1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Angeblich Backdoor im…

Ist OS X Open BSD basiert?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist OS X Open BSD basiert?

    Autor: Golando 15.12.10 - 10:16

    Wäre dann OS X auch betroffen oder sind die entsprechenden Teile dort ausgetauscht worden?

    Bei der Terror-Hysterie in den USA würde es mich nicht wundern, wenn alle US-basierten OSe, also auch closed Source, eine Crypto-Backdoor hätten. Bei Letzteren dürfte der Nachweis allerdings wesentlich schwieriger werden.

    Das wäre allerdings ein weiterer, heftiger Tiefschlag für die Reputation der USA.

  2. Re: Ist OS X Open BSD basiert?

    Autor: BSDler 15.12.10 - 10:19

    Indirekt. OS X hat größere Teile seines Netzwerkstacks aus FreeBSD übernommen. FreeBSD hat zwar später auf eine neue IPSEC-Implementierung gewechselt, aber wahrscheinlich nutzt OS X noch die alte, welche mit OpenBSDs eng verwandt ist. Die Wahrscheinlichkeit betroffen zu sein ist also relativ hoch. Wirkliche Sicherheit kann jedoch nur ein Abgleich des Quellcodes bringen... Außerdem muss erst einmal bewiesen sein, dass diese Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu früh. :)

  3. OK, OS X ist Free BSD basiert

    Autor: Golando 15.12.10 - 10:19

    Aber trotzdem k.A. ob es Querverbindungen Open BSD <-> Free BSD gibt.

  4. Re: Ist OS X Open BSD basiert?

    Autor: Golando 15.12.10 - 10:22

    BSDler schrieb:
    --------------------------------------------------------------------------------
    ...
    > Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu
    > früh. :)

    Sehe ich auch so, Panik ist nicht das Thema.

    Wenn das allerdings wahr wäre, wäre das ein weiterer Tiefschlag für die USA. Sie würden dann künftig auf viele Resultate aus der Dechiffrier-Abteilung verzichten müssen.

  5. Re: OK, OS X ist Free BSD basiert

    Autor: xGhost 15.12.10 - 10:22

    Golando schrieb:
    --------------------------------------------------------------------------------
    > Aber trotzdem k.A. ob es Querverbindungen Open BSD <-> Free BSD gibt.


    Bei den BSD Projekten Arbeitet man Miteinander, so werden Treiber und errungenschaften hin und her Portiert. Aber im Moment ist wirklich noch keine Zeit für Panik mache. Ich finde es gut, das Theo damit an die Öffentlichkeit gegangen ist, ohne eine verschwörung zu stärken.

  6. Re: OK, OS X ist Free BSD basiert

    Autor: Golando 15.12.10 - 10:30

    ... wenn sie ihm jetzt noch ein geplatztes Kondom anhängen, dann können wir uns sicher sein, dass was dran ist ;)

  7. Re: Ist OS X Open BSD basiert?

    Autor: nicoledos 15.12.10 - 11:10

    weil die BSDs untereinanter einen regen Austausch haben, ist das möglich. Dass auch OSX betroffen ist.

    Nur ist OSX selbst ein geschlossenes kommerzielles System, bei dem dann eher zusätzliche andere Hintertüren zusätzlich eingebaut worden sind als dass man auf ein CopyAndPaste dieser alten Lücken baut.

  8. Wikileaks hausgemacht?

    Autor: RioDerReisser 15.12.10 - 11:28

    Demzufolge ist das Eindringen in fremde Rechnersysteme von den Amerikanern gewollt und unterstützt. Oder wie soll man das verstehen?

    Einen gewissen vertrauensverlust gegenüber OpenSource kann ich allerdings nicht leugnen.

  9. Re: Ist OS X Open BSD basiert?

    Autor: Al Capone 15.12.10 - 12:23

    BSDler schrieb:
    --------------------------------------------------------------------------------
    > Indirekt. OS X hat größere Teile seines Netzwerkstacks aus FreeBSD
    > übernommen. FreeBSD hat zwar später auf eine neue IPSEC-Implementierung
    > gewechselt, aber wahrscheinlich nutzt OS X noch die alte, welche mit
    > OpenBSDs eng verwandt ist. Die Wahrscheinlichkeit betroffen zu sein ist
    > also relativ hoch. Wirkliche Sicherheit kann jedoch nur ein Abgleich des
    > Quellcodes bringen... Außerdem muss erst einmal bewiesen sein, dass diese
    > Hintertüren überhaupt existieren. Für Panik ist es in meinen Augen noch zu
    > früh. :)


    "wahrscheinlich" ist ja mal ne aussagekräftige Antwort

  10. Re: Wikileaks hausgemacht?

    Autor: glaubichkaum 15.12.10 - 13:12

    RioDerReisser schrieb:
    -------------------------------------------------------------------> Einen gewissen vertrauensverlust gegenüber OpenSource kann ich allerdings
    > nicht leugnen.

