Een goed initiatief. Ware het niet dat iedereen achterdochtig is vanwege de reputatie van deze partij...

Kennelijk was men even vergeten dat men een eigen overheidsnetwerk met ambtenaren gegevens had kunnen helpen te bewaken.
Net niet gelukt.
http://arstechnica.com/security/2015/07/opm-got-hacked-and-all-i-got-as-a-former-federal-employee-was-a-stupid-e-mail/

Geloof niet dat die organisatie dat nodig heeft.
Wat zou de werkelijke agenda kunnen zijn?
Publieke netwerken als testlaboratorium?

Interessant; maar eens downloaden en komend weekend wat mee gaan spelen...

HUH, vertrouwen wij software van de NSA , die met security te maken heeft , lijkt me niet erg slim ......

SPlid : het is open SOURCE, er zal zeker met enige argwaan naar gekeken worden, maar het idee van open source is dat iedereen het kan inspecteren, als er backdoors in zouden zitten dan komen die binnen de korste keren aan het licht, de NSA mag dan een iedereen en z'm moeder bespioneren, dat wil niet zeggen dat ze compleet achterlijk zijn.

Wie het eerste de backdoor heeft gevonden krijgt een tshirt?

Dat die backdoor openlijk zichtbaar zou zijn en binnen de kortste keren gevonden zou worden lijkt me nogal naief.
De NSA zet natuurlijk geen backdoor van het type "hard gecodeerde user/pass" in een stuk open source code.
Maar er zijn zat mogelijkheden die je niet zomaar vindt. Zie bijvoorbeeld het beroemde OpenSSL lek.

Ik dacht dat iedereen juist beweerde dat open source volledig te vertrouwen is?

Behalve als het van de NSA is.

Nou, ik hoop dat iedereen het gapende gat in openssl zich nog kan herinneren, het feit dat iets opensource is wil niet zeggen dat het geïnspecteerd wordt, of ben ik abuis ?

Het voelt een beetje als een alarminstallatie gratis krijgen van een inbreker .
Kan een gevoel van wantrouwen niet onderdrukken ^^

ach. veel mensen gebruiken ook fail2ban...
dus het zal wel meevallen...

De NSA is een groot instituut, heel groot en heeft derhalve meerdere gezichten.
In zijn boek Applied Cryptography heeft Bruce Schneier een mooi verhaal opgenomen over de rol die de NSA heeft gespeeld in de totstandkoming van de NIST norm DES.

Toen het NIST in de 70-er jaren een uitnodiging deed voor het indienen van voorstellen, kwam IBM met Lucifer op de proppen. Bij de beoordeling van de voorstellen had de NSA een bijzondere rol. In dit geval adviseerde de NSA dat in de S-boxes die een essentieel onderdeel uitmaken van het Lucifer argoritme, enige kleine (en toendertijd onbegrijpelijke) wijzigingen werden doorgevoerd. Met inbegrip van deze voorgestelde wijziging werd Lucifer DES. In weerwil van het wantrouwen dat deze gang van zaken opriep, bleek in de jaren 90 toen de cryptoanalyse zich rap ontwikkelde, dat de door de NSA voorgestelde wijzigingen precies was wat nodig was om een bepaalde zwakte te pareren. De NSA wist dus onegveer 20 jaar voordat de civiele cryptografie daaraan toekwam al van bepaalde wiskundige eigenschappen, maar bleek achteraf die kennis ten goede en niet ten kwade te hebben aangewend.

Waar ik (bijna) niemand over hoor:
Het is open source, maar vaak laad je een binaire file, niet iedereen kan/wil een file zelf compileren.
De vraag is nu, of de binaire file het product is van de open-source, of dat nog een klein beetje meer mee gecompileerd is.

Het is maar een (kritische) vraag ..........

Goed punt. Volgens mij speelde iets soortgelijks bij Truecrypt. Je kan dan de open source code wel helemaal uitgeplozen hebben, maar als je dan nog niet zelf die code compileert (en dus de meegeleverde binairy gebruikt) dan weet je nog niks zeker... En voor de echt paranoïde sysadmins/BOFs is er nog "vertrouw ik mijn compiler wel":

Strange Loops: Ken Thompson and the Self-referencing C Compiler:
For debugging purposes, Thompson put a back-door into “login”. The way he did it was by modifying the C compiler. He took the code pattern for password verification, and embedded it into the C compiler, so that when it saw that pattern, it would actually generate code that accepted either the correct password for the username, or Thompson’s special debugging password.

http://scienceblogs.com/goodmath/2007/04/15/strange-loops-dennis-ritchie-a/