Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Angeblich Backdoor im…

Ist OS X Open BSD basiert?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist OS X Open BSD basiert?

    Autor: Golando 15.12.10 - 10:16

    Wäre dann OS X auch betroffen oder sind die entsprechenden Teile dort ausgetauscht worden?

    Bei der Terror-Hysterie in den USA würde es mich nicht wundern, wenn alle US-basierten OSe, also auch closed Source, eine Crypto-Backdoor hätten. Bei Letzteren dürfte der Nachweis allerdings wesentlich schwieriger werden.

    Das wäre allerdings ein weiterer, heftiger Tiefschlag für die Reputation der USA.

  2. Re: Ist OS X Open BSD basiert?

    Autor: BSDler 15.12.10 - 10:19

    Indirekt. OS X hat größere Teile seines Netzwerkstacks aus FreeBSD übernommen. FreeBSD hat zwar später auf eine neue IPSEC-Implementierung gewechselt, aber wahrscheinlich nutzt OS X noch die alte, welche mit OpenBSDs eng verwandt ist. Die Wahrscheinlichkeit betroffen zu sein ist also relativ hoch. Wirkliche Sicherheit kann jedoch nur ein Abgleich des Quellcodes bringen... Außerdem muss erst einmal bewiesen sein, dass diese Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu früh. :)

  3. OK, OS X ist Free BSD basiert

    Autor: Golando 15.12.10 - 10:19

    Aber trotzdem k.A. ob es Querverbindungen Open BSD <-> Free BSD gibt.

  4. Re: Ist OS X Open BSD basiert?

    Autor: Golando 15.12.10 - 10:22

    BSDler schrieb:
    --------------------------------------------------------------------------------
    ...
    > Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu
    > früh. :)

    Sehe ich auch so, Panik ist nicht das Thema.

    Wenn das allerdings wahr wäre, wäre das ein weiterer Tiefschlag für die USA. Sie würden dann künftig auf viele Resultate aus der Dechiffrier-Abteilung verzichten müssen.

  5. Re: OK, OS X ist Free BSD basiert

    Autor: xGhost 15.12.10 - 10:22

    Golando schrieb:
    --------------------------------------------------------------------------------
    > Aber trotzdem k.A. ob es Querverbindungen Open BSD <-> Free BSD gibt.


    Bei den BSD Projekten Arbeitet man Miteinander, so werden Treiber und errungenschaften hin und her Portiert. Aber im Moment ist wirklich noch keine Zeit für Panik mache. Ich finde es gut, das Theo damit an die Öffentlichkeit gegangen ist, ohne eine verschwörung zu stärken.

  6. Re: OK, OS X ist Free BSD basiert

    Autor: Golando 15.12.10 - 10:30

    ... wenn sie ihm jetzt noch ein geplatztes Kondom anhängen, dann können wir uns sicher sein, dass was dran ist ;)

  7. Re: Ist OS X Open BSD basiert?

    Autor: nicoledos 15.12.10 - 11:10

    weil die BSDs untereinanter einen regen Austausch haben, ist das möglich. Dass auch OSX betroffen ist.

    Nur ist OSX selbst ein geschlossenes kommerzielles System, bei dem dann eher zusätzliche andere Hintertüren zusätzlich eingebaut worden sind als dass man auf ein CopyAndPaste dieser alten Lücken baut.

  8. Wikileaks hausgemacht?

    Autor: RioDerReisser 15.12.10 - 11:28

    Demzufolge ist das Eindringen in fremde Rechnersysteme von den Amerikanern gewollt und unterstützt. Oder wie soll man das verstehen?

    Einen gewissen vertrauensverlust gegenüber OpenSource kann ich allerdings nicht leugnen.

