http://freshbsd.org/search?project=openbsd&q=ssl
Da fanden sich zuerst solche Sachen:
http://undeadly.org/cgi?action=article&sid=20140415093252
oder solche:
http://freshbsd.org/commit/openbsd/a596f856fb6f6da6f5458029bddbe32e2c
056d7b
Und neben Code für den die Lizenz fehlt und duzenden Bugs, dann auch
durchaus mal undokumentierten Optionen und ein wrapper für stdio:
http://freshbsd.org/commit/openbsd/8a6680833c42bde7de74b9ddb70bbad193
c5359b
Sowas macht eigentlich kein Anfänger, also einen wrapper für stdio
schreiben. Inkompetenz scheidet da langsam als Erklärung aus.
Ach stimmt, DUAL_EC wurde auch aufgrund eines Wunsches eines
"anonymen Auftraggebers" in Openssl eingebaut:
http://openssl.6102.n7.nabble.com/Flaw-in-Dual-EC-DRBG-no-not-that-on
e-td47744.html und einige der Programmierer http://engelschall.com/
haben es nur 20 Minuten von ihrem Wohnort zur BND Zentrale, wo
einschlägige Erfahrung mit Backdoors vorhanden ist:
http://www.spiegel.de/spiegel/print/d-9088423.html
da wundert das ja nicht weiter...
Die Openssl Entwickler haben bei derartigem Code keinen einzigen Cent
an Spenden verdient.
Da fanden sich zuerst solche Sachen:
http://undeadly.org/cgi?action=article&sid=20140415093252
oder solche:
http://freshbsd.org/commit/openbsd/a596f856fb6f6da6f5458029bddbe32e2c
056d7b
Und neben Code für den die Lizenz fehlt und duzenden Bugs, dann auch
durchaus mal undokumentierten Optionen und ein wrapper für stdio:
http://freshbsd.org/commit/openbsd/8a6680833c42bde7de74b9ddb70bbad193
c5359b
Sowas macht eigentlich kein Anfänger, also einen wrapper für stdio
schreiben. Inkompetenz scheidet da langsam als Erklärung aus.
Ach stimmt, DUAL_EC wurde auch aufgrund eines Wunsches eines
"anonymen Auftraggebers" in Openssl eingebaut:
http://openssl.6102.n7.nabble.com/Flaw-in-Dual-EC-DRBG-no-not-that-on
e-td47744.html und einige der Programmierer http://engelschall.com/
haben es nur 20 Minuten von ihrem Wohnort zur BND Zentrale, wo
einschlägige Erfahrung mit Backdoors vorhanden ist:
http://www.spiegel.de/spiegel/print/d-9088423.html
da wundert das ja nicht weiter...
Die Openssl Entwickler haben bei derartigem Code keinen einzigen Cent
an Spenden verdient.