URL: http://feedproxy.google.com/~r/NoticiasLinux/~3/R0OU_ICW-YE/nl1292390739.html
Theo de Raadt publicou seus comentários e o e-mail original que ele recebeu de Gregory Perry, que entre outras coisas diz: "meu NDA (acordo de não-divulgação) com o FBI expirou recentemente e eu queria avisá-lo do fato de que o FBI implementou inúmeros backdoors e mecanismos de vazamento de chave por canais secundários no OCF (OpenBSD Cryptographic Framework), para o propósito expresso de monitorar o sistema de criptografia de VPNs site a site implementado pela EOUSA, a organização pai do FBI. Jason Wright e diversos outros desenvolvedores foram responsáveis por estes backdoors e você seria prudente em revisar qualquer e todo commit de código por Wright bem como outros desenvolvedores com os quais ele trabalhou originados da NETSEC."
Comentário completo de Theo: http://permalink.gmane.org/gmane.os.openbsd.tech/22557
Sobre o OCF: http://www.openbsd.org/papers/ocf.pdf
Fonte: http://lwn.net/Articles/419865/
Nenhum comentário:
Postar um comentário