Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Angeblich Backdoor im…

Ist OS X Open BSD basiert?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist OS X Open BSD basiert?

    Autor: Golando 15.12.10 - 10:16

    Wäre dann OS X auch betroffen oder sind die entsprechenden Teile dort ausgetauscht worden?

    Bei der Terror-Hysterie in den USA würde es mich nicht wundern, wenn alle US-basierten OSe, also auch closed Source, eine Crypto-Backdoor hätten. Bei Letzteren dürfte der Nachweis allerdings wesentlich schwieriger werden.

    Das wäre allerdings ein weiterer, heftiger Tiefschlag für die Reputation der USA.

  2. Re: Ist OS X Open BSD basiert?

    Autor: BSDler 15.12.10 - 10:19

    Indirekt. OS X hat größere Teile seines Netzwerkstacks aus FreeBSD übernommen. FreeBSD hat zwar später auf eine neue IPSEC-Implementierung gewechselt, aber wahrscheinlich nutzt OS X noch die alte, welche mit OpenBSDs eng verwandt ist. Die Wahrscheinlichkeit betroffen zu sein ist also relativ hoch. Wirkliche Sicherheit kann jedoch nur ein Abgleich des Quellcodes bringen... Außerdem muss erst einmal bewiesen sein, dass diese Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu früh. :)

  3. OK, OS X ist Free BSD basiert

    Autor: Golando 15.12.10 - 10:19

    Aber trotzdem k.A. ob es Querverbindungen Open BSD <-> Free BSD gibt.

  4. Re: Ist OS X Open BSD basiert?

    Autor: Golando 15.12.10 - 10:22

    BSDler schrieb:
    --------------------------------------------------------------------------------
    ...
    > Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu
    > früh. :)

    Sehe ich auch so, Panik ist nicht das Thema.

    Wenn das allerdings wahr wäre, wäre das ein weiterer Tiefschlag für die USA. Sie würden dann künftig auf viele Resultate aus der Dechiffrier-Abteilung verzichten müssen.

  5. Re: OK, OS X ist Free BSD basiert

    Autor: xGhost 15.12.10 - 10:22

    Golando schrieb:
    --------------------------------------------------------------------------------
    > Aber trotzdem k.A. ob es Querverbindungen Open BSD <-> Free BSD gibt.


    Bei den BSD Projekten Arbeitet man Miteinander, so werden Treiber und errungenschaften hin und her Portiert. Aber im Moment ist wirklich noch keine Zeit für Panik mache. Ich finde es gut, das Theo damit an die Öffentlichkeit gegangen ist, ohne eine verschwörung zu stärken.

  6. Re: OK, OS X ist Free BSD basiert

    Autor: Golando 15.12.10 - 10:30

    ... wenn sie ihm jetzt noch ein geplatztes Kondom anhängen, dann können wir uns sicher sein, dass was dran ist ;)

  7. Re: Ist OS X Open BSD basiert?

    Autor: nicoledos 15.12.10 - 11:10

    weil die BSDs untereinanter einen regen Austausch haben, ist das möglich. Dass auch OSX betroffen ist.

    Nur ist OSX selbst ein geschlossenes kommerzielles System, bei dem dann eher zusätzliche andere Hintertüren zusätzlich eingebaut worden sind als dass man auf ein CopyAndPaste dieser alten Lücken baut.

  8. Wikileaks hausgemacht?

    Autor: RioDerReisser 15.12.10 - 11:28

    Demzufolge ist das Eindringen in fremde Rechnersysteme von den Amerikanern gewollt und unterstützt. Oder wie soll man das verstehen?

    Einen gewissen vertrauensverlust gegenüber OpenSource kann ich allerdings nicht leugnen.

