当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 8:46 

注册: 2008-12-31 23:16
帖子: 97
送出感谢: 0 次
接收感谢: 0 次
“维基揭秘”网站挑战网民对事实真相的心理承受底线的实践再次证明网络安全早已不是一个纯技术的评判领域。最近,由号称世界上最安全的开源操作系统 OpenBSD的创始人希欧·德若特自己爆料称,他们所提供的OpenBSD网络数据安全加密协议可能早在10年前就为美国联邦调查局(FBI)预留了 “后门”。当然,希欧·德若特表示他是不知情的,并且他们已经开始着手调查此事。

早些时候,德若特就对媒体表示,他并不知道也不在乎有多少人在使用OpenBSD,尽管它已经被下载了数百万次。因而,对于FBI安置“后门”所造成的影响以及给其他使用者带来的后果,德若特表示现在还无法估计。

联邦政府“后门”记录有前科

事情的经过大致是这样的:今年12月14日,在OpenBSD的官方网站上,希欧·德若特公布了OpenBSD前开发人员格利高里·佩里 (Gregory Perry)在Facebook上给他的来信原文。佩里在来信中称,由于其与FBI的保密协议已经到期,他现在可以将真相说出来了:大 约早在10年前,他作为OpenBSD的开发人员主要负责为项目筹措资金,但同时他还有一重身份,那就是为FBI的GSA技术支持中心提供咨询服务,主要 是为智能卡和其他硬件的计算技术的密锁托管机制开启“后门”。

佩里坦言,在编写OpenBSD的过程中,FBI为监测自 己的上级组织EOUSA的站点到站点VPN加密系统而安置了“后门”,并指名道姓地指出当时还有其他几个编程人员具体执行了这些“后门”的植入工作。佩里 在邮件中建议德若特彻查有关人员编写的部分。虽然几位卷入此事的开发者和程序员都纷纷否认此项指控,开发人员已经着手检测OpenBSD以确定佩里所言是 否属实。

佩里在一封给媒体记者的邮件中指出,在开源代码中植入“后门”的尝试是基于克林顿政府“对其商业加密出口法规部 门可能存在的松懈的一种反击措施”。然而不论其表面原因是什么,不可否认的一点是联邦政府拥有一个设置网络“后门”的悠久历史。最近的一个例子即是,虽然 明显违反了联邦法律,布什政府时期仍然坚持要求AT&T公司开放网络。因此,无论佩里所指控的“后门”事件是否属实,这确实已经引起网络安全社区 内的一阵辩论。一位名叫E·J·希尔伯特的前FBI网络间谍在其14日的推特微博中称,他们确实试图在这样的开源代码中植入“后门”,然而并没有成功。

加密操作系统面临诚信危机

希 欧·德若特将该邮件原文公布于众主要是希望相关各方引起注意,对其进行编码检测。“由于我们率先提供了完全免费的开源加密操作系统,因此我们的产品被广泛 运用于其他程序和产品中。经过10年的发展,这个加密操作系统已经经历了很多改变和改善,因此我们并不清楚这项指控所带来的影响”德若特如是说。

然 而,深具讽刺意味的是,OpenBSD一向引以为傲的系统安全性如今却面临彻底被颠覆的危险。如果佩里的指控被证实属实,那么受到冲击的不仅是这个以安全 著称的操作系统,甚至对于FBI本身而言也是一场不小的危机。因为这让人担心,在其他软件系统中有被同样放置“后门”的可能性。

截 至目前为止,这个消息还主要是在一些比较专业于信息技术的媒体圈内受到关注,因为本质上OpenBSD系统不是普罗大众能够日常接触的软件系统,而主要是 作为一些对于保密有特定要求的网站,在服务器端运行。如果这则消息最终证明为真,可能会在各国引发一场有关开源软件实质安全程度的大风暴,尤其是那些发端 于美国的开源软件,因为美国至少有13个隶属不同条线的情报机构,FBI可以在OpenBSD系统置入后门,那么其他机构是否有同样的可能?何种系统是真 正可以被信任,抑或说是真正安全的?如果说此前,维基揭秘的爆料可能引发一场“外交9·11”的话,那么此次OpenBSD后门事件有可能震动整个互联网 开源软件行业,乃至整个互联网行业,因为人们此前对软件以及信息技术的信任将面临巨大的冲撞与挑战。

