей Чехословакии один правопреемник Кто - Чехия или С, анонимус, 16-Дек-10, 15:45 (274)
        Это Ваши личные фантазии Ситуации в Чехословакии и СССР 8212 никак не связан, Аноним, 17-Дек-10, 01:07 (289)
        Фантазии Ситуации в Чехословакии и СССР абсолютно идентичны , анонимус, 17-Дек-10, 04:45 (293)
        Уважаемые офтопофлеймеры -- предлагаю не полагать собеседника полным идиотом и ф, Michael Shigorin, 17-Дек-10, 20:06 (316)
        Ваше вранье переходит всякие границы с становится просто явной клеветой Мой оте, Aesthetus Animus, 16-Дек-10, 23:09 (287)
        Ога, рассказывай Подписал то что требовали , анонимус, 17-Дек-10, 04:44 (292)
        
        Закончил военную академию в 95-м Присягу РФ не давал и ничего не подписывал Во, Hyppopotamus, 16-Дек-10, 14:03 (270)
        
        Глупости какие-то говорите Я служил под двумя флагами Союз развалился во врем, Ян Злобин, 17-Дек-10, 04:49 (294)
        
        В кадрах обязательсво подписывал Если да - чем это отличается от повторной прися, анонимус, 17-Дек-10, 05:01 (296)
        
        В каких еще кадрах - Речь идет об отделе кадров Вы ничего не путаете - это, Ян Злобин, 17-Дек-10, 05:02 (297)
        
        И чего, что не гражданская А зовут по-граждански постоянно Так подписывал или не, анонимус, 17-Дек-10, 05:27 (298)
        
        Нет И никто из моего окружения не подписывал , Ян Злобин, 17-Дек-10, 05:28 (299)
        Всего лишь СССР уменьшился до размеров РСФСР , Ян Злобин, 17-Дек-10, 10:30 (311)
        А как же строительство коммунизма , anoo, 17-Дек-10, 11:02 (312)
        Спроси у коммунистов - , Ян Злобин, 17-Дек-10, 12:43 (313)
        
        1 УССР была государством2 Украина - правоприемница УССР , Anixx, 16-Дек-10, 10:36 (255)
        УССР была государством, и имела представительства в ООН даже раньше Союза Украин, Alex, 16-Дек-10, 11:54 (258)
        
        до вхождения в СССР Да И имела после, 8212 но, как ни смешно, государс, PereresusNeVlezaetBuggy, 16-Дек-10, 13:13 (262)
Если новость не фейк, то правительство вместе со всем ФБР на кол посадить , Raptor, 15-Дек-10, 11:31 (9) //
- Ну пока более похоже на фейк Jason Wright - сурьезный дядька, с кучей публикац, samm, 15-Дек-10, 11:32 (13) //
  - Был бы он не серьёзный шалопай-разбойник, тогда бы я был на 100 уверен что фейк, ixti, 15-Дек-10, 12:26 (30)
Ну чо теперь делать В цисках тоже поди напичкано Про винду молчу , Антоха, 15-Дек-10, 11:31 (10) //
- Срочно уничтожайте все ваши данные - фбр уже выехал , samm, 15-Дек-10, 11:33 (14) //
  - Я не к тому Я к тому-кому теперь верить , Антоха, 15-Дек-10, 11:36 (16) //
    - Себе, как и ранее Именно по этой причине очень крупные компании заказывают ауди, samm, 15-Дек-10, 11:44 (18)
      - Много раз слышал про то, что некоторые компании якобы имели доступ к коду винд, Lexa3110, 15-Дек-10, 11:53 (25)
        
        Контрольная сумма не совпадет никак Если кто не в курсе, visual C вставляет в, anonymouse, 15-Дек-10, 13:20 (57)
        
        а в этом деле без паранои никак , anonim, 15-Дек-10, 13:43 (74)
        
        Наши как раз и не собрали AFAIH -- когда обратились за недостающими частями, им , Michael Shigorin, 15-Дек-10, 17:26 (127)
        И компилятор, которым собрать компилятор, и OH SHI-, Gadjung, 15-Дек-10, 21:04 (192)
      - В моём случае ТРКА не применим Все ключи на флешках, флешки у сотрудников ГБ Я, кент, 15-Дек-10, 12:59 (46)
        
        тогда прощай прямая кишка , ибо не поверят, аноним_, 15-Дек-10, 14:13 (85)
        
        Ну или поверят, но для профилактики обработают, чтобы другим умникам неповадно б, zazik, 15-Дек-10, 17:38 (133)
    - Никому Вас просвечивают с монитора , __Bulgarin, 15-Дек-10, 18:10 (150)
    - Никому нельзя верить на 100 Теперь изучать криптографию и C , Слоупок, 16-Дек-10, 03:38 (231)
  - А смысл , filosofem, 15-Дек-10, 13:12 (53) //
    - У ФБР резервная копия есть, можно сэкономить на дисковом пространстве , Котяра, 15-Дек-10, 14:05 (80)
  - как пить дать чисто штатовская конторка циска я всегда им недоверял , Аноним, 15-Дек-10, 16:03 (115)
- По отношению к этим вашим цискам - это, наверняка, самое безобидное из того что , Аноним, 15-Дек-10, 11:51 (24)
- Про циски вы правы, иначе был бы запрет на экспорт железа , Аноним, 15-Дек-10, 12:44 (39)
- В цисках точно -- см нечаянно упавшую местами спецсвязь во время грузинских с, Michael Shigorin, 15-Дек-10, 17:25 (126) //
  - Я плакалъ Паранойя неистребима Какая специальная связь Во время каких груз, __Bulgarin, 15-Дек-10, 18:23 (154) //
    - постсоветский хакер дёшов и сердит почти ассиметричен нанять его, и всего дело, Mna, 16-Дек-10, 04:05 (232)
    - пожимая плечами Ну спросите и Вы своих, что ли Южный сегмент правительственной, Michael Shigorin, 17-Дек-10, 20:22 (318)
    - Много где так, но не везде Откуда у вас вообще такая информация Общались с , Xaionaro, 23-Ноя-14, 14:52 (331)
Если в чужой IPSEC смогли внедрить, то в SELinux собственной разработки и подавн, Аноним, 15-Дек-10, 11:32 (11) //
- Почему чужой, как раз свой Денежку опенок в то время как раз от них получал , nmorozov, 15-Дек-10, 11:48 (21)
- В районе 2003-2005 года, если мне не изменяет память, проскакивала инфа о внедре, shpsn, 15-Дек-10, 12:27 (31) //
  - Где именно нужно было подменить один символ , Котяра, 15-Дек-10, 12:59 (47) //
    - хе в исходниках ядра, Аноним, 15-Дек-10, 13:26 (64)
      - Тоесть для того, чтобы сделать чужую машину уязвимой, нужно сначала залогиницца , Котяра, 15-Дек-10, 13:59 (75)
        
        Ты дурной Вот этот код if options __WCLONE 124 __WALL curre, Аноним, 15-Дек-10, 15:33 (108)
        
        Все правильно сказал товарищ выше Этот патч надо накладывать вручную, потому чт, non anon, 15-Дек-10, 15:56 (111)
        
        А ты знаешь сколько подобных патчей попало в релизы , ФБР, 15-Дек-10, 16:51 (120)
        
        Такие патчи дают варнинги при компиляции так, что думаю нисколько, Areldar, 15-Дек-10, 17:59 (145)
        
        Надо же Я почти не вижу софта без варнингов, хотя собираю очень даже много И с, QuAzI, 15-Дек-10, 18:50 (161)
        Выражение if options __WCLONE 124 __WALL current- uid 0 с точ, Аноним, 15-Дек-10, 19:07 (167)
        
        Статический анализ кода такое найдет и сделает warning Не думаю что его никто д, злобный низкозадержечный анонимус, 15-Дек-10, 23:25 (207)
        
        Не знаю насчет ядра Линукса, но обычный GNU софт как правило отличается обилием , kshetragia, 16-Дек-10, 06:00 (239)
        