  9. Re: Ist OS X Open BSD basiert?

    Autor: Al Capone 15.12.10 - 12:23

    BSDler schrieb:
    --------------------------------------------------------------------------------
    > Indirekt. OS X hat größere Teile seines Netzwerkstacks aus FreeBSD
    > übernommen. FreeBSD hat zwar später auf eine neue IPSEC-Implementierung
    > gewechselt, aber wahrscheinlich nutzt OS X noch die alte, welche mit
    > OpenBSDs eng verwandt ist. Die Wahrscheinlichkeit betroffen zu sein ist
    > also relativ hoch. Wirkliche Sicherheit kann jedoch nur ein Abgleich des
    > Quellcodes bringen... Außerdem muss erst einmal bewiesen sein, dass diese
    > Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu
    > früh. :)


    "wahrscheinlich" ist ja mal ne aussagekräftige Antwort

  10. Re: Wikileaks hausgemacht?

    Autor: glaubichkaum 15.12.10 - 13:12

    RioDerReisser schrieb:
    -------------------------------------------------------------------> Einen gewissen vertrauensverlust gegenüber OpenSource kann ich allerdings
    > nicht leugnen.

    Closed Source Software ist für solche Backdoors noch viel anfälliger, und es ist hölle schwer das nachzuweisen - nun kommt es selbst bei Open Source Software von zeit zu zeit vor.

    Du kannst hier nur zwischen dem kleineren und dem größeren Übel wählen...

    Bin aber doch schwer erstaunt, das selbst so überschaubare Sicherheitskritische Bereiche einer Software schon so komplex sind, das die Programmierer auch nach Wochen keine verbindlichen Aussagen machen können/wollen...

  11. Re: Wikileaks hausgemacht?

    Autor: eischuam 15.12.10 - 16:45

    SEIT WOCHEN? Komm verarsch dich selber!
    > List: openbsd-security-announce
    > Subject: Allegations regarding OpenBSD IPSEC
    > From: Theo de Raadt <deraadt () cvs ! openbsd ! org>
    > Date: 2010-12-14 21:18:27
    > Message-ID: 201012142118.oBELIRnH002826 () cvs ! openbsd ! org

  12. Re: Ist OS X Open BSD basiert?

    Autor: knalli 15.12.10 - 19:25

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > weil die BSDs untereinanter einen regen Austausch haben, ist das möglich.
    > Dass auch OSX betroffen ist.
    >
    > Nur ist OSX selbst ein geschlossenes kommerzielles System, bei dem dann
    > eher zusätzliche andere Hintertüren zusätzlich eingebaut worden sind als
    > dass man auf ein CopyAndPaste dieser alten Lücken baut.

    So geschlossen, dass das relevante wohl mit guter Wahrscheinlichkeit in Apples Open Source Webseite rumgammelt. (Ich behaupte es jetzt, weil ich keine Lust habe, es nachzuprüfen).

    * http://www.apple.com/opensource/
    * ipsec racoon 0.6.7 Mac OS X
    * http://www.opensource.apple.com/source/ipsec/

  13. Re: Wikileaks hausgemacht?

    Autor: exoriare 15.12.10 - 19:28

    RioDerReisser schrieb:
    --------------------------------------------------------------------------------
    > Demzufolge ist das Eindringen in fremde Rechnersysteme von den Amerikanern
    > gewollt und unterstützt. Oder wie soll man das verstehen?

    Wer hats erfunden ?

  14. Re: Wikileaks hausgemacht?

    Autor: Das Original 15.12.10 - 21:47

    die moslems warns! sofort den iran angreifen!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MACH AG, Berlin, Lübeck
  2. Etkon GmbH, Gräfelfing
  3. Bundesinstitut für Risikobewertung, Berlin
  4. Hays AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk SSD Plus 1 TB für 88,00€, WD Elements 1,5-TB-HDD für 55,00€, Seagate Expansion...
  2. (u. a. Kingston A400 2-TB-SSD für 159,90€, AMD Upgrade-Bundle mit Radeon RX 590 + Ryzen 7...
  3. 43,99€ (Bestpreis!)
  4. (aktuell u. a. Asus Zenfone 5 Handy für 199,90€, Digitus DN-95330 Switch für 40,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.

  2. Watch Parties: Twitch ermöglicht Streamern Filmabende mit Followern
    Watch Parties
    Twitch ermöglicht Streamern Filmabende mit Followern

    Gemeinsam im kleinen oder großen Kreis einen Spiefilm oder eine TV-Serie per Streaming anschauen: Das können Influencer künftig auf Twitch - vorerst allerdings nur in den USA.

  3. Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
    Smartspeaker
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon.


  1. 18:53

  2. 17:38

  3. 17:23

  4. 16:54

  5. 16:39

  6. 15:47

  7. 15:00

  8. 13:27