OpenBSD skompromitowane do końca świata :)

2010-12-15 00:00:00 +0000


Jeden mail wysłany na listę OpenBSD wystarczył byśmy dowiedzieli się, że “FBI zaszyło pluskwy w szyfrowaniu dla serwerów” a “FBI odpowiedzialne za backdoor w stosie IPSEC (OpenBSD)”. Piotrek przynajmniej dał dla przyzwoitości znak zapytania w tytule (FBI odpowiedzialne za backdoor w stosie IPSEC (OpenBSD)?), za to u Alexa to już jest fakt (FBI zaszyło pluskwy w szyfrowaniu dla serwerów). W OSNews też: FBI zapłaciło za backdoora w OpenBSD.

Szef projektu OpenBSD napisał wprost, że “I refuse to become part of such a conspiracy, and will not be talking to Gregory Perry about this”. Gregory napisał tyle, że w implementacji kryptografii w OpenBSD (OCF) są backdoory dodane przez wymienioną z nazwiska osobę (Jason L. Wright) na zlecenie FBI. Zalecił sprawdzenie całego kodu dodanego w latach 2000-2001 przez tego człowieka.

To bardzo poważne oskarżenie. Jason L. Wright jest współautorem dużej części nie tylko kodu, ale i architektury kryptograficznej OpenBSD i jest aktywnym uczestnikiem projektu do teraz. Kod OpenBSD jest przechowywany w CVS, więc znalezienie fragmentów kodu przysłanych przez Wrighta nie powinno być trudne (przykład). Przeanalizowanie ich pod kątem ewentualnych backdoorów (tu i tu)- czasochłonne, ale możliwe do zrobienia w kilka tygodni.

Mail Perry’ego może być prawdziwy. Może być też wybrykiem osoby niezrównoważonej psychicznie lub, wprost przeciwnie, w pełni świadomą próbą zdyskredytowania Wrighta lub całego projektu OpenBSD. Reakcja Theo - prawdopodobnie najlepsza z możliwych w tej sytuacji. Tymczasem zaczynają się pojawiać pierwsze komentarze ze strony innych wymienionych osób, w tym Jasona.

Rozumiem medialną pogoń za kliknięciami ale w całej Polsce jest zaledwie kilkaset osób, które wiedzą co to jest OpenBSD i podekscytują się tą informacją. Do tego większość ma zapewne AdBlocka.