|
|
 |
| Сигурност» TechNews: Откриха огромна дупка в отворения..
|
 |
|
|
 |
|
от RED(25-05-2008)
С гръмкото заглавие "Откриха огромна дупка в отворения код", което звучи така сякаш идва края на света, TechNews всяха "лек" смут сред някои от нашите читатели. Ние обаче ще се опитаме да поясним за какво всъщност иде реч. Не става дума за "страшен пробив в сигурността е открит в основния код, използван в различни Linux програми" по света, а само за OpenSSL пакета за Debian дистрибуцията и нейните деривати, като Ubuntu например. Накратко: ако не използвате Debian може да не четете новината докрая, освен вица в последния параграф.
Продължаваме: ако не използвате OpenSSL или програми които използват възможностите на OpenSSL за генериране на SSH ключове, OpenVPN, DNSSEC ключове или ключове за използването им при създаване на X.509 сертификати, то няма за какво да се притеснявате. Ако обаче използвате и обновявате съвестно вашата Debian, или Debian базирана дистрибуция, трябва да знаете че този пропуск е отстранен. Проблемът накратко се състои в това, че ключовете които са създадени са много лесни за отгатване, нещо на което криптографията разчита да не е така, и ги прави на практика неизползваеми. Подробностите от сайта на Debian.
Последният абзац е само за хора с чуство за хумор:
И сега обещания виц: Двама приятели от съседни села си говорели. Единият попитал другия: Вярно ли е,че Пешо от вашето село спечелил мерцедес от лотарията?. А другият отговорил: Вярно е, ама не съвсем. Първо не е Пешо, а е Киро, и не е мерцедес, а е лада и не я спечели ами го блъсна.
<< MSI Wind с Линукс ще струва $399 | Драйверите на АТИ за Линукс стават все по-... >>
|
|
 |
|
 |
| Коментар от: Атанас Мавров bugar__at__developer__dot__bg |
Дата: 26-05-2008 |
| [ Други коментари] |
Уважаеми "|", след като твърдите, че сте програмист, може би е редно да знаете разликата между ОС (ако разбира се под това имате предвид операционна система) и приложен софтуер. Също така е възможно ако имате, някаква обща култура в областта на GNU/Linux да знаете, че съществуват и различни дистрибуции. Освен това, като гениален програмист, какъвто несъмнено сте, може да се предположи, че Вие не сте прочели нито един ред от софтуер с отворен код, нищо не сте научили от него, а всичко сте измислили съвсем сам, за което може само да Ви поздравим!
И накрая да не забравя нещо важно - за Ваше огромно съжаление, информацията която четете в момента е създадена и Ви се предоставя посредством свободен софтуер. Разбирам, че това Ви е крайно неприятно, но ще трябва да го приемете, нямате друг избор. Като се замисли обаче човек, ако използвате Интернет ще ви се налага да ползвате и „калпавия“ свободен софтуер непрекъснато, което разбира се е крайно неприятно, но за Ваше успокоение повечето от огромните софтуерни корпорации правят всичко възможно да Ви върнат спокойствието.
Вместо подпис, мога само да кажа, че най – вероятно и аз спадам към категорията на „малоумните“ (въпреки, че не съм само потребител), и за да сме пределно ясни - уважавам труда на програмистите, независимо дали пишат свободен или комерсиален софтуер, не обвинявам нито едните нито другите. Но политиката на някои корпорации е меко казано нагла и безочлива, и който иска да работи за/със тях значи е приел условията им. Други не искат да се егоисти и споделят знанията си, нищо, че после им казват „малоумни“ :-)
Сърдечни поздрави!
|
| << Към: Към: Към: Към: Едно от основните предимств | Към: Към: Едно от основните предимства на >> |
|
|
|
|
|
|
|
|
|
