Dass dem Kugelfisch eine Che-Guevara-Mütze verpasst wurde, ist wahrscheinlich ein Seitenhieb auf die NSA.
Die NSA lässt möglicherweiseie ein paar "Freiwillige" an OpenSSL mitwirken, die den Code von OpenSSL ver-obfuscaten und vermutlich absichtlich Regressionen reinbauen.
Das mit IPSec in OpenBSD war nur eine Verdachtsmeldung, die sich nicht erhärtet hat.
Siehe dazu auch: http://arstechnica.com/information-technology/2010/12/openbsd-code-audit-uncovers-bugs-but-no-evidence-of-backdoor/ http://en.wikipedia.org/wiki/OpenBSD#Alleged_FBI_backdoor_investigated
Eine Sicherheitslücke kann man einbauen - wohl wahr. Aber zu wem soll die NSA denn gehen? Open Source Projekte haben ja keinen Firmenvertreter. Denen kann man auch nicht mit Verkaufsverbot drohen.
... weckt bei mir eher Assoziationen mit dem (DDR) Sozialismus und der Stasi, die auch alles abgehört hatte. (und gleich nur soviele Telefone erlaubt hatte, wie sie Abhörplätze hatten) Das macht die ganze Geschichte gefühlt unsympathisch - obwohl das sicher kein schlechtes Stück Software ist.
Dass dem Kugelfisch eine Che-Guevara-Mütze verpasst wurde, ist wahrscheinlich ein Seitenhieb auf die NSA.
Die NSA lässt möglicherweiseie ein paar "Freiwillige" an OpenSSL mitwirken, die den Code von OpenSSL ver-obfuscaten und vermutlich absichtlich Regressionen reinbauen.
Wenn du damit meinst, dass LibreSSL vertrauenswürdiger als OpenSSL sei, oder BSD generell vertrauenswürdiger als Linux, lies mal das:
http://www.heise.de/newsticker/meldung/FBI-Backdoor-in-IPSec-Implementierung-von-OpenBSD-1153180.html
Man kann leider keiner Software trauen. Leider auch nicht den als besonders sicher geltenden BSDs:
Wenn die Regierung kommt und Lücken verlangt, dann müssen die das machen, und sind zum Schweigen verpflichtet.
Traurig aber wahr.
Das mit IPSec in OpenBSD war nur eine Verdachtsmeldung, die sich nicht erhärtet hat.
Siehe dazu auch:
http://arstechnica.com/information-technology/2010/12/openbsd-code-audit-uncovers-bugs-but-no-evidence-of-backdoor/
http://en.wikipedia.org/wiki/OpenBSD#Alleged_FBI_backdoor_investigated
Nö, trauen tu' ich dem ganzen Zeugs schon lange nicht mehr. Man kann nur den Grad des Misstrauens etwas abstufen.
Eine Sicherheitslücke kann man einbauen - wohl wahr. Aber zu wem soll die NSA denn gehen? Open Source Projekte haben ja keinen Firmenvertreter. Denen kann man auch nicht mit Verkaufsverbot drohen.
Die Entwickler könnte man schon mit nem Geldkoffer bestechen.
... weckt bei mir eher Assoziationen mit dem (DDR) Sozialismus und der Stasi, die auch alles abgehört hatte. (und gleich nur soviele Telefone erlaubt hatte, wie sie Abhörplätze hatten) Das macht die ganze Geschichte gefühlt unsympathisch - obwohl das sicher kein schlechtes Stück Software ist.
Beim nächsten GSoC werd ich ein Projekt vorschlagen was dumme Kommentare auf Newsseiten herausfiltert. Deiner würde er da sicher erkennen.
Aber dass Dein Leben in irgendwelchen NSA-Datenbanken landet, macht Dir nix aus. Ach so, das sind ja die Guten!