Fwd: Allegations regarding OpenBSD IPSEC
Daniel Wiberg
danne at wiberg.nu
Fri Jan 28 11:33:58 CET 2011
On Fri, Jan 28, 2011 at 10:33:02AM +0100, Rasmus Kaj wrote:
> ons 2010-12-15 klockan 09:42 +0100 skrev Peter Andersson:
> > Detta kom på security-announce at openbsd.org igår.
>
> [...]
> > I have received a mail regarding the early development of the OpenBSD
> > IPSEC stack. It is alleged that some ex-developers (and the company
> > they worked for) accepted US government money to put backdoors into
> > our network stack, in particular the IPSEC stack. Around 2000-2001.
> [...]
>
> Nu när det har gått en dryg månad sedan det här, hur är status? Var det
> bara varmluft eller finns det fortfarande någon som helst risk att det
> finns någon substans i påståendet?
>
> OpenBSD tog väl över huvud taget inte emot kryptorelaterade commiattar
> från folk i USA på den tiden, för att inte riskera att drabbas av
> exportrestriktioner. Eller hade det lättat tidigare?
Jag har inte sett något definitivt, men allt pekar ju på att det bara är
bogus. Hur många som helst lär väl ha läst sourcen så här långt och ingen
har ju hittat något. Avsaknaden av fynd är ju om inte helt så alla fall nära
bevis för att inget existerar.
//danne
More information about the BUS
mailing list