c00kiemon5ter έγραψε:None can tell yet.
++
Keep in mind ότι μιλάμε για code που κάνει
leak key information. Δηλαδή για κάτι που θα μπορούσε, σε κατάλληλες συνθήκες, να είναι stepping stone για κάποιο side channel attack. Τέτοιες περιπτώσεις σφαλμάτων είναι ιδιαίτερα δύσκολο να γίνουν καλά καλά identify, πόσο μάλλον να τις κάνεις και exploit -- απ' όσο γνωρίζω μόνο σε ερευνητικό επίπεδο έχουν γίνει demonstrate παραδείγματα τέτοιων περιπτώσεων.
Τώρα απο την άλλη το IPSec stack στο OpenBSD έχει γραφτεί κυρίως απο τον
Άγγελο Κερομύτη και τον
Niels Provos, και βασίζεται (εάν θυμάμαι καλά) σε παλιότερο code του Γιάννη Ιωανίδη για το BSDi. Ο Niels έχει γράψει επίσης το
systrace, έχει κάνει contribute στο
Honeyd, και σε άπειρα ακόμη
useful tools. Ο Άγγελος έχει γράψει όλο prototype του IPSec stack, τον πρώτο IKE daemon, το
OpenBSD Cryptographic Framework (OCF), κλπ κλπ. Ο λόγος που αναφέρω τα παραπάνω είναι γιατί και οι δύο είναι πολύ respectful στον χώρο και ιδιαίτερα trustworthy. Συνεπώς, εγώ προσωπικά είμαι πολύ επιφυλακτικός σχετικά με την πηγή αυτών των claims, ένα άτομο το οποίο δεν γράψει/κάνει commit ούτε ένα bit.
food for thought: εάν το FBI είχε κάνει πραγματικά μια τέτοια κίνηση (που δεν το θεωρώ απίθανο), θα βασιζόταν απλά σε ένα NDA;... μάλλον όλο το project θα ήταν classified, και πολύ πιο πιθανόν τα contributions να ερχόντουσαν κατευθείαν απο δικά τους άτομα (maybe pseudo-identities)...