http://www.itwire.com/opinion-and-analysis/open-sauce/43995-openbsd-backdoor-claims-code-audit-begins
OpenBSD project head Theo de Raadt told iTWire: "We've been auditing since the mail came in! We have already found two bugs in our cryptographic code. We are assessing the impact. We are also assessing the 'archeological' aspects of this.." Em 16 de dezembro de 2010 22:11, Douglas Santos <dsan...@hydroxyl.org> escreveu: > 2010/12/16 Jean Everson Martina <ever...@inf.ufsc.br>: >> >> O problema não tem nada a ver com o modelo opensource, mas com alguém >> deliberadamente projetar um backdoor. Se foi bem feito vai permanecer ali >> para sempre. > > eu suspeitaria de security fixes como esse abaixo, sem advisory, onde > a autenticacao ESP estava desabilitada. > http://code.bsd64.org/cvsweb/openbsd/src/sys/netinet/ip_esp.c.diff?r1=1.74;r2=1.75;f=h > > por sinal, os fixes estao comecando a aparecer > http://marc.info/?l=openbsd-cvs&m=129245633605693&w=2 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd