On 12/22/2010 07:22 PM, Camaleón wrote:
El Wed, 22 Dec 2010 13:32:12 +0100, carlopmart escribió:
On 12/22/2010 01:30 PM, carlopmart wrote:
On 12/22/2010 12:51 PM, Camaleón wrote:>
Por cierto, ¿sabéis en qué ha quedado el problema de la supuesta puerta trasera del FBI en el código ipsec de OpenBSD?
http://www.itworld.com/open-source/130820/openbsdfbi-allegations- denied-named-participant
En un puf ... De momento nada de nada ...
Saludos.
Hum... he estado leyendo ese enlace y las últimas noticias que han aparecido en Slashdot y en Linux Journal y no sé qué pensar. Ahora dicen que no hay que preocuparse, que no "creen" que se haya metido nada.
Hombre, quizá si hubieran empleado otro término (las "creencias" no suelen ser argumentos muy consistentes) o se hubieran basado en hechos concretos ("de momento hemos revisado el 85% del código y no hemos encontrado ni rastro de puertas traseras") pues hubiera sido mejor ¿no? :-)
A la mente me vienen sucesos como el bug de Debian en el paquete openssl (el generador aleatorio de claves no era tan aleatorio) y otro más reciente:
Elevación de privilegios a través de ACPI en kernel Linux 2.6.x, calificada de "locura" http://www.hispasec.com/unaaldia/4439
Todos ellos comparten el mismo denominador común: falta de revisión o despistes. Y no se trata de acusar a nada ni a nadie, sólo nos recuerda que bueno, pues que esas cosas pueden pasar.
Saludos,
Puede que no te falte razón en cuanto a lo de utilizar la palabra "creer". Pero de todas formas es "controlable" desde el punto de vista del usuario o administrador. Normalmente cuando despliegas VPNs basadas en IPSec (no olvidemos que se habla del OCF - OpenBSD Crypto Framework y no SSL-VPNs o VPNs basadas en PPTP y demás lindezas) debes tener controlados los dos puntos de conexión en cuanto a IPs, por ejemplo. Te bastaría con sniffar el tráfico IPSec y podrías ver si se procede a una conexión "no controlada por ti" a una IP desconocida. Es extraño que en 10 años alguien no se diese cuenta de algo así, aunque naturalmente puede ser ya que cosas peores se han visto, y teniendo en cuenta que OpenBSD es una plataforma muy utilizada en entornos de firewalling y seguridad, pues no sé suena cuanto menos muy raro ... Personalmente llevo utilizando OpenBSD como firewall/VPN desde las versiones 2.x y nunca he detectado que el "bicho" hiciese algo anómalo. Pero como dicen en Galicia "Meigas (brujas) haberlas, haylas". Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org