Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Angeblich Backdoor im…

Ist OS X Open BSD basiert?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist OS X Open BSD basiert?

    Autor: Golando 15.12.10 - 10:16

    Wäre dann OS X auch betroffen oder sind die entsprechenden Teile dort ausgetauscht worden?

    Bei der Terror-Hysterie in den USA würde es mich nicht wundern, wenn alle US-basierten OSe, also auch closed Source, eine Crypto-Backdoor hätten. Bei Letzteren dürfte der Nachweis allerdings wesentlich schwieriger werden.

    Das wäre allerdings ein weiterer, heftiger Tiefschlag für die Reputation der USA.

  2. Re: Ist OS X Open BSD basiert?

    Autor: BSDler 15.12.10 - 10:19

    Indirekt. OS X hat größere Teile seines Netzwerkstacks aus FreeBSD übernommen. FreeBSD hat zwar später auf eine neue IPSEC-Implementierung gewechselt, aber wahrscheinlich nutzt OS X noch die alte, welche mit OpenBSDs eng verwandt ist. Die Wahrscheinlichkeit betroffen zu sein ist also relativ hoch. Wirkliche Sicherheit kann jedoch nur ein Abgleich des Quellcodes bringen... Außerdem muss erst einmal bewiesen sein, dass diese Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu früh. :)

  3. OK, OS X ist Free BSD basiert

    Autor: Golando 15.12.10 - 10:19

    Aber trotzdem k.A. ob es Querverbindungen Open BSD <-> Free BSD gibt.

  4. Re: Ist OS X Open BSD basiert?

    Autor: Golando 15.12.10 - 10:22

    BSDler schrieb:
    --------------------------------------------------------------------------------
    ...
    > Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu
    > früh. :)

    Sehe ich auch so, Panik ist nicht das Thema.

    Wenn das allerdings wahr wäre, wäre das ein weiterer Tiefschlag für die USA. Sie würden dann künftig auf viele Resultate aus der Dechiffrier-Abteilung verzichten müssen.

  5. Re: OK, OS X ist Free BSD basiert

    Autor: xGhost 15.12.10 - 10:22

    Golando schrieb:
    --------------------------------------------------------------------------------
    > Aber trotzdem k.A. ob es Querverbindungen Open BSD <-> Free BSD gibt.


    Bei den BSD Projekten Arbeitet man Miteinander, so werden Treiber und errungenschaften hin und her Portiert. Aber im Moment ist wirklich noch keine Zeit für Panik mache. Ich finde es gut, das Theo damit an die Öffentlichkeit gegangen ist, ohne eine verschwörung zu stärken.

  6. Re: OK, OS X ist Free BSD basiert

    Autor: Golando 15.12.10 - 10:30

    ... wenn sie ihm jetzt noch ein geplatztes Kondom anhängen, dann können wir uns sicher sein, dass was dran ist ;)

  7. Re: Ist OS X Open BSD basiert?

    Autor: nicoledos 15.12.10 - 11:10

    weil die BSDs untereinanter einen regen Austausch haben, ist das möglich. Dass auch OSX betroffen ist.

    Nur ist OSX selbst ein geschlossenes kommerzielles System, bei dem dann eher zusätzliche andere Hintertüren zusätzlich eingebaut worden sind als dass man auf ein CopyAndPaste dieser alten Lücken baut.

  8. Wikileaks hausgemacht?

    Autor: RioDerReisser 15.12.10 - 11:28

    Demzufolge ist das Eindringen in fremde Rechnersysteme von den Amerikanern gewollt und unterstützt. Oder wie soll man das verstehen?

    Einen gewissen vertrauensverlust gegenüber OpenSource kann ich allerdings nicht leugnen.

