http://www.oszone.net/figs/pics/softlgs-Coutty-8580653714d09aa8946dfc.jpeg (http://www.oszone.net/14238/OpenBSD_audit)IT (http://www.oszone.net/4481/News_IT) » Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей (http://www.oszone.net/14238/OpenBSD_audit)
Руководитель проекта OpenBSD Тео де Раадт ранее в этом месяце опубликовал письмо, в котором бывший технический директор NETSEC Грегори Перри заявил о намеренном внедрении "чёрного хода" в IPsec по заказу ФБР. Эта информация привела к тщательному анализу актуального кода соответствующей подсистемы и её предшествующих версий.... (http://www.oszone.net/14238/OpenBSD_audit)


Читать дальше на OSZone.net: "Аудит кода IPsec в OpenBSD не выявил преднамеренно встроенных уязвимостей" (http://www.oszone.net/14238/OpenBSD_audit)

и тем не менее - неприятный осадок

Да, теперь злые языки будут говорить: "Это OpenBSD-то самая безопасная? А помните тот случай..."

Да то же, что было при издыхании SCO - дескать все у них код попи*дили, особенно эти парни с кернел.орг. Короче, FUD чистой воды.

ЗЫ OpenBSD в чистом виде не пользую, только код, мигрировавший в FreeBSD, в т.ч. и IPsec.

vadblm, без бутылки гугла в ваших речах смысла не разобрать...

Coutty, если вам что-то непонятно из вышесказанного, могу разъяснить, без проблем. Если бутылка гугля не помогла.

Помогла. И то лишь потому что я любопытный сегодня)

Вот и хвалёные UNIX системы, осказались не такими уж и безопасными...

Вот и хвалёные UNIX системы, осказались не такими уж и безопасными... »
Вот и ещё одна жертва фуда, не разобравшись, сочла нужным квакнуть.

vadblm, ну так уязвимости всё таки были найдены. Или вы считаете что это всё чистейший гон?

Уязвимости находятся всегда и везде. Невозможно, чтобы в коде из миллиона строк не нашлось ни одного ляпа - их регулярно находят и исправляют.

Речь же шла о том, что уязвимость была якобы подсажена "органами" преднамеренно, что оказалось чистейший гон».

А я думал UNIX "безгрешен"... :)

А я думал UNIX "безгрешен"... »
Это один из мифов. Программы, в т.ч. системные - ОС, пишут люди, коим свойственно ошибаться. Иначе, можно было бы ставить UNIX-сервера по принципу "поставил и забыл". OpenBSD, впрочем, чемпион по минимальному количеству уязвимостей - но именно на безопасность команда OpenBSD и делает упор в разработке (их лозунг "Secure by default").

Все правильно - опенсорц не такой уж и опен, в миллионах строк не каждый сисадмин разберется. Так же как не каждый сможет реинжинирить код МС. В чем тогда отличие? Я понимаю когда крупное (ОЧЕНЬ крупное) предприятие переходит на опен, потому что у них есть отдел программеров состыкованный с отделом админов. Но в нашей нищете... дешевле купить коробку, остальная дешевка ложится на плечи тех кто её поднимает, и ЕЩЕ большая ложится на тех кто вынужден поддерживать всё это бесплатное безобразие условно совместимое друг с другом. Времена 70-80х прошли... ау... проснитесь и окститесь, где там опен? В Оракл? Гугл? До поры до времени... пока не выдоят эту дойную корову на халяву. Фанаты пойдут скеребсти остатки и брызгать слюной на каждом форуме.

P.S. Под "нашей нищетой" я не понимаю пару банков, Лукойл и Газпром в отдельных их проявлениях.

winbond, можно подумать, что "покупка коробки" обезопасит ваши сервера от взлома навсегда. бггг.

winbond, успокойтесь, чё вам опенсорс покоя не даёт?

ИМХО. Тема о безопасности ОС. А Windows это, или Linux. Те-же *йца только в профиль...

Просто есть два противоположных, но близких по сути, мифа, которыми любят оперировать неопытные админы - первый, что покупка саппорта даст безопасность волшебно, второй - что опенсорсные юниксы железобетонные, поставил и забыл. Оба эти мифа крайне далеки от реальности.

vadblm, Diseased Head, да достало просто... опен, опен... как панацея какая-то - вот поставим бесплатный опен против 22к за сервер от МС и заживем... ( Да ничерта. Попробуйте АД сделать на коленке и привязать к аналогу Эксченджа... а есть аналог? Нет. Вот и выходит - з/п дурноопеновского одмина 15-20-30к, а насрет вперед себя лет на несколько и миллионов на шесть в минус бизнесу и черта с два еще съедешь со старья неликвидного и "бесплатного". Убил бы, да некого уже (

ЗЫ vadblm, купленным саппортом не пользуюсь и так по логам понятно где косяки... да черта с два исправишь теперь на ходу в продакшн через пару лет. Надо все парралельно разворачивать, а это расходы - спасибо тому перцу проДвинутому. Надеюсь ему икнется не раз.

winbond, а чего это вы так кричите, словно вам уже тут под зад дают за профнепригодность и любовь к иконкам? Успокойтесь, никому до этого дела нет. Или вы даже на кнопочки нажимать не умеете?

vadblm, просто я всегда считал что за опеном всегда стоят деньги - а от ФБР они или от пожертвований неизвестных благотворителей... неважно. Важно что цели тех и других диаметрально противоположны зачастую и правая рука не знает в чьем кармане шарит левая. Может и в своем правом кармане. Что этот скандальчик чуток и доказал.