        Тогда некоторые пользовались этим CVS из тех, кто не признавал и не применял Bi, Michael Shigorin, 15-Дек-10, 17:30 (128)
  - http anticopyright ru wiki Wait4 28 29, Neandertalets, 15-Дек-10, 13:20 (56) //
    - Ага, спасибо, оно , Michael Shigorin, 15-Дек-10, 17:32 (129)
    - Неплохо Мне понравилось , zazik, 15-Дек-10, 17:39 (135)
    - Блин надеялся увидеть что-то в стиле JAPH Вообще странно как глядя на эти две ст, filosofem, 15-Дек-10, 20:07 (185)
      - Ты про vim , злобный низкозадержечный анонимус, 15-Дек-10, 23:27 (208)
- Чуть ниже - моя ссылка на описание этого бэкдура , Neandertalets, 15-Дек-10, 13:21 (58)
Хм Надо аудитить все BSD системы , AcDc, 15-Дек-10, 11:37 (17) //
- Считалось что OpenBSD и так аудитят больше всех, а оказалось что пока свидетель , StrangeAttractor, 15-Дек-10, 11:50 (23) //
  - Бекдора еще никто не видел , samm, 15-Дек-10, 12:07 (27) //
    - Кстати, да А код бэкдора-то где Действительно, если пишешь, что был бэкдор, то, Аноним, 15-Дек-10, 12:48 (41)
  - Получается, аудит там производят только на словах А аудиторами работают манагер, non anon, 15-Дек-10, 15:57 (112) //
    - Советую ознакомиться с моделью разработки BSD Может тогда перестанете писать чуш, __Bulgarin, 15-Дек-10, 18:26 (155)
    - Вы этот вывод сделали на основании пока ничем не подтверждённого заявления в инт, Аноним, 16-Дек-10, 13:56 (267)
- А смысл, кто будет делать такой аудит Аудит все системы очень сложная вещь, ком, Sergey, 15-Дек-10, 12:55 (43)
Гг Удачи в аудите А вообще не понимаю в чем паника Какой там у OpenBSD уровен, Vasily Pupkin, 15-Дек-10, 11:50 (22)
Ну, и где те фанатики, которые всегда с пеной у рта орали, что опен сорс рулит и, Луноход, 15-Дек-10, 12:30 (33) //
- Дело в том, что open-source хорош тем, что если Вам важна безопасность Вы сами е, ixti, 15-Дек-10, 12:41 (38) //
  - Хорошие слова, но если сабж - не фейк, то практика докажет, что это только теори, Аноним, 15-Дек-10, 12:55 (42)
  - Это все фикция теоретическая возможность не реализуемая на практике Вроде взл, Square, 15-Дек-10, 12:57 (45) //
    - По существу, кроме сомнительного вброса - был внедрён , существовал 10 лет - , ixti, 15-Дек-10, 13:01 (49)
      - Большинству людей- открытость исходников нахрен не сдалась Да и те которым сдал, Square, 15-Дек-10, 13:13 (54)
        
        Это бесспорно И в мыслях не было Просто вот так вот пафосно выразить то, что не, ixti, 15-Дек-10, 13:21 (59)
        
        С какой стати , Square, 15-Дек-10, 13:23 (61)
        
        Наоборот, большинство людей выигрывает от открытых исходников Если бы не открыт, Аноним, 16-Дек-10, 22:08 (285)
    - По-моему, не Вам говорить, не имеющему и теоретических , Michael Shigorin, 15-Дек-10, 17:36 (132)
    - Самое смешное, что уже согласились что бэкдор там есть Точно, есть, в usr src , __Bulgarin, 15-Дек-10, 18:30 (156)
  - У Вас хватит знаний, навыков и сил проверить весь код всей системы Не порите , Луноход, 15-Дек-10, 13:07 (51) //
    - Да, я супермозг, у меня хватило навыков и сил Я проверил весь код всей freebsd , Миха, 15-Дек-10, 14:21 (88)
      - Время докажет , Square, 15-Дек-10, 14:54 (99)
      - плохо проводил Посмотри внимательней на реализацию tcp ip v6 , Mihe, 15-Дек-10, 17:50 (142)
        
        du -h usr src sys netinet6 c4 0K usr src sys netinet6 dest6 c 22K usr src, __Bulgarin, 15-Дек-10, 19:54 (182)
      - Новость подтверждает обратное , Луноход, 15-Дек-10, 18:16 (152)
        
        Новость ничего не подтверждает пока что , zazik, 16-Дек-10, 09:36 (251)
    - Вы, никак, с какой-то другой планеты, где принято сравнивать отсутствие возможно, Michael Shigorin, 15-Дек-10, 17:38 (134)
    - У open-source изначально есть одно главное преимущество если разработчик умер , Аноним, 15-Дек-10, 17:59 (146)
    - Да, если нет мозга - преимуществ нет Однозначно Вы код usr src sys netinet см, __Bulgarin, 15-Дек-10, 18:38 (158)
      - а вы на netipsec смотрели который во фре таки из опенька утянут , guest, 15-Дек-10, 19:01 (165)
        
