Vlákno názorů k článku POODLE útok na SSLv3 od Filip Jirsák - Zakázat SSLv3 je sice z pohledu administrátora serveru...

A uživatelé Linuxu můžou prostě přejít na Windows.

Dneska jim to stačí, protože si „vydupali“, že „je jich málo“ není dostatečný argument, proč něco nepodporovat. A teď najednou to zase dostatečný argument má být. Proč? Je to úplně stejné, jako kdyby dnes bylo potřeba mít (třeba pro podání daňového přiznání) konkrétní aplikaci dostupnou jenom pro Windows – a námitky uživatelů Linuxu by se odbyly tím, že přeci mohou přejít na podporovaná Windows.

Celý Linux je nepodporovaný původním výrobcem. SSLv3 je otevřený standard.

Linux podporovaný je.

FTP je také otevřený standard, přesto není na světě síla, která by mě přinutila to nainstalovat na můj server. Byla to skvělá věc před 20 lety, ale dneska už existují lepší.

Co tedy znamená „je podporovaný“? Že já jako uživatel mám někoho, kdo pro mne ten software podporuje? Jak pak můžete vědět, že MSIE 6 podporovaný není? Skončila bezplatná podpora Microsoftu pro Windows XP, ale placená podpora běží dál.

Proč by ho tam doplňovali? V Linuxových distribucích s dlouhou podporou se také jen opravují chyby, ale nedoplňují se tam nové funkce. A SSLv3 je stále platný standard. Tak ať IETF vydá normativní dokument, ve kterém označí SSLv3 od 1. 1. 2015 jako nepodporované, a od 1.1.2016 platnost standardu SSLv3 zruší. Nebo ať to udělá W3C. Nebo ať se dohodnou významní poskytovatelé obsahu a tvůrci prohlížečů, a vydají to jako RFC. Když se provozovatel nějakého serveru rozhodne, že najednou přestane podporovat SSLv3, je to úplně stejné, jako kdyby se rozhodl napsat svůj web v Microsoftím DHTML. Nikdo mu v tom nemůže zabránit, ale se standardy to nemá nic společného.

Nic takového jsem nenapsal.

To je ale něco jiného. Součástí standardů je i jejich platnost, případně to, jakým způsobem se mezi několika standardy vybere ten, který se použije. Když budete mít server, který bude komunikovat jen přes HTTP/2.0 a bude posílat HTML 4, a proti němu prohlížeč, který umí jen HTTP/1.0 a HTML 5, tak se spolu nedomluví, přestože oba podporují nějaké standardy. Proto se určuje třeba to, že webový prohlížeč má rozumět HTML 4.01 i HTML 5. A buď to budou muset webové prohlížeče podporovat na věky, nebo se stanoví nějaký termín, ke kterému se platnost HTML 4.01 ukončí.

Důvod je jednoduchý, už jsem ho několikrát psal. Dříve to fungovalo způsobem „MSIE to umí, můžete na něj přejít“. Pak se podařilo prosadit změnu, aby se místo toho dodržovaly standardy. Což se ale týká i ukončování platnosti standardů, protože bez toho to celé poněkud postrádá smysl. Představte si situaci, že OpenOffice bude pracně implementovat standard Office Open XML, a sotva vydá verzi, která bude ten standard plně podporovat, prohlásí Microsoft, že jeho Office přechází na jiný formát a OOXML už nebude podporovat. Všichni, kteří už by se těšili, jak začnou používat OO/LO, by měli smůlu, a museli by zase nakoupit Microsoft Office. K čemu by ten otevřený standard tedy byl? Aby dával otevřený standard pro komunikaci smysl, nestačí, že existuje, ale je potřeba, aby se jím řídili také ostatní. Protože se standardy vyvíjejí, je tedy potřeba určovat jejich platnost – abych věděl, že v nějaké době mohu s ostatními komunikovat tímhle standardem, a ten k určitému datu přestane platit, a pokud chci s ostatními komunikovat dál, musím do té doby implementovat novější standard.

Jak se tomuhle argumentačnímu klamu česky říká, slaměný panák?

"Jen zmrd mohl pořídit systém zavislý na konkrétní verzi softwaru."
V době kdy ho pořizoval, nejspíš nic lepšího nebylo. Protože v té době byla dvě různá API pro DHTML - to použitelné, i když místy zbastlené od Microsoftu, a to puritánské a masochistické od W3C. Jeden příklad za všechny - innerHTML. (Vlastně ta API byla tři, ale Netscape už naštěstí mířil na smetiště dějin) Až později si tvůrci ostatních browserů a po nich i standardizátoři všimli, že míří mimo, a začali přebírat to povedenější od MS, až to tak nějak zkonvergovalo do HTML5. Ale aplikace z doby před tím stále ještě přežívají a předělávat se je nechce.

