Cisco si è smarrita i source di IOS?

[moroboshi]

Ho appena letto una news di qualche tempo fa... quindi non è più una news ma vi chiedo la vostra opinione.
L'articolo in questione racconta che sarebbero stati "trafugati" i codici sorgente di IOS e che questi stiano girando per la rete oramai da un po'.
1 la cosa risulta anche a voi?
2 è opinione comune che questo metta in grave pericolo coloro che fanno delle strutture cisco il loro strumento di sicurezza primario. Se fosse così, Cisco avrebbe dovuto fare, chessò, una campagna di prevenzione o qualcosa di simile... voi cosa dite?
Saluti

[ndocoio]

Mah,
ne ho sentite a decine di queste storie su svariati prodotti. Anche su windows si era detto qualcosa del genere, ma source o non source, mi sembra che i bug fossero facilmente rintracciabili.
Certo è che se chi usa cisco e si è sempre sentito in un botte di ferro, forse è il caso che abbia un occhio + vigile, no?

[MrCisco]

Certo è che se chi usa cisco e si è sempre sentito in un botte di ferro, forse è il caso che abbia un occhio + vigile, no?

sai cosa? penso che anche quest'ultima affermazione sia un po' allarmistica. Tenere d'occhio la sicurezza è un suggerimento sempre valido, ma non penso proprio che Cisco Systems basi la sua sicurezza sull'occultamento dei source!

[moby]

D'altra parte, non è detto che all'interno di un software così complesso come IOS si sia dovuto raggiungere "qualche compromesso" e questo potrebbe effetivamente metterci tutti a rischio...

[TheIrish]

Kerkhoffs, nei suoi principi base sulla crittografia, dice che la sicurezza di un algoritmo NON dev'essere legata all'occultamento delle dinamiche che stanno dietro al suo funzionamento. Parafrasando, penso di poter dire lo stesso di IOS che ha in più subino numerose riscritture.

[moby]

Sicuramente windows non si basa su questo principio!