LIVESCORE
Ketsbaia.com
BLOG THERAPY
DOKARI TV
150x600 F1 scuderia
ΧΟΡΗΓΟΙ
XOΡΗΓΟΙ
Πρόσφατα Θέματα
» STRATEGY-BETS(Mporeite Na boithisete?)
Τετ 07 Ιουλ 2010, 23:29 από googlino

» Άλλη μία ΚΑΛΗ πρόταση
Τρι 08 Ιουν 2010, 00:04 από trilos021

» Παρελθόν ο "Μαραντόνα της Αλβανίας"!!
Τρι 01 Σεπ 2009, 15:57 από apollonara

» Ετοιμη για το μπάμ η Ομόνοια;;
Τετ 20 Μαϊος 2009, 20:04 από zolos

» Στα κίτρινα ο Σερτζιάο
Τετ 20 Μαϊος 2009, 19:09 από mikez

» Εξετάζουν και Ζουράφσκι...
Τετ 20 Μαϊος 2009, 19:07 από mikez

» Βόμβα με Λυμπερόπουλο!
Τετ 20 Μαϊος 2009, 19:02 από mikez

» Ήρθε η ώρα να το σηκώσει η ΑΕΛ;
Τετ 20 Μαϊος 2009, 00:42 από zolos

» Στην Ομόνοια «παίζει» και του Δάρλα!
Παρ 15 Μαϊος 2009, 11:14 από mikez


Αναστάτωση στην κοινότητα ανοιχτού λογισμικού

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω

Αναστάτωση στην κοινότητα ανοιχτού λογισμικού

Δημοσίευση από green Την / Το Τρι 27 Μαϊος 2008, 23:18

Μεγάλη ανησυχία έχει προκαλέσει η αποκάλυψη κενού ασφαλείας στο
λειτουργικό σύστημα Linux. Μάλιστα, η «τρύπα» αυτή είναι ανοιχτή τα
τελευταία δύο χρόνια!

Δύο γραμμές κώδικα ήταν αρκετές για να καταρρίψουν τον μύθο του
ασφαλούς λειτουργικού αφήνοντας εκτεθειμένα τις βασισμένες σε Debian
και Ubuntu διανομές Linux, αρκετές εφαρμογές και εκατομμύρια
συνδεδεμένους στο internet υπολογιστές.

Το λάθος του κώδικα επηρέασε τα κλειδιά ασφαλείας που παράγονται για
την ασφαλή μεταφορά δεδομένων από τον ένα υπολογιστή στον άλλο. Για να
θεωρηθεί ένα κλειδί ασφαλές, πρέπει να έχει «μέγεθος» 128 bit, ώστε να
χρειάζονται αρκετά χρόνια για να μπορέσει κάποιος άλλος υπολογιστής να
ανακαλύψει ή καλύτερα, να μαντέψει, τον πιθανό συνδυασμό του κλειδιού.
Ο λανθασμένος όμως κώδικας μείωνε το μέγεθος από τα 128bit στα 15bit
αφήνοντας έτσι έκθετη την ασφάλεια των δεδομένων σε όποιον καταλάβαινε
την αδυναμία του συστήματος.

Το λάθος δεν ήταν εμφανές γιατί ενώ από την μία είχε διατηρηθεί το
φαινομενικό μέγεθος των κλειδιών, ώστε να φαίνονται κανονικά και
θεωρητικά ασφαλή, από την άλλη είχε μειωθεί δραματικά η ποικιλία αυτών.
Έτσι αντί για 2 εις την 128 κλειδιά, δημιουργούνταν μόνο 2 εις την
Πέμπτη δηλαδή 32768 κλειδιά.

Tο σημαντικό αυτό πρόβλημα φαίνεται να δείχνει μία γενικότερη αδυναμία
του Open Source λογισμικού, οπού ένας προγραμματιστής κάνει μία
σημαντική αλλαγή η οποία τις περισσότερες φορές γίνεται αποδεκτή χωρίς
δεύτερη κουβέντα από την κοινότητα. Φαίνεται ότι πρέπει να αλλάξει η
μεθοδολογία που ακολουθείται στα ζητήματα ασφαλείας, ώστε να είμαστε
σίγουροι πως δεν θα δημιουργηθεί ασυνεννοησία στις ομάδες
προγραμματιστών, όπως εδώ, οπού η ομάδα του Debian θα έπρεπε να
ενημερώσει τους προγραμματιστές του OpenSSL για να να διορθώσουν το
δικό τους bug και όχι να αναλάβουν την πρωτοβουλία να το διορθώσουν
αυτοί, κάνοντας έτσι ακόμα χειρότερα τα πράγματα.

Πηγή: pcw.gr

_________________
www.dokari.com
avatar
green
Admin

Αριθμός μηνυμάτων : 1707
Registration date : 05/03/2008

Επισκόπηση του προφίλ των χρηστών http://www.dokari.com

Επιστροφή στην κορυφή Πήγαινε κάτω

Απ: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού

Δημοσίευση από zolos Την / Το Τρι 27 Μαϊος 2008, 23:49

ρε πελλέ έν έχει έτσι πράμα! σοβαρά σκέφτουμουν τούτες τις μέρες να βάλω Linux! γαμώ την γκαντεμιά μου!!
drunk pounies girillas ras

_________________
A fanatic is one who can't change his mind and won't change the subject.
Winston Churchill

avatar
zolos
Admin

Αριθμός μηνυμάτων : 1149
Ηλικία : 31
Τόπος : Patra
Registration date : 04/03/2008

Επισκόπηση του προφίλ των χρηστών http://zolaras.wordpress.com

Επιστροφή στην κορυφή Πήγαινε κάτω

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή


 
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης