2010-12-15
Nyhet

FBI

Det kom ett mail till Theo de Raadt:

My NDA with the FBI has recently expired, and I wanted to make you aware of the fact that the FBI implemented a number of backdoors and side channel key leaking mechanisms into the OCF, for the express purpose of monitoring the site to site VPN encryption system implemented by EOUSA, the parent organization to the FBI. Jason Wright and several other developers were responsible for those backdoors, and you would be well advised to review any and all code commits by Wright as well as the other developers he worked with originating from NETSEC.

Skulle dessa anklagelser vara sanna är det inte bara ett bredsida från vissa amerikanska myndigheter mot OpenBSD-projektet utan givevis också extremt pinsamt för de utvecklare (varav en nämns vid namn i mailet till de Raadt) som tagit emot pengar från FBI för att implementera dessa bakdörrar.

Räkna med att koden kommer att ses över rejält med tanke på hur populärt OpenBSD är bland de som vill bygga verkligt säkra serverinstallationer för kommunikation med Internet. En annan tanke är ju givetvis hur den här typen av kod ser ut i andra operativssystem, där Linux givetvis är det första operativsystemet åtminstone jag tänker på.

(Tack till Stefan Laketa för tipset!)



© 2018 Omsoc Publishing AB