《文汇报》特约通讯员 罗田


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 9:32 
头像

注册: 2007-01-18 10:23
帖子: 85
送出感谢: 0 次
接收感谢: 0 次
:em20 这实在是有点让人大跌眼镜哦!如果真的都有后门的话。。。。那真是要有一场风暴了


_________________
Z-Want 狂想


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 10:49 

注册: 2008-06-27 20:47
帖子: 334
送出感谢: 0 次
接收感谢: 0 次
楼主已被监视,请在看到回帖后马上强制关机。。。。。


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 11:22 

注册: 2007-10-20 22:48
帖子: 194
送出感谢: 29
接收感谢: 0 次
现实版的《楚门的世界》。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 11:32 
头像

注册: 2009-05-05 20:45
帖子: 568
送出感谢: 0 次
接收感谢: 0 次
openBSD都这样了啊。。。


_________________
The world never lacks miracles.


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 11:55 
头像

注册: 2010-01-28 10:45
帖子: 19507
送出感谢: 6
接收感谢: 41
木有安全操作系统 :em06


_________________

*********宁静致远*********
如果我说的有什么不对,请看签名第一行


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 17:13 

注册: 2007-05-23 14:37
帖子: 174
送出感谢: 0 次
接收感谢: 0 次
monk 写道:
木有安全操作系统 :em06



哥们儿,用dos吧。

还有算盘。 :em05


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 18:16 
头像

注册: 2010-06-14 1:08
帖子: 221
送出感谢: 0 次
接收感谢: 3
天外有天啊 :em06


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 18:23 
头像

注册: 2006-02-10 16:36
帖子: 2805
系统: Xubuntu14.04/Deepin
送出感谢: 15
接收感谢: 28
多年以前,就出现过FBI在喷墨打印机上搞暗记的事情。某个人发现不少喷墨打印机打印出来的东西都会有一些墨点,并且这些墨点不是偶然的,经过这个家伙的分析,竟然发现这些看似随意的墨点竟然是密码,通过这些密码就可以知道,这些材料是什么型号的打印机打印出来的,连打印机的序列号都知道。然后就发现这是FBI和惠普佳能戴尔干的事情,通过销售系统,可以找到这些打印机的买主。然后那些企图使用这些打印机印发反美材料的人,就可以轻松被FBI收拾了。
看起来,FBI比GCD厉害多了。


_________________
友帮拓,真难听。有没有接触官方的老大?给改了吧!
一直想找一个在linux下的Visual FoxPro/access桌面数据库。MUIBase还算是最相近的。


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 18:32 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
引用:
FBI比GCD厉害多了。


上帝保佑

GCD可比FBI缺德多了
:em06


_________________
وإذا كان هذا لا يحصل أكثر من 100 ملاحظات ، انا ذاهب الى غضب


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 19:34 
头像

注册: 2006-02-10 16:36
帖子: 2805
系统: Xubuntu14.04/Deepin
送出感谢: 15
接收感谢: 28
楼主,你的签名是藏文?


_________________
友帮拓,真难听。有没有接触官方的老大?给改了吧!
一直想找一个在linux下的Visual FoxPro/access桌面数据库。MUIBase还算是最相近的。


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 19:48 
头像

注册: 2010-12-11 19:25
帖子: 141
送出感谢: 0 次
接收感谢: 0 次
hcym 写道:
引用:
FBI比GCD厉害多了。


上帝保佑

GCD可比FBI缺德多了
:em06


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-20 19:58 

注册: 2008-11-14 12:25
帖子: 37
地址: 辽宁沈阳
送出感谢: 1
接收感谢: 1
百草谷居士 写道:
多年以前,就出现过FBI在喷墨打印机上搞暗记的事情。


不光是喷墨,现在激光也一样有,以前的打字机也一样。
这就是为什么我们看到外国的电视里人们要在某些场合要使用“拼”字方式的原因。


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-21 19:18 
头像

注册: 2007-03-24 23:45
帖子: 2357
送出感谢: 0 次
接收感谢: 9
这个世界到处都是后门 :em05


页首
 用户资料  
 
15 楼 
 文章标题 : Re: 最安全操作系统遭遇“FBI后门”
帖子发表于 : 2010-12-22 12:59 
头像

注册: 2008-09-10 11:54
帖子: 699
送出感谢: 0 次
接收感谢: 1
因为人们喜欢走后门 :em04


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译