[Golem] che ne pensate?

$pooky Hunter spookyh@gmail.com
Mar 21 Dic 2010 15:40:06 CET


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 12/21/2010 12:57 PM, Raffaele Bocciardi wrote:
> Scusate, ma lui dice la stessa cosa:
> Innanzitutto, il software open
> source è, appunto, “open”. Il codice che lo compone, le istruzioni che
> lo fanno funzionare, sono alla luce di tutti. Difficile, quindi,
> inserire dei software-spia senza dare nell’occhio. 

La notizia puzza parecchio di FUD.

> E questo si collega
> al secondo punto: come sostiene il buon Bruce Schneier, sarebbe stato
> molto pił semplice, in questo caso, sfruttare dei bug di OpenBSD per
> dare qualche sbirciatina furtiva.

Siamo sicuri che sia pił facile bucare un sistema che corrompere
qualcuno per manipolarne il codice?

> L’unica alternativa plausibile, è
> che chi ha, eventualmente, commissionato l’inserimento delle backdoor,
> abbia puntato a una distribuzione proprietaria di OpenBSD,
> abitualmente utilizzata da utenti senza capacitą o tempo di
> analizzarne il codice interno. "

E anche qui dimostra un po' di ingenuitą/ignoranza.
In quanti sarebbero disposti ad utilizzare una sconosciuta variante
closed source di dubbia provenienza dell'OpenBSD per configurare una VPN?
(la backdor avrebbe dovuto monitorare il sistema di cifratura delle VPN)

Neanche non esistessero alternative libere: Linux + OpenVPN, FreeBSD,
NetBSD, OpenBSD...

- -- 
"Inside my shell, I wait and bleed..."
(Slipknot)

http://med.homelinux.org/spooky
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk0QvEAACgkQnfeUBK63VpPRVQCgtjW2NVb0N4i5KLAPU4ydwGMD
hTUAnRnMXfaN9QwPC6A/1tWxc1mfjfZM
=zED5
-----END PGP SIGNATURE-----



Maggiori informazioni sulla lista golem