Лідэр праекту распрацоўкі аперацыйнай сістэмы OpenBSD Тео Дэ Раадт напярэдадні ў лісце рассылання для карыстачоў і распрацоўнікаў АС, паведаміў, што інжынерная група OpenBSD праводзіць праверку кода на прадмет наяўнасці бэкдоров, якія дазваляюць выдалена атрымліваць доступ да дадзеных, змешчаным пад кіраваннем АС.
Нагадаем, што на мінулым тыдні супольнасць распрацоўнікаў OpenBSD ускалыхнуў нейкі Грэгары Перри, былы тэхнічны дырэктар кампаніі NetSec, які сцвярджаў, што ў 2000 году яго кампанія па замове ФБР ЗША распрацоўвала код для бэкдора, меркаванага да размяшчэння ў OpenBSD. Сам Перри паведаміў, што ў 2000 году яго кампанія была змушаная падпісаць 10-летняя дамова аб невыдаванні, зараз жа яго тэрмін мінуў і Перри надаў агалосцы паказаныя звесткі. Дэ Раадт паведаміў, што рэакцыя на дадзенае паведамленне ў супольнасці распрацоўнікаў была неадназначнай, бо адны казалі, што размясціць закладку ў адчыненай аперацыйнай сістэме немагчыма з прычыны общедоступности яе зыходнікаў усім якія цікавяцца і за 10 гадоў "дзіўны" код ужо мог бы быць неаднаразова знойдзены. Іншыя казалі, што код сучасных аперацыйных сістэм - гэта сотні тысяч радкоў кода і размясціць тамака бэкдор неўзаметку ў прынцыпе магчыма, асабліва калі добра паспрабаваць. Так або інакш, але Тео Дэ Раадт кажа, што ўсё актуальныя на сёння версіі OpenBSD цяпер праходзяць працэдуру аўдыту са боку стваральнікаў сістэмы і нічога падазронага і які нагадвае патаемны ход у АС пакуль не знойдзена. Затое былі знойдзеныя некаторыя ўразлівасці аб якіх перш не паведамлялася, але зараз яны будуць выпраўленыя. "Характар гэтых уразлівасцяў кажа аб тым, што яны з'явіліся ў сістэме ненаўмысна і яны не могуць прэтэндаваць на ролю бэкдора", - сказаў Дэ Раадт. 
OpenBSD праводзіць аўдыт: бэкдоров няма, але багі ёсць
24 снежня 2010
Каментароў (0)