連日來不斷有報導FBI在openBSD中植入後門程式, 這是由一位FBI外聘顧問的私人Email所公開出來的,http://marc.info/?l=openbsd-tech&m=129236621626462&w=2, 信中大致講FBI僱人在OpenBSD Crypto
Framework, OCF,中植進後門, 如果屬實, 很多使用openBSD來建IPSec VPN的產品都將受到波及. 因為這已經歷經10年了.
openBSD也開始檢查OCF的程式碼, 初步的掃描是看到一些可疑的程式, 也許是Bugs, 但是, 四年前, FBI僱用的人的確試圖將一些和美國政府相關程式放入OCF中, 不過據openBSD說, 這些程式碼並未進入openBSD的source tree中, 因為在這些人離職後就已經除去了, 雖然如此, 要注意的是, 這些"可能的後門"是否進入某些公司的VPN產品中呢? 這不是不可能, 仍需要持續的調查, 相信很快openBSD就會讓事情明朗化.

開放原始碼的系統不斷的被公開檢驗, 相信這種後門不至於存在官方的openBSD中, 但是不能保證存在衍生性的產品裏, 像美國國安局(NSA)出的SELinux, 我都只保持尊敬的態度, 您知道SELinux在哪裡嗎? 很常見的喔, 您或許有用到的.

如果不是開放原始碼的系統, 您有機會知道有後門嗎? 政府能夠對封閉性的系統照單全收嗎? 靠防火牆嗎? 美國政府基於國安的理由拒絕華為的產品, 逼得華為要坦裎相見, 開放其系統給國會, 台灣呢? 中華電信呢?