  9. Re: Ist OS X Open BSD basiert?

    Autor: Al Capone 15.12.10 - 12:23

    BSDler schrieb:
    --------------------------------------------------------------------------------
    > Indirekt. OS X hat größere Teile seines Netzwerkstacks aus FreeBSD
    > übernommen. FreeBSD hat zwar später auf eine neue IPSEC-Implementierung
    > gewechselt, aber wahrscheinlich nutzt OS X noch die alte, welche mit
    > OpenBSDs eng verwandt ist. Die Wahrscheinlichkeit betroffen zu sein ist
    > also relativ hoch. Wirkliche Sicherheit kann jedoch nur ein Abgleich des
    > Quellcodes bringen... Außerdem muss erst einmal bewiesen sein, dass diese
    > Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu
    > früh. :)


    "wahrscheinlich" ist ja mal ne aussagekräftige Antwort

  10. Re: Wikileaks hausgemacht?

    Autor: glaubichkaum 15.12.10 - 13:12

    RioDerReisser schrieb:
    -------------------------------------------------------------------> Einen gewissen vertrauensverlust gegenüber OpenSource kann ich allerdings
    > nicht leugnen.

    Closed Source Software ist für solche Backdoors noch viel anfälliger, und es ist hölle schwer das nachzuweisen - nun kommt es selbst bei Open Source Software von zeit zu zeit vor.

    Du kannst hier nur zwischen dem kleineren und dem größeren Übel wählen...

    Bin aber doch schwer erstaunt, das selbst so überschaubare Sicherheitskritische Bereiche einer Software schon so komplex sind, das die Programmierer auch nach Wochen keine verbindlichen Aussagen machen können/wollen...

  11. Re: Wikileaks hausgemacht?

    Autor: eischuam 15.12.10 - 16:45

    SEIT WOCHEN? Komm verarsch dich selber!
    > List: openbsd-security-announce
    > Subject: Allegations regarding OpenBSD IPSEC
    > From: Theo de Raadt <deraadt () cvs ! openbsd ! org>
    > Date: 2010-12-14 21:18:27
    > Message-ID: 201012142118.oBELIRnH002826 () cvs ! openbsd ! org

  12. Re: Ist OS X Open BSD basiert?

    Autor: knalli 15.12.10 - 19:25

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > weil die BSDs untereinanter einen regen Austausch haben, ist das möglich.
    > Dass auch OSX betroffen ist.
    >
    > Nur ist OSX selbst ein geschlossenes kommerzielles System, bei dem dann
    > eher zusätzliche andere Hintertüren zusätzlich eingebaut worden sind als
    > dass man auf ein CopyAndPaste dieser alten Lücken baut.

    So geschlossen, dass das relevante wohl mit guter Wahrscheinlichkeit in Apples Open Source Webseite rumgammelt. (Ich behaupte es jetzt, weil ich keine Lust habe, es nachzuprüfen).

    * http://www.apple.com/opensource/
    * ipsec racoon 0.6.7 Mac OS X
    * http://www.opensource.apple.com/source/ipsec/

  13. Re: Wikileaks hausgemacht?

    Autor: exoriare 15.12.10 - 19:28

    RioDerReisser schrieb:
    --------------------------------------------------------------------------------
    > Demzufolge ist das Eindringen in fremde Rechnersysteme von den Amerikanern
    > gewollt und unterstützt. Oder wie soll man das verstehen?

    Wer hats erfunden ?

  14. Re: Wikileaks hausgemacht?

    Autor: Das Original 15.12.10 - 21:47

    die moslems warns! sofort den iran angreifen!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. Dataport, Magdeburg,Halle (Saale)
  3. Stadtwerke München GmbH, München
  4. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

  1. Android: Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor
    Android
    Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor

    Das neue Nex 3 von Vivo kommt wahlweise nicht nur mit 5G-Unterstützung, sondern auch mit einem auffälligen Display: Der Hersteller gibt den Anteil des Bildschirms an der Frontfläche mit 99,6 Prozent an. Möglich machen das ein stark gekrümmter Display-Rand und der Verzicht auf Knöpfe.

  2. BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
    BSI
    iOS-App der Telekom für vertrauliche Gespräche freigegeben

    Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.

  3. Datenleck: Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz
    Datenleck
    Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz

    Detaillierte persönliche Informationen von Ecuadors Bürgern waren offen zugänglich im Internet. Insgesamt umfasste die Datenbank 20 Millionen Einträge, darunter auch der 2017 eingebürgerte Julian Assange.


  1. 17:40

  2. 16:08

  3. 15:27

  4. 13:40

  5. 13:24

  6. 13:17

  7. 12:34

  8. 12:02