OpenBSD проводит аудит: бэкдоров нет, но баги есть
Лидер проекта разработки операционной системы OpenBSD Тео Де Раадт накануне в листе рассылки для пользователей и разработчиков ОС, сообщил, что инженерная группа OpenBSD проводит проверку кода на предмет наличия бэкдоров, позволяющих удаленно получать доступ к данным, находящимся под управлением ОС.
Напомним, что на прошлой неделе сообщество разработчиков OpenBSD всколыхнул некий Грегори Перри, бывший технический директор компании NetSec, утверждавший, что в 2000 году его компания по заказу ФБР США разрабатывала код для бэкдора, предполагаемого к размещению в OpenBSD. Сам Перри сообщил, что в 2000 году его компания была вынуждена подписать 10-летнее соглашение о неразглашении, теперь же его срок истек и Перри придал огласке указанные сведения.
Так или иначе, но Тео Де Раадт говорит, что все актуальные на сегодня версии OpenBSD сейчас проходят процедуру аудита со стороны создателей системы и ничего подозрительного и напоминающего потайной ход в ОС пока не найдено. Зато были найдены некоторые уязвимости о которых прежде не сообщалось, но теперь они будут исправлены. "Характер этих уязвимостей говорит о том, что они появились в системе непреднамеренно и они не могут претендовать на роль бэкдора", - сказал Де Раадт.
www.securitylab.ru