Je hebt een klacht over de onderstaande posting:
Door karma4: Had liever een antwoord gezien hoe zoiets er ooit in gekomen is. De twijfel aan de kwaliteit van het ontwikkelproces (release management - controles -testen) blijft zo staan. De keuze voor een RNG met backdoor-mogelijkheid is vanaf design en implementatie gemaakt - helemaal in het begin van een ontwikkelproces dus. De bedoelde Juniper-eigen code gebruikte alleen een andere startwaarde dan de van de NSA afkomstige uit de NIST standaard - Of de Juniper/Netscreen oorspronkelijke startwaarde ook een backdoor opleverde (en voor wie ) is niet bekend . Het ligt heel erg voor de hand, maar is niet direct bewijsbaar .Er is geen keuzemethodiek voor gegegeven die dit uitsluit. Het is deze backdoor-bij-design waar een ander slot op gezet is door "anderen". De patches van de afgelopen paar weken voor dit probleem hebben slechts startware die buiten Juniper om veranderd was weer teruggebracht. Inderdaad zou meer informatie hoe en door wie een ander slot op de door Juniper/Netscreen gekozen backdoor ...
Beschrijf je klacht (Optioneel):