Je fais suivre le sujet important trouvé ailleurs. Voici l’article…
macgeneration.com/news/voir/ … ns-openbsd
Ça sent tellement le FUD ce truc, mais la conversation sur la liste est intéressante : marc.info/?l=openbsd-tech&m=129237675106730&w=2
Avoir confiance en un logiciel est de toute manière une connerie, aller, un classique pour la route : cm.bell-labs.com/who/ken/trust.html
Bonne chance à eux pour l’audit 
[quote=“eol”]Avec la réponse de l’accusé :
marc.info/?l=openbsd-tech&m=129244045916861&w=2[/quote]
Tu m’étonnes qu’il soit énervé! Qui dit vrai, je n’en sais rien, mais sa réponse était essentielle! Merci eol de l’avoir citée!
La suite de l’histoire:
marc.info/?l=openbsd-tech&m=129296046123471&w=2
Ca m’a tout l’air d’être surtout beaucoup de bruits pour pas grand chose 
Quand ce n’est pas la neige et les ragots présidentiels … 
Quelqu’un pour résumer en quelques lignes le second lien en anglais ?! 
Celui de la réponse ?
Le gars dit qu’il n’a jamais planté de backdoors, qu’il touchait surtout aux drivers et très peu à ipsec et qu’il n’a rien contre un audit de tous ses commits.
Il demande des excuses de la part de Perry en lui demandant d’arrêter d’utiliser son nom pour crédibiliser ses contes de fées.
Que Perry ne bossait plus à netsec quand lui a commencé à bosser sur ipsec.
Et il finit par reprocher à DeRaadt de pas l’avoir prévenu à l’avance.
Celui de la réponse ?
Le gars dit qu’il n’a jamais planté de backdoors, qu’il touchait surtout aux drivers et très peu à ipsec et qu’il n’a rien contre un audit de tous ses commits.
Il demande des excuses de la part de Perry en lui demandant d’arrêter d’utiliser son nom pour crédibiliser ses contes de fées.
Que Perry ne bossait plus à netsec quand lui a commencé à bosser sur ipsec.
Et il finit par reprocher à DeRaadt de pas l’avoir prévenu à l’avance.[/quote]
Merci beaucoup ! 
Celui de la réponse ?
Le gars dit qu’il n’a jamais planté de backdoors, qu’il touchait surtout aux drivers et très peu à ipsec et qu’il n’a rien contre un audit de tous ses commits.
Il demande des excuses de la part de Perry en lui demandant d’arrêter d’utiliser son nom pour crédibiliser ses contes de fées.
Que Perry ne bossait plus à netsec quand lui a commencé à bosser sur ipsec.
Et il finit par reprocher à DeRaadt de pas l’avoir prévenu à l’avance.[/quote]
C’est marrant parce que avec sa réponse (= celle de l’accusé), on finit par penser que c’est peut être l’accusateur qui est finalement au service du FBI !! Et ce d’autant plus que l’audit de code semble n’avoir rien révélé.
Celui de la réponse ?
Le gars dit qu’il n’a jamais planté de backdoors, qu’il touchait surtout aux drivers et très peu à ipsec et qu’il n’a rien contre un audit de tous ses commits.
Il demande des excuses de la part de Perry en lui demandant d’arrêter d’utiliser son nom pour crédibiliser ses contes de fées.
Que Perry ne bossait plus à netsec quand lui a commencé à bosser sur ipsec.
Et il finit par reprocher à DeRaadt de pas l’avoir prévenu à l’avance.[/quote]
C’est marrant parce que avec sa réponse (= celle de l’accusé), on finit par penser que c’est peut être l’accusateur qui est finalement au service du FBI !! Et ce d’autant plus que l’audit de code semble n’avoir rien révélé.[/quote]
Vas y explique nous quel est l’interêt pour le FBI de faire balancer par quelqu’un qu’ils ont tentés de créer une porte dérobée dans BSD.
Soyons serieux tout de même, Theo n’est pas n’importe qui et s’il a dit cela c’est qu’il le croyait. Faut bien comprendre que pour lui ce n’était pas quelque chose d’agréable à dire, annoncer qu’il est possible que le système dont la fierté est la sécurité ai une porte dérobée depuis 10 ans. Pour moi ça montre surtout que les développeurs d’OpenBSD considèrent que la sécurité est plus importante que leur image. Au moindre doute, ils rendent le problème publique. C’est le même niveau de transparence que Debian.
[quote=“MisterFreez”]
Vas y explique nous quel est l’interêt pour le FBI de faire balancer par quelqu’un qu’ils ont tentés de créer une porte dérobée dans BSD.
Soyons serieux tout de même, Theo n’est pas n’importe qui et s’il a dit cela c’est qu’il le croyait. Faut bien comprendre que pour lui ce n’était pas quelque chose d’agréable à dire, annoncer qu’il est possible que le système dont la fierté est la sécurité ai une porte dérobée depuis 10 ans. Pour moi ça montre surtout que les développeurs d’OpenBSD considèrent que la sécurité est plus importante que leur image. Au moindre doute, ils rendent le problème publique. C’est le même niveau de transparence que Debian.[/quote]
+1 je rajouterai pour appuyer ça :
Présent sur la page officielle 
Après pour ma part cela ne m’empêchera de l’utiliser, tout du moins dans un premier temps dans une phase de test ( pour me faire la main 
).
Salut à tous,
[quote=“Clochette”] je rajouterai pour appuyer ça :
Présent sur la page officielle [/quote]
Bon ça fait 4 maintenant, avec les 2 bugs trouvés lors de l’audit
Comme quoi ça a quand même servit à quelque chose cette histoire.
Mais niveau transparence 
Au fait la “Grave polémique” est terminée: quebecos.com/modules/news/ar … oryid=4168
Tu te répète 
Je ne l’explique pas plus que de balancer à tort que des portes dérobées ont été introduites par le FBI. C’est bien ce que dit “l’accusé” : il ne comprend pas pourquoi on a balancé ça comme ça sans raison rationnelle. Donc on peut se poser la question de savoir si finalement les rôles ne seraient pas inversés. Peut être pour casser un peu l’image d’OpenBSD qui serait justement trop bien sécurisée et empêcherait le FBI de tracer suffisamment les réseaux ?
Je ne sais pas, j’évoque ça comme une piste de réflexion, rien de plus.
C’est bien pour ça que ça le rend crédible et que le FBI aurait intérêt à le récupérer (je ne dis pas que c’est ce qui s’est passé, mais qu’on peut l’envisager).
Je n’ai pas lu que ces bugs étaient des failles exploitables à distance, auquel cas ça ferait toujours 2
Je ne l’explique pas plus que de balancer à tort que des portes dérobées ont été introduites par le FBI.[/quote]
Principe de précaution, Théo a eu des éléments qui lui ont fait penser que c’était possible, il l’a publiquement dit à fin de faire un audit du code.
[quote=“Cluxter”]Donc on peut se poser la question de savoir si finalement les rôles ne seraient pas inversés. Peut être pour casser un peu l’image d’OpenBSD qui serait justement trop bien sécurisée et empêcherait le FBI de tracer suffisamment les réseaux ?
Je ne sais pas, j’évoque ça comme une piste de réflexion, rien de plus.[/quote]
Theo a bossé (et bosse toujours) comme un acharné pour OpenBSD, c’est lui qui l’a créé après des différents avec FreeBSD. Il a poussé la qualité au maximum pour qu’OpenBSD aquière ses lettres de noblesses. Theo a fait ça pour ne pas que d’éventuelles failles restent dans leur code.
Après Theo est un con de trolleur encore plus poillu qu’RMS, donc il n’y a rien de surprenant au fait qu’il ai pas pris des pincettes (probable qu’il se soit stressé aussi).
C’est bien pour ça que ça le rend crédible et que le FBI aurait intérêt à le récupérer (je ne dis pas que c’est ce qui s’est passé, mais qu’on peut l’envisager).[/quote]
Un peu comme si Microsoft ou Apple acheté Linus pour qu’il s’abote le projet Linux…
OK tu m’as convaincu 
Qu’il le croyait, c’est pas sur, il dit qu’il ne sait pas et vu ses mails ça se voit qu’il pense au FUD.
Sinon il faut arrêter de dire “une porte dérobée depuis 10 ans”. Si quelqu’un en avait effectivement planté une, il l’aurait fait subtilement, sous la forme de bugs ou failles qui peuvent apparaître comme accidentelles, et qui par conséquent risquent facilement d’être corrigée sans que personne n’ai jamais eu le moindre soupçon que ça puisse être une backdoor. Il est totalement improbable qu’une telle faille tienne dix ans, surtout sur OpenBSD.
EDIT : grande nouvelle, l’audit vient de révéler une backdoor !
Qu’il le croyait, c’est pas sur, il dit qu’il ne sait pas et vu ses mails ça se voit qu’il pense au FUD.[/quote]
FUD ou pas il n’a pas hésiter à rendre l’affaire publique et a demander un audit.
???