Das mit IPSec in OpenBSD war nur eine Verdachtsmeldung, die sich nicht erhärtet hat.
Siehe dazu auch: http://arstechnica.com/information-technology/2010/12/openbsd-code-audit-uncovers-bugs-but-no-evidence-of-backdoor/ http://en.wikipedia.org/wiki/OpenBSD#Alleged_FBI_backdoor_investigated
Eine Sicherheitslücke kann man einbauen - wohl wahr. Aber zu wem soll die NSA denn gehen? Open Source Projekte haben ja keinen Firmenvertreter. Denen kann man auch nicht mit Verkaufsverbot drohen.
Wenn du damit meinst, dass LibreSSL vertrauenswürdiger als OpenSSL sei, oder BSD generell vertrauenswürdiger als Linux, lies mal das:
http://www.heise.de/newsticker/meldung/FBI-Backdoor-in-IPSec-Implementierung-von-OpenBSD-1153180.html
Man kann leider keiner Software trauen. Leider auch nicht den als besonders sicher geltenden BSDs:
Wenn die Regierung kommt und Lücken verlangt, dann müssen die das machen, und sind zum Schweigen verpflichtet.
Traurig aber wahr.
Das mit IPSec in OpenBSD war nur eine Verdachtsmeldung, die sich nicht erhärtet hat.
Siehe dazu auch:
http://arstechnica.com/information-technology/2010/12/openbsd-code-audit-uncovers-bugs-but-no-evidence-of-backdoor/
http://en.wikipedia.org/wiki/OpenBSD#Alleged_FBI_backdoor_investigated
Nö, trauen tu' ich dem ganzen Zeugs schon lange nicht mehr. Man kann nur den Grad des Misstrauens etwas abstufen.
Eine Sicherheitslücke kann man einbauen - wohl wahr. Aber zu wem soll die NSA denn gehen? Open Source Projekte haben ja keinen Firmenvertreter. Denen kann man auch nicht mit Verkaufsverbot drohen.
Die Entwickler könnte man schon mit nem Geldkoffer bestechen.