OpenBSD/ Правительство США вставляет «закладки» в open source код

15.12.2010

Ну как, достаточно желтый заголовок получился? А суть вот в чем. Вчера Тео написал письмо, в котором говорит, что ему стало известно о том, что несколько бывших разработчиков OpenBSD вместе с компанией, в которой они работали, якобы получили деньги от правительства США для того, чтобы вставить «закладки» в сетевой стек OpenBSD, особенно в его IPSEC часть. Так как свободная реализация IPSEC впервые появилась в OpenBSD, она была быстро растащена множеством проектов, в том числе производителями оборудования. За 10 лет в коде IPSEC было много изменений и исправлений, поэтому пока непонятно, были ли на самом деле там закладки, а если были, то остались ли.

По ссылке можно почитать обсуждение на английском целиком.

P.S. Похоже, аудит начался:

CVSROOT:		/cvs
Module name:	src
Changes by:		mikeb@cvs.openbsd.org	2010/12/14 13:26:44

Modified files:
	sys/crypto    : cryptodev.c 
	sys/kern       : kern_sysctl.c 

Log message:
disable access to the crypto(4) device from userland; ok deraadt
, ,




  1. Во, как раз хотел тебя об этом спросить. Но смотрю уже написано…

    Ты скажи тебе самому не предлагали/намекали? Или они только резидентам предлагают, чтобы если чего NDA прикрыться.

    • Не, мне не предлагали. Для США смысла связываться с русскими нет, а все наши отделы «К» пока доросли только до уровня конфискации серверов и винчестеров, закладки в криптософте для них слишком сложно.

  2. Бэкдорчик удался ?