Ci sono articoli su Internet (es. questo ) che sostengono che l'FBI / CIA backdoor di sicurezza iniettato in OpenBSD.
Mi piacerebbe sapere se ci sono altri riferimenti a questo problema. Questo aiuterebbe nella mia tesi affrontando questo o simili problemi.
Potresti raccomandare risorse affidabili, preferibilmente documenti accademici?
(è preferibile BibTex compatibile)
Dovresti capire meglio le affermazioni di OpenBSD prima, non è stata trovata alcuna cosa come una backdoor. Ed è soprattutto la diffusione di HOAX e FUD grazie ai blog e ad altri siti funky che diffondono le voci su una vera backdoor esistente nel recente codice OpenBSD. Potresti voler sapere esattamente come è andato a finire prima di scrivere la tua tesi.
In realtà questo è stato ampiamente discusso nelle mailing list openbsd-misc / openbsd-tech, puoi accedere facilmente agli archivi.
Il leader di OpenBSD è stato contattato da un ex agente dell'FBI o qualcosa che ha fatto delle accuse su un codice backdoor impiantato in passato dall'FBI.
Ciò ha portato a una revisione completa del codice sorgente da parte di sviluppatori esperti, anche senza partecipare allo sviluppo di OpenBSD. Non è stato trovato un singolo pezzo di ciò che può sembrare una backdoor. Alcuni bug e miglioramenti sono stati possibili grazie a questa recensione, quindi alla fine queste affermazioni hanno reso OpenBSD più affidabile.
Troverete molti altri dettagli sulla mailing list, usate google e controllate questo thread: link
Ottimo soggetto, buona fortuna con la tua tesi.
EDIT: BTW, alcune persone dicono cazzate sulla ML, basta scavare attraverso tutte le mail e non prendere una decisione dopo aver letto una mail. Otto, Theo, Marc e Stuart sono affidabili, si danno per scontato, sanno di cosa stanno parlando.
EDIT2: Un altro punto interessante è la taglia che alcune persone hanno messo in atto per incoraggiare gli altri a cercare la backdoor.
EDIT3: A quanto pare non ho potuto esprimermi chiaramente nel mio commento:
"In realtà non sono a conoscenza di altri problemi, come si dice sulla ML, il codice cambia velocemente e gli errori si verificano continuamente Tuttavia, ciò che è possibile verificare è dove sono installati i bug sfruttabili in remoto su OpenBSD, vantarsi di averne solo pochi in un tempo molto lungo. Potrebbe essere interessante vedere come sono avvenuti "
Non sono a conoscenza di altri problemi relativi alle accuse di backdoor in OpenBSD. Il codice cambia velocemente, anche se le accuse sono vere e si è effettivamente presentata una backdoor, è molto probabile che sia stata fissata come un effetto collaterale del continuo sviluppo e auditing nel tempo. Dichiarazioni di OpenBSD sulla sua pagina Web: "Solo due fori remoti nell'installazione predefinita, in gran parte!". Quindi vale la pena guardare questi due fori remoti, come sono stati introdotti e perché. Ciò potrebbe aggiungere un po 'di rilevanza alla Tesi, uno potrebbe analizzare come correlato o non correlato a una terza parte (governi, ...) questi due problemi critici erano.
La cosa più vicina che ho visto a quello che stai chiedendo (e non ha nulla a che fare con la sponsorizzazione dello stato) è questo discorso di Ken Thompson durante il suo Conferenza di Turing Award . Fondamentalmente pone la domanda, se il compilatore gcc fosse stato a un punto avvelenato per produrre compilatori che producevano codice backdoor-ed è stato usato per compilare gcc per un certo numero di distro importanti e successivamente il codice è stato distrutto, avremmo mai saputo ? >
Questo è più un esperimento mentale su cosa potrebbe potenzialmente accadere se qualcuno dovesse attaccare sistemi abbastanza in alto nello stack. Concetto interessante, ci sono modi per automatizzare l'output di un compilatore per garantire che sia sano (supponendo che i tuoi strumenti siano stati compilati con un buon compilatore ...) ma per quanto ne so non sono implementati su nessuno dei principali open-source progetti.
Leggi altre domande sui tag research disclosure