On 12/22/2010 07:47 PM, Camaleón wrote:
El Wed, 22 Dec 2010 19:31:07 +0100, carlopmart escribió:
On 12/22/2010 07:22 PM, Camaleón wrote:
Hum... he estado leyendo ese enlace y las últimas noticias que han aparecido en Slashdot y en Linux Journal y no sé qué pensar. Ahora dicen que no hay que preocuparse, que no "creen" que se haya metido nada.
Hombre, quizá si hubieran empleado otro término (las "creencias" no suelen ser argumentos muy consistentes) o se hubieran basado en hechos concretos ("de momento hemos revisado el 85% del código y no hemos encontrado ni rastro de puertas traseras") pues hubiera sido mejor ¿no? :-)
(...)
Puede que no te falte razón en cuanto a lo de utilizar la palabra "creer". Pero de todas formas es "controlable" desde el punto de vista del usuario o administrador. Normalmente cuando despliegas VPNs basadas en IPSec (no olvidemos que se habla del OCF - OpenBSD Crypto Framework y no SSL-VPNs o VPNs basadas en PPTP y demás lindezas) debes tener controlados los dos puntos de conexión en cuanto a IPs, por ejemplo. Te bastaría con sniffar el tráfico IPSec y podrías ver si se procede a una conexión "no controlada por ti" a una IP desconocida.
Parece que no es tan sencillo (lo comentaban en las listas de openbsd, nada más salir la nota de Theo):
http://marc.info/?l=openbsd-tech&m=129239597623617&w=2 http://marc.info/?l=openbsd-tech&m=129241079106944&w=2
No es sencillo el controlar el flujo de datos generados por la claves. Yo te comento el comprobar el tráfico origen y destino, no los key data.
Es extraño que en 10 años alguien no se diese cuenta de algo así, aunque naturalmente puede ser ya que cosas peores se han visto, y teniendo en cuenta que OpenBSD es una plataforma muy utilizada en entornos de firewalling y seguridad, pues no sé suena cuanto menos muy raro ...
No es tan raro... fíjate sino en los otros dos ejemplos que he puesto.
Si es raro desde el punto de vista que el código de OpenBSD "suele" estar auditado y el volumen de desarrolladores no es tan alto como en linux y además se sabe quienes son, amén de que no puedes ir haciendo cambios a las "bravas" en el código, el mismo Theo pone unos filtros muy exigentes. Naturalmente si eso ha ocurrido, los filtros han fallado. Saludos.
Saludos,
-- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org