OpenBSD バックドア スキャンダル
OpenBSDにアメリカ政府がバックドアを埋め込んだというメールを受けた: プロジェクトリーダのTheo de Raadt
Gregory PerryがTheoに送ったメールの興味深いポイント:
Gregory Perryにバックドアを入れと名指しされたJason L. Wrightの声明
http://marc.info/?l=openbsd-tech&m=129244045916861&w=2
全ての都市伝説は実名と実際の日付から始まる。Gregory Perryのメールもしかり
このような嘘をつく意図が理解できない。虚栄、妄想、それとも自己宣伝?
私はOpenBSDオペレーティングシステムとOpenBSDcrypto framework(OCF)にバックドアをつけたことは
ないと断言する。
…
- 自分がやったのは主にデバイスドライバ
- 問題のipsecの内部は殆ど手をつけていない
- どうぞソースの監査してください
- Greg Perryから謝罪を要求する
- GregはOCFの開発中はNETSEC社には所在していなかった(Gregの主張が矛盾しているとの指摘)
最後に、このGregory Perryからのメールを公開してこの話をブレークさせたOpenBSDのリーダーのTheoに:
一言警告してくれてもよかったんじゃないの? 一時間でもいい。問題のメールを受け取って三日もたってたんだから。
auditによるとバックドアはない
$score{Gregory}--
http://www.reddit.com/domain/pohl.ececs.uc.edu/
自分のプロジェクトを信頼を損ねかねないような事実を直ぐに公開したTheoが偉いとう意見もある
Gregoryは「Theoがこのようにメールを公開するとは思っていなかった」と認めた。
Gregory Perryからの詳細がのっている。
http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd
バックドア発見に賞金。
Gregoryの話が信じられない、という意見がブログや掲示板に見られる代表的な意見だ。
http://maycontaintracesofbolts.blogspot.com/2010/12/openbsd-ipsec-backdoor-allegations.html