Ну как, достаточно желтый заголовок получился? А суть вот в чем. Вчера Тео написал письмо, в котором говорит, что ему стало известно о том, что несколько бывших разработчиков OpenBSD вместе с компанией, в которой они работали, якобы получили деньги от правительства США для того, чтобы вставить «закладки» в сетевой стек OpenBSD, особенно в его IPSEC часть. Так как свободная реализация IPSEC впервые появилась в OpenBSD, она была быстро растащена множеством проектов, в том числе производителями оборудования. За 10 лет в коде IPSEC было много изменений и исправлений, поэтому пока непонятно, были ли на самом деле там закладки, а если были, то остались ли.
По ссылке можно почитать обсуждение на английском целиком.
P.S. Похоже, аудит начался:
CVSROOT: /cvs Module name: src Changes by: mikeb@cvs.openbsd.org 2010/12/14 13:26:44 Modified files: sys/crypto : cryptodev.c sys/kern : kern_sysctl.c Log message: disable access to the crypto(4) device from userland; ok deraadt
Во, как раз хотел тебя об этом спросить. Но смотрю уже написано…
Ты скажи тебе самому не предлагали/намекали? Или они только резидентам предлагают, чтобы если чего NDA прикрыться.
Не, мне не предлагали. Для США смысла связываться с русскими нет, а все наши отделы «К» пока доросли только до уровня конфискации серверов и винчестеров, закладки в криптософте для них слишком сложно.
Бэкдорчик удался ?