Si j'en crois cet article de Pc-Inpact, le FBI, du temps des débuts de IPSec, aurait réussi à faire introduire des backdoors dans le code de OpenBSD.

- si cela s'avère etre une vaste fumisterie de FUDeurs à la petite semaine à l'encontre du monde libre, on le saura assez vite...

- si cela s'avérait juste... Cela souleverait de nombreuses interrogations et pourrait remettre en question la confiance que l'on peut accorder à une distro annonçant fièrement sur son n'avoir eu que 2 vulnérabilités distantes exploitables à l'install.
Perso, ça me gène aux entounures. Je suis nouveau sous (Free)BSd mais c'est une distro que je reluque depuis un bout de temps. J'ai lu qu'entre les BSD, on se refilait assez aisément du code (même base pour tous). Et si une partie de ce code était "foireuse" ? Pour moi qui n'ai pas l'habitude des arcanes du source (ni sous GPL, ni sous BSD), comment savoir si les développeurs et leur projet peuvent être digne de ma confiance ? Ces questions (de l'ordre de la confiance envers un tiers inconnu) peuvent être posées évidemment pour n'importe quel projet, libre ou non, payant ou non.

Une fois que nous aurons fait la lumière sur cette histoire, que ferons avec ce code distribué sur les autres BSD et leurs dérivés ?
Accorderons nous encore notre confiance envers OpenBSD et aux projets libres ?

Voilà, désolé pour le pavé :/
J'espère que vous répondrez nombreux

Quote:

Oui, bien sûr.
Si jamais il ont pu le faire sur du code libre, tu crois qu'ils se sont privés sur du code proprio venant à 99,99% des USA ?

Quote:


la je dis "1 point pour le mammouth"

Quote:


PcInpact !?
La source est là:
http://kerneltrap.org/mailarchive/openbsd-tech/2010/12/14/6887148

Lisez le message de ce M. Perry et vous verrez que l'article de  PCinPact est un ramassis de conneries.

quand à l'article de ITWire, c'est encore de la seconde main, quelqu'un a un lien plus officiel d' OpenBSD ?

Parce que, il y a un gouffre entre le message de M.Perry et l'interprétation qui en faite dans les journaux en ligne.

Partout je lit que ce dernier «avoue», alors qu'il «accuse» sans aucune preuve deux développeurs, Jason Wright et Scott Lowe.

Ça pue le FUD à plein nez.

jc1 wrote on 18. Dec 2010 at 22:43:


Oui, comme ici:
http://www.lemondeinformatique.fr/actualites/lire-le-fbi-accuse-d-avoir-cache-de...

D'ailleurs le gars Perry insiste:
http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd

Il dit juste qu'OpenBSD était une cible, mais il n'a jamais été impliqué. Bref, on ne sait toujours pas d'où il tient ses informations.

jc1 wrote on 17. Dec 2010 at 13:17:


Dans l'article ils disent juste qu'ils ont trouvés des bugs (ce qui ne m'étonne pas trop, quand on cherche, on trouve). Sans citer de sources ou mêmes le code incriminé...

Reste à savoir si c'est réellement des backdoors volontaires.

jc1 wrote on 21. Dec 2010 at 09:16:



Et il appuie:
http://marc.info/?l=openbsd-tech&m=129296046123471&w=2

Il ne croit pas une seconde que le FBI ait implanté quoique ce soit dans leur code.
Par contre, qu'ils aient collé des backdoors dans leur propres systèmes, pourquoi pas.

Ils ont effectivement trouvé des bugs, mais dont l'origine est postérieure à la période "NetSec".

Bonjour,

Voici les premiers résultats des investigations : 2 bugs mais pas de faille.
http://www.quebecos.com/modules/news/article.php?storyid=4168

Les sources sont dans les commentaires sous le message.

Merci à yomy pour ces infos.