        Да du -h grep -il openbsd usr src sys net c 56K usr src sys net bridge, __Bulgarin, 15-Дек-10, 19:46 (181)
        
        userland к своим выкладкам приплюсуйте и что вы хотите показать считая строки к, guest, 15-Дек-10, 20:06 (184)
        
        Вам необходимо все diff s опубликовать, вместе с кодом Где-то там что-то там , __Bulgarin, 15-Дек-10, 20:41 (189)
        
        Голову дадите, что еще через дцать лет не найдут тоже самое в любом из перечисл, guest, 15-Дек-10, 21:25 (194)
        
        Есть криптоаналитики с разных стран, жрущие подобные алгоритмы на завтрак, на гр, __Bulgarin, 15-Дек-10, 21:55 (200)
        
        Ну сходите, почитайте что пишет дьдька Шнайдер про AES Отвечу вопросом на вопрос, guest, 15-Дек-10, 22:16 (204)
        
        Все в райне возможно в какой-то там степени И что Есть реализованные алгоритмы , __Bulgarin, 15-Дек-10, 23:34 (210)
        Идите еще читайте, потом еще, до тех пор пока не поймете, что стойкость крипто-а, guest, 15-Дек-10, 23:50 (211)
        А чем как не алгоритмом декрипта без знания ключей во времени А я наивно думал,, __Bulgarin, 16-Дек-10, 00:28 (213)
- Почему вдруг только фанатики и с пеной Любому нормальному человеку ясно, что оп, Котяра, 15-Дек-10, 13:03 (50)
- Что с логикой дядя Из этой новости следует, что всё закрытое кишьмя кишит бэкдор, alikd, 15-Дек-10, 13:26 (63)
- Luca, залогиньтесь никто никогда не орал что можно быть на 100 уверенным в Open, Аноним123321, 15-Дек-10, 19:14 (169) //
  - Кто такой Ваш Лука Новость подтверждает обратное Его даже не нашли, о его сущест, Луноход, 15-Дек-10, 19:46 (180) //
    - Пожалуйста, укажите категории бэкдоров, и как они могут быть реализованы, так, ч, __Bulgarin, 15-Дек-10, 20:12 (186)
    - Ложь Новость лишь говорит, что в OpenBSD возможно 10 лет назад был внедрен бэ, анонимус, 15-Дек-10, 22:53 (206)
- У фанатиков и спрашивайте Есть нормальные ошибки, статистическое распределение , __Bulgarin, 15-Дек-10, 20:05 (183)
- Вы этот вывод сделали на основании пока ничем не подтверждённого заявления в инт, Аноним, 16-Дек-10, 13:57 (268)
Вообще говоря, если всё правда, то отличную стратегию выбрала ФБР Факт копипасти, Аноним, 15-Дек-10, 12:33 (34) //
- ещё скажите что в винде и маках бекдоров нет , ig0r, 15-Дек-10, 12:37 (36) //
  - пардон, это ответ на комментарий выше, ig0r, 15-Дек-10, 12:37 (37)
- Софистика, переходящая в бред Из FreeBSD 8 1, там где скопипастено - помечают чт, __Bulgarin, 15-Дек-10, 18:59 (164) //
  - Что, каждый раз помечают Ни разу нигде никогда не упустили откуда код Только из, Аноним, 16-Дек-10, 01:00 (217) //
    - Угу Наверное, у ребят дурная привычка Речь шла об OpenBSD, или уже будем весь к, __Bulgarin, 16-Дек-10, 02:16 (222)
      - Еще раз повторяю, речь не идет только об одном ipsec, а о всем BSD коде, части к, Аноним, 16-Дек-10, 12:13 (260)
        
