• # Mais qui valide la publication de ces torchons ?

    Posté par . En réponse à la dépêche Le FBI a-t-il introduit des portes dérobées dans OpenBSD ?. Évalué à 6.

    Comme à l'accoutumée sur Trollfr, encore un torchon inexact et bourré de raccourcis.

    Rappelons qu'à l'époque ce système d'exploitation était celui des 13 serveurs DNS racine.

    Là je me dis... O M G. Mais comment prendre le reste de ce billet au sérieux après ça... A quel endroit as-tu lu une telle débilité ?

    En raison de l'expiration du délai de la clause de confidentialité signée avec le FBI, c'est Gregory Perry, un ancien contributeur du projet de cryptographie d'OpenBSD qui nous révèle ça.

    Vous avez au moins *lu* les mails de Theo de Raadt ? Ce mec (Gregory Perry) n'a jamais fait partie du projet, de près ou de loin !

    Le but était de surveiller la circulation de données chiffrées, en insérant du code malicieux dans la pile réseau IPSEC d'OpenBSD.

    Le but *aurait* été. Il n'existe aujourd'hui aucune preuve qu'il y ait eu volontairement la moindre vulnérabilité.

    Et puis on parle d'OpenBSD... Tu t'es au moins un minimum renseigné où était également utilisé ce code ? TOUS les autres BSD utilisent le framework crypto d'OpenBSD ainsi que de très nombreux produits commerciaux. D'ailleurs depuis près d'une semaine, des problèmes (trouvés après l'audit, sans lien apparent avec le FBI) ont été corrigés dans OpenBSD mais ne le sont toujours pas chez les autres BSD.