On 12/23/2010 04:15 AM, jose maria wrote:
El jue, 23-12-2010 a las 02:03 +0100, carlopmart escribió:
El caso es que le han dado la suficiente validez al argumento como para hacerlo público. Y la historia nos demuestra que las auditorías fallan. Si estuvieran seguros al 100% lo habrían negado de forma tajante desde el principio.
Le han dado validez, principalmente porque el señor que envia el correo a Theo deRaadt estuvo involucrado en el desarrollo del OCF de forma oficial.
Es que da qué pensar... aunque creo que ha hecho en bien en publicar ese mensaje y no callarlo, le da credibilidad al propio Theo y al proyecto.
* El personal esta mosca por que algunos bugs descubiertos in ilo tempore en el dispositivo pseudoaleatorio que hacia predictible el resultado en n circunstancias, no fue parcheado en ciertas partes, en cambio los mantenedores de otras si lo hicieron, la cosa va de si por mala fe, despiste, pago por vision o por que, no ha habido una explicacion clara por parte de los afectados ni la va a haber por que han entrado en juego los egos elefantiasicos ....., el problema que se subscita es que esos mantenedores digamos "acusados", aportaron codigo en bastantes partes y es cierto que fueron contratados por una empresa a la que unas veces la contratan para mejorar codigo de seguridad y otras para hacer lo que se sospecha ...., el menor problema seria auditar la pila IPsec ..... o los demonios de gestion de claves.
Pues es precisamente en los componentes de IPSec por donde está viniendo el "canguelo" y no por la implantación openssl ...
* En cualquier caso a mi siempre me ha preocupado ssl que se usa de forma indiscriminada y es un bug en si mismo, su tamaño es gigantesco con parche sobre parche para adecuarse a cosas para las que no fue diseñado, a ver si tls acaba con ello de una vez.
Pero también puede darte que pensar de forma inversa. Quiero decir: debido a que OpenBSD utiliza criptografía fuerte, es más utiliza algoritmos que por ejemplo en España están prohibidos y en Argentina no, ¿no será que se pretende "asustar" a los enemigos de lo ajeno y a paises no amigos?. Un dato: el HQ de OpenBSD está en Canadá y es por algo, no es pura casualidad ...
* No conozco ningun algoritmo de cifrado ni metodo de cifra incluida la ocultacion de cifrado que este prohibido en españa, asi que ilustranos no vaya a ser que a la vejez viruelas ......
En una conferencia a la que asistí hace unos tres años del doctor Hugo Scolnik comentó que existía una variante de IDEA (creo que IDEA NXT) que en España no había sido autorizada y en cambio en Argentina sí. Cosa extraña por otro lado, teniendo en cuenta que no es un algoritmo especialmente fuerte como puede ser AES o RSA. Aunque a fecha de hoy el tema puede haber cambiado. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org