        Пофлудим о сферических конях в вакууме и мировом заговоре То есть код ipsec в , __Bulgarin, 16-Дек-10, 14:01 (269)
Allegations of FBI involvement in OpenBSD IPSECScott Lowe scott lowe at scott, ubique, 15-Дек-10, 13:14 (55) //
- gt оверквотинг удален Просто у него срок неразглашения 20 лет , Square, 15-Дек-10, 13:22 (60)
- Откуда письмо то , Аноним, 15-Дек-10, 13:28 (65) //
  - http permalink gmane org gmane os openbsd tech 22560, ubique, 15-Дек-10, 13:31 (67) //
    - И кто-то за него месадж составил Фраза I am not, nor have I ever been,affiliated, Square, 15-Дек-10, 13:40 (73)
- Этот просто отмазался, что рекламировал опенек из любви к нему а не по указке ФБ, guest, 15-Дек-10, 13:35 (69)
- Честно говоря - очень похоже на фейк We have never allowed US citizens or forei, samm, 15-Дек-10, 13:37 (70)
Ассандж 8470 2 , hummermania, 15-Дек-10, 13:26 (62)
А я таки знал, блин знал Я им сразу не доверял, уж больно мутный дистр , Гиперактивный Троль ака Аноним, 15-Дек-10, 13:38 (71)
Вентилятор радостно взвизгнул и разбросал по всей комнате Это всё придумал Че, iCat, 15-Дек-10, 14:02 (78)
Вот для этого и нужна национальная операционная система И делать ее надо не на , soccer, 15-Дек-10, 14:06 (81) //
- Со своими, национальными дырами и закладками , Аноним, 15-Дек-10, 14:10 (83) //
  - Так ради этого все и затевается Плюс попилизация всей страны , Анонимус007, 15-Дек-10, 14:12 (84)
- так наши еще больше бэкдоров наделают , Аноним, 15-Дек-10, 14:28 (92) //
  - А уж дыр-то наделают, сами того не зная, sldja, 15-Дек-10, 14:59 (100)
- наверно она никому не нужна, если где можно пользуют винду, а там где нельзя то , anoanymous, 15-Дек-10, 19:40 (178)
Ой новость, ой удивили , pavlinux, 15-Дек-10, 14:25 (89)
Вот только процессор наш спаяем на КТ315 и разгоним его до 200Мгц, Аноним, 15-Дек-10, 14:45 (97) //
- А 200 МГц для КТ315 не многовато будет , dalco, 15-Дек-10, 15:15 (104) //
  - 250 предел, Square, 15-Дек-10, 15:16 (105)
- http www mcst ru , vle, 15-Дек-10, 18:31 (157)
Уже сколько раз писали про бегдоры на разных ОС и сидят эти бекдоры по нескольку, Аноним, 15-Дек-10, 15:25 (106) //
- Из этого следует, что тот кто знает английский - шпиён с 1937-1953 гг Всех рас, pavlinux, 15-Дек-10, 16:17 (117)
- Думаете, в Паскале не придется память вручную освобождать Хотя строки там дейст, Аноним, 15-Дек-10, 17:00 (121) //
  - Пример кода в студию , q, 16-Дек-10, 10:40 (256)
- уходит, давясь рыданиями , Michael Shigorin, 15-Дек-10, 17:48 (141) //
  - Осторожнее, Михаил, это всего лишь школоло-тролль А Вы нам ещё нужны , zazik, 15-Дек-10, 19:22 (170)
  - По определению понятно, что сделать бэкдор в монолите проще, чем в микроядре Ми, q, 16-Дек-10, 10:43 (257) //
    - Недавно обсуждали на ЛОРе Не легче Алгоритмы передачи сообщений в микроядре зн, Аноним, 16-Дек-10, 22:33 (286)
FreeBSD, с большой вероятность имеет тот же нюанс Понятно никто не признается и , Аноним, 15-Дек-10, 16:29 (118)
А почему слово бэкдор в заголовке в единственном числе FBI implemented a numbe, Дедушка Советской Армии, 15-Дек-10, 16:37 (119) //
- Между прочим, в США распространение ПО приравнено к распространению вооружений , ivi, 15-Дек-10, 17:07 (123) //
  - У себя в голове не проверяли , __Bulgarin, 15-Дек-10, 19:31 (175)
превый вопрос одобрена ли OpenBSD российскими спецслужбами если одобрена , кто , as, 15-Дек-10, 17:11 (124) //
- проскакивали как-то сообщения что МСФТ борется с палёными установками софта чере, pupkin, 15-Дек-10, 17:42 (138)
- устал уже повторять, что OpenBSD как Неуловимый Джо, Аноним, 16-Дек-10, 00:23 (212)
- Есть Даешь админу на лапу достаточно зеленых, визу и билет нахрен - и система т, __Bulgarin, 16-Дек-10, 00:33 (214) //
  - Это если он лох и верит в зелёные -- а от себя не убежишь , Michael Shigorin, 17-Дек-10, 20:40 (319)
Так и не понял, о чем спор то Приходят ко мне два кренделя из малоизвестного отд, mirr0r, 15-Дек-10, 17:34 (131) //
- Люблю сказочников таких, под кер вечером, слушать SSL TLS - наше решение В любо, __Bulgarin, 15-Дек-10, 19:22 (171)
- и что там были за адреса вконтактик, одноклассники, какието форумы на vbulletin , Аноним123321, 15-Дек-10, 19:23 (172)
- Сразу не обратил внимание на строку байку - тоды спецы, ни чего не скажешь, раз , __Bulgarin, 15-Дек-10, 19:27 (173) //
  - Вы про RJ45 рассказываете как раз как специалист из нахрен никому неизвестных от, AFCrio, 15-Дек-10, 21:35 (197) //
    - Ага, точно В отделах К и подобных аналитики-математики, нахрен абстрагированные, __Bulgarin, 15-Дек-10, 22:01 (201)
    - Да, и не мучайте уж, напишите свои подозрения - тут телепатов нет Очень хочется, __Bulgarin, 15-Дек-10, 22:05 (202)
      - Я подозреваю, что вы так называете то, что согласно TIA EIA-568 зовется 8P8C И , AFCrio, 16-Дек-10, 02:14 (221)
        
