от RED(25-05-2008)

С гръмкото заглавие "Откриха огромна дупка в отворения код", което звучи така сякаш идва края на света, TechNews всяха "лек" смут сред някои от нашите читатели. Ние обаче ще се опитаме да поясним за какво всъщност иде реч. Не става дума за "страшен пробив в сигурността е открит в основния код, използван в различни Linux програми" по света, а само за OpenSSL пакета за Debian дистрибуцията и нейните деривати, като Ubuntu например. Накратко: ако не използвате Debian може да не четете новината докрая, освен вица в последния параграф.

Продължаваме: ако не използвате OpenSSL или програми които използват възможностите на OpenSSL за генериране на SSH ключове, OpenVPN, DNSSEC ключове или ключове за използването им при създаване на X.509 сертификати, то няма за какво да се притеснявате. Ако обаче използвате и обновявате съвестно вашата Debian, или Debian базирана дистрибуция, трябва да знаете че този пропуск е отстранен. Проблемът накратко се състои в това, че ключовете които са създадени са много лесни за отгатване, нещо на което криптографията разчита да не е така, и ги прави на практика неизползваеми. Подробностите от сайта на Debian.

Последният абзац е само за хора с чуство за хумор:

И сега обещания виц: Двама приятели от съседни села си говорели. Единият попитал другия: Вярно ли е,че Пешо от вашето село спечелил мерцедес от лотарията?. А другият отговорил: Вярно е, ама не съвсем. Първо не е Пешо, а е Киро, и не е мерцедес, а е лада и не я спечели ами го блъсна.


<< MSI Wind  с Линукс ще струва $399 | Драйверите на АТИ за Линукс стават все по-... >>