    Closed Source Software ist für solche Backdoors noch viel anfälliger, und es ist hölle schwer das nachzuweisen - nun kommt es selbst bei Open Source Software von zeit zu zeit vor.

    Du kannst hier nur zwischen dem kleineren und dem größeren Übel wählen...

    Bin aber doch schwer erstaunt, das selbst so überschaubare Sicherheitskritische Bereiche einer Software schon so komplex sind, das die Programmierer auch nach Wochen keine verbindlichen Aussagen machen können/wollen...

  11. Re: Wikileaks hausgemacht?

    Autor: eischuam 15.12.10 - 16:45

    SEIT WOCHEN? Komm verarsch dich selber!
    > List: openbsd-security-announce
    > Subject: Allegations regarding OpenBSD IPSEC
    > From: Theo de Raadt <deraadt () cvs ! openbsd ! org>
    > Date: 2010-12-14 21:18:27
    > Message-ID: 201012142118.oBELIRnH002826 () cvs ! openbsd ! org

  12. Re: Ist OS X Open BSD basiert?

    Autor: knalli 15.12.10 - 19:25

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > weil die BSDs untereinanter einen regen Austausch haben, ist das möglich.
    > Dass auch OSX betroffen ist.
    >
    > Nur ist OSX selbst ein geschlossenes kommerzielles System, bei dem dann
    > eher zusätzliche andere Hintertüren zusätzlich eingebaut worden sind als
    > dass man auf ein CopyAndPaste dieser alten Lücken baut.

    So geschlossen, dass das relevante wohl mit guter Wahrscheinlichkeit in Apples Open Source Webseite rumgammelt. (Ich behaupte es jetzt, weil ich keine Lust habe, es nachzuprüfen).

    * http://www.apple.com/opensource/
    * ipsec racoon 0.6.7 Mac OS X
    * http://www.opensource.apple.com/source/ipsec/

  13. Re: Wikileaks hausgemacht?

    Autor: exoriare 15.12.10 - 19:28

    RioDerReisser schrieb:
    --------------------------------------------------------------------------------
    > Demzufolge ist das Eindringen in fremde Rechnersysteme von den Amerikanern
    > gewollt und unterstützt. Oder wie soll man das verstehen?

    Wer hats erfunden ?

  14. Re: Wikileaks hausgemacht?

    Autor: Das Original 15.12.10 - 21:47

    die moslems warns! sofort den iran angreifen!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  2. SAP, Hallbergmoos
  3. Gameforge AG, Karlsruhe
  4. enowa AG, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  2. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt
  3. Kabelnetz Die Marke Unitymedia wird verschwinden

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

  1. Tele Columbus: Rocket Internet kauft größeren Anteil an United Internet
    Tele Columbus
    Rocket Internet kauft größeren Anteil an United Internet

    Rocket Internet hat sich für 320 Millionen Euro bei United Internet eingekauft. Beide Firmen haben Anteile an dem Kabelnetzbetreiber Tele Columbus.

  2. 5G: Ausschluss von Huawei führt "zur schlimmsten Gefahr"
    5G
    Ausschluss von Huawei führt "zur schlimmsten Gefahr"

    Im Bundestag wurde trotz einer Entscheidung der Kanzlerin noch einmal die Huawei-Frage bei 5G diskutiert. Kein einzelner Staat und auch keine einzelne Firma könne allein solche Systeme beherrschen, betonte ein Experte.

  3. Malware-Schutz: Microsofts Defender ATP soll 2020 für Linux kommen
    Malware-Schutz
    Microsofts Defender ATP soll 2020 für Linux kommen

    Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr.


  1. 20:03

  2. 18:05

  3. 17:22

  4. 15:58

  5. 15:26

  6. 14:55

  7. 13:17

  8. 12:59