        Да, ты знал Мы спасены Теперь все будем так говорить - Дайте мне пожалуйста 8, __Bulgarin, 16-Дек-10, 02:28 (223)
        
        Я указал что вы неправы, указал что это может привести к проблеме, и в каком слу, AFCrio, 16-Дек-10, 02:41 (225)
        
        Да ладно, не дуйся Ты написал все правильно, registered jack 45s это действител, __Bulgarin, 16-Дек-10, 02:59 (227)
Тем, кто верит в легко обнаружимые особенности кода, особенно в математике ско, vf, 15-Дек-10, 17:46 (140) //
- Беда в том, что процентов 90 не понимают разницы между аудитом с целью поиска б, guest, 15-Дек-10, 17:52 (143) //
  - от чего 99,999 процентов жителей планеты не умеют программировать на С , __Bulgarin, 15-Дек-10, 21:05 (193) //
    - От отписавшихся в треде , guest, 15-Дек-10, 21:28 (195)
- FIPS PUB 113 Computer Data Authentication 1985, specifies a Data Authentication , __Bulgarin, 15-Дек-10, 21:04 (191) //
  - Можете смеяться, но у меня мурашки по коже честно говоря пробежали Я и до этого, Andrew, 16-Дек-10, 00:38 (216) //
    - жуть какая подломил пару банков kerberos tickets тоже , __Bulgarin, 16-Дек-10, 02:03 (219)
      - Ещё бы Он и SSL-потоки на лету декодирует , zazik, 16-Дек-10, 09:58 (254)
  - Direct Anonymous Authentication, IACR 2004 205 Иногда полезно сначала таки посмо, vf, 16-Дек-10, 12:00 (259)
А вот и виновник нашего маленького торжества проснулся Subject Allegations rega, guest, 15-Дек-10, 22:20 (205)
Тео пиарится Он это любит , о, 15-Дек-10, 23:29 (209)
А почему все так говорят, будто этот бэкдор - неопровержимый факт Может проекту , Аноним, 16-Дек-10, 01:04 (218) //
- Какой постулат Вы что реально не видете разницы между наличием возможности и ее, Vitaly_loki, 16-Дек-10, 09:34 (250)
oh shi неужели этот день все же настал скрестил пальцы на удачу p s здравый , linux_must_die, 16-Дек-10, 03:22 (229) //
- Здравый смысл подсказывает что бэкдоры при наличии исходников обнаружить проще, , AFCrio, 16-Дек-10, 09:42 (253)
Это ж-ж-ж - неспроста с Винни пухвот только недавно Тхео про wikileaks пис, Аноним, 16-Дек-10, 23:11 (288)
если это им поможет террористов найти только в путь , test, 19-Дек-10, 18:47 (323)
http www obsd ru 8 q node 1789, Аноним, 22-Дек-10, 20:23 (325)
А если завтра терористами станут объявлять всех неуходных , nagual, 23-Дек-10, 16:40 (326)
http code bsd64 org cvsweb openbsd src sys netinet ip_esp c diff r1 1 74 r2 1 , vf, 10-Янв-11, 17:17 (327)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру