Примерно об этом же говорит и ещё одно письмо с комментариями от экс-директора NETSEC Грегори Перри, которое он написал для известного сайта «утечек и компромата» Cryptome.org:
"Мне действительно совсем не хотелось, чтобы Тео сделал мое письмо публичным, — это несколько замутило суть вещей в средствах массовой информации.
Если бы мне довелось проделать всё это снова, то я, наверное, послал бы анонимную открытку на сайт Wikileaks.
Лично для меня нет абсолютно никакой выгоды от той информации, которую я сообщил Тео. Я сделал это исключительно для того, чтобы подтолкнуть его к перепроверке кода OpenBSD, поскольку для моих обязательств перед ФБР о сохранении молчания истёк срок давности. Находиться же в центре всеобщего внимания, как ныне, — совершенно не мое занятие.
Я лично нанимал на работу и руководил Джейсоном Райтом, а также несколькими другими разработчиками, принимавшими участие в проекте OpenBSD. Я близко знаком с ОС OpenBSD и за прошедшие годы применял её в целом ряде различных коммерческих продуктов. И это я устраивал первоначальное финансирование для создания криптографического аппаратного обеспечения, ускоряющего работу OCF и гигабитных Ethernet-драйверов, покрывая издержки на оборудование и разработку OpenBSD деньгами из бюджета NETSEC (а также из моих собственных личных пожертвований).
Хотя я и не согласен с тем, что сделал с этой историей Тео [де Раадт], я всё равно скажу, что он блестящий и очень уважаемый в компьютерном сообществе человек, и сам он ни в коем случае не согласился бы на преднамеренное ослабление безопасности в его проекте. Тео — это «фашист с железной хваткой», когда дело доходит до архитектуры безопасных систем, их конструкции и разработки. Так что нет никого, лучше него и его команды, чтобы добраться до дна любой подозрительной истории, связанной с контролем над безопасностью OpenBSD и её разнообразных внутренних подсистем с криптографией."
После этого в данном письме подытоживается суть того, почему давняя история с далеко не самой распространённой на рынке операционной системой в действительности очень важна и сегодня:
"Многие, очень многие коммерческие продукты безопасности и встраиваемые системы реального времени в основе своей построены на базе проекта OpenBSD — благодаря либеральному подходу Тео к лицензированию BSD, контрастирующему с другими открытыми ОС, лицензируемыми на [жёстких] условиях GPL.
Многие, очень многие коммерческие продукты безопасности и встраиваемые системы напрямую и опосредованно зависят от любого прокола безопасности (будь он преднамеренный или какой-либо ещё) в проекте OpenBSD. Почти каждая операционная система на этой планете использует комплекс программ OpenSSH server suite, который Тео и его команда создавали практически с нулевым вознаграждением со стороны тех создателей множества операционных систем и коммерческих продуктов. Сейчас эти люди используют этот комплекс без каких-либо ссылок на проект OpenBSD.
Принимая во внимание те многие тысячи строк кода, которые имеют стек IPSEC, система OCF и библиотеки OpenSSL, должно пройти несколько месяцев, прежде чем осядет пыль и можно будет аккуратно оценить ущерб от любой из обнаруженных уязвимостей. Пока же прошло лишь порядка сотни часов после того, как аудиторы приступили к перепроверке кода и уже, как известно, смогли обнаружить по крайней мере две невыявленных прежде дыры..."
В заключение остается предположить два наиболее вероятных финала этой поучительной истории. Когда вокруг разворошенных перепроверками кодов OpenBSD окончательно осядет пыль, то либо всё пойдёт дальше так, будто ничего особенного не произошло (самый вероятный исход). Либо всё-таки удастся выявить нечто действительно очень критичное — типа упомянутого бэкдора-невидимки в ядре Linux. Тогда придётся совершенно всерьёз отнестись к рассказам Грегори Перри о кипучей деятельности спецслужб по встраиванию закладок и лазеек для себя практически повсюду. Причем имеет смысл помнить, что для подобных вещей, в отличие от обязательств по неразглашению, сроков давности не существует.
К оглавлению
Василий Щепетнёв: Психодепиляция
Василий Щепетнев
Опубликовано20 января 2011 года
Разнонаправленность интересов общества проявляется и в том, как люди относятся к растительности на собственном теле. Одни стремятся ее, растительность, сохранить, а если сохранять уже нечего, то вернуть любой ценой. Кремы, бальзамы, пилюли и прочие снадобья, обещающие ликвидацию плеши в кратчайшие сроки и без особых хлопот, пользуются устойчивым спросом. Для разочаровавшихся существуют клиники пересадки волос. И венчают пирамиду мастерские по изготовлению париков. Последние уж точно несбыточного не обещают и зря денег не берут.
Читать дальше