  9. Re: Ist OS X Open BSD basiert?

    Autor: Al Capone 15.12.10 - 12:23

    BSDler schrieb:
    --------------------------------------------------------------------------------
    > Indirekt. OS X hat größere Teile seines Netzwerkstacks aus FreeBSD
    > übernommen. FreeBSD hat zwar später auf eine neue IPSEC-Implementierung
    > gewechselt, aber wahrscheinlich nutzt OS X noch die alte, welche mit
    > OpenBSDs eng verwandt ist. Die Wahrscheinlichkeit betroffen zu sein ist
    > also relativ hoch. Wirkliche Sicherheit kann jedoch nur ein Abgleich des
    > Quellcodes bringen... Außerdem muss erst einmal bewiesen sein, dass diese
    > Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu
    > früh. :)


    "wahrscheinlich" ist ja mal ne aussagekräftige Antwort

  10. Re: Wikileaks hausgemacht?

    Autor: glaubichkaum 15.12.10 - 13:12

    RioDerReisser schrieb:
    -------------------------------------------------------------------> Einen gewissen vertrauensverlust gegenüber OpenSource kann ich allerdings
    > nicht leugnen.

    Closed Source Software ist für solche Backdoors noch viel anfälliger, und es ist hölle schwer das nachzuweisen - nun kommt es selbst bei Open Source Software von zeit zu zeit vor.

    Du kannst hier nur zwischen dem kleineren und dem größeren Übel wählen...

    Bin aber doch schwer erstaunt, das selbst so überschaubare Sicherheitskritische Bereiche einer Software schon so komplex sind, das die Programmierer auch nach Wochen keine verbindlichen Aussagen machen können/wollen...

  11. Re: Wikileaks hausgemacht?

    Autor: eischuam 15.12.10 - 16:45

    SEIT WOCHEN? Komm verarsch dich selber!
    > List: openbsd-security-announce
    > Subject: Allegations regarding OpenBSD IPSEC
    > From: Theo de Raadt <deraadt () cvs ! openbsd ! org>
    > Date: 2010-12-14 21:18:27
    > Message-ID: 201012142118.oBELIRnH002826 () cvs ! openbsd ! org

  12. Re: Ist OS X Open BSD basiert?

    Autor: knalli 15.12.10 - 19:25

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > weil die BSDs untereinanter einen regen Austausch haben, ist das möglich.
    > Dass auch OSX betroffen ist.
    >
    > Nur ist OSX selbst ein geschlossenes kommerzielles System, bei dem dann
    > eher zusätzliche andere Hintertüren zusätzlich eingebaut worden sind als
    > dass man auf ein CopyAndPaste dieser alten Lücken baut.

    So geschlossen, dass das relevante wohl mit guter Wahrscheinlichkeit in Apples Open Source Webseite rumgammelt. (Ich behaupte es jetzt, weil ich keine Lust habe, es nachzuprüfen).

    * http://www.apple.com/opensource/
    * ipsec racoon 0.6.7 Mac OS X
    * http://www.opensource.apple.com/source/ipsec/

  13. Re: Wikileaks hausgemacht?

    Autor: exoriare 15.12.10 - 19:28

    RioDerReisser schrieb:
    --------------------------------------------------------------------------------
    > Demzufolge ist das Eindringen in fremde Rechnersysteme von den Amerikanern
    > gewollt und unterstützt. Oder wie soll man das verstehen?

    Wer hats erfunden ?

  14. Re: Wikileaks hausgemacht?

    Autor: Das Original 15.12.10 - 21:47

    die moslems warns! sofort den iran angreifen!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DIBT Deutsches Institut für Bautechnik, Berlin
  2. über Kienbaum Consultants International GmbH, Stuttgart
  3. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm
  4. Höchstleistungsrechenzentrum Universität Stuttgart HLRS, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. 12,99€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. Mark Hurd: Co-Chef von Software-Konzern Oracle gestorben
    Mark Hurd
    Co-Chef von Software-Konzern Oracle gestorben

    Mark Hurd war als Chef von NCR, Hewlett-Packard und zuletzt Oracle einer der einflussreichsten Manager der Computerbranche. Nun ist er im Alter von 62 Jahren an einer Krankheit verstorben.

  2. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  3. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.


  1. 11:35

  2. 18:18

  3. 18:00

  4. 17:26

  5. 17:07

  6. 16:42

  7. 16:17

  8. 15:56