Hlavně tady ale vůbec nejde o nějaké systémy závislé na konkrétní verzi softwaru. Jde o to, že prostý uživatel z Horní Dolní má nainstalovaného na počítači něco nestandardního, třeba Internet Explorer 6.0 nebo Linux. Otázka, je, jestli má třeba banka nebo ministerstvo právo toho člověka poslat do háje jenom proto, že se jim ten jeho software nehodí a komplikuje jim život.
Já totiž pamatuju dobu, kdy uživatelů Linuxu byl takový podíl, jako je dnes uživatelů Internet Exploreru 6. Důvody, proč je ignorovat, se uváděly úplně stejné – je jejich málo, zpřístupnit systém i pro ně přináší náklady navíc, ať si oni pořídí něco normálního. Já si myslím, že argumenty mají být obecné, tedy buď platí i pro Linux i pro MSIE 6, nebo ani pro jeden. Nelíbí se mi postoj, že teď, když už si Linux a open-source software nějaká práva vybojoval, že se teď jeho zastánci postaví na stranu těch silnějších a budou se tváři „my už jsme za vodou, a těm novým slabým to pěkně znepříjemněte, ať se přizpůsobí, nás už se to netýká“.
Zastáncem toho, že k odříznutí podpory „menšinového“ software musí být velmi dobrý důvod, jsem byl v době, kdy tím menšinovým software byl Linux, Mozilla nebo OpenOffice.org, a MSIE 6 byl tou normou. A trvám na tom stále, i když tím menšinovým je dnes zrovna MSIE 6.

Není to problém uživatele, zda chce používat děravý produkt?

Samozřejmě. Když si klient sežene prohlížeč, který bude podporovat HTML 5 a TLS 1.0, ale bude bezpečnostně děravý jak řešeto, bude to také "bankou podporované vybavení", ale banka za to určitě zodpovědnost mít nebude. Ona totiž ta banka nemá jak zjistit a ovlivnit, jak bezpečná je klientská strana internetového bankovnictví. Ostatně proto se také transakce potvrzují nezávislým kanálem.

Netuším jakou banku máte, ale všechna internetová bankovnictví, která jsem viděl, mají check prostředí při vstupu do bankovnictví a upozorní na nepodporovaný prohlížeč. Takže ono vzít si prostě jen HTML5 a TLS 1.0 by ti bez upozornění bankou stejně neprošlo. Tohle je přesně ten právní krok na straně banky, kterým se jistí.

Naopak v případech bezpečnostních problému banka (alespoň ta moje) velmi důrazně upozorňuje na tento problém včetně možností nápravy. V tomto se chová docela zodpovědně.

Ovšem mezi zobrazením upozornění a zákazem přístupu, který se pro uživatele projeví jako zobrazení bílé stránky, je velmi podstatný rozdíl.
Banka může kontrolovat hlavičku user-agent, může dělat nějaké funkční testy prohlížeče. Ale žádným způsobem nezjistí, že session cookie prohlížeč obratem vytroubí do světa.

Jaký je rozdíl ve vašem scénáři, a v tom, když zákazník (omylem nebo záměrně) předá své přihlašovací údaje někomu jinému? Nebo když na server zaútočí sám, třeba eskalací práv v CMS?
Vy zkrátka nevíte vůbec nic o tom, zda klient dělá vše pro to, aby komunikace byla důvěrná. Tak proč mu v jednom náhodně vybraném případě zamezíte v přístupu? Proč nejste stejně důsledný, a neblokujete přístup pokaždé, když podle user-agent řetězce poznáte, že klient používá prohlížeč se známou bezpečnostní dírou? Proč neblokujete jakýkoli přístup, který není zabezpečen HTTP autentizací s ochranou proti replay útoku? To by třeba proti Poodle útoku bylo dostatečné zabezpečení, takže není žádný důvod v jednom případě komunikaci blokovat a ve druhém principiálně úplně stejném případě to nechat být.

Někdo si na nádraží vytvoří vlastí síť se stejným SSID a bude čekat, než se tam někdo přihlásí s MSIE 6.0. A nebo odpozoruje heslo, které uživatel zadává. Proč by to měl v prvním případě řešit provozovatel serveru a v druhém případě to neřeší?
Celý princip Poodle útoku spočívá v tom, že se podaří útočníkovi získat session cookie a může následně unést session. SSLv3 ale není jediný způsob, jak tu cookie získat, tak proč se má server bránit zrovna tomuhle jednomu způsobu?

1. Může, ale zaútočit může jen na klienty, kteří podporují SSLv3.
2. Pokud takové přepnutí prohlížeč dovolí, je to chyba prohlížeče.
3. Důvod je jednoduchý – SSLv3 je stále platný standard, nikdy nebyl oznámen nějaký termín, ke kterému přestane platit a ke kterému by mělo směřovat to, že aplikace budou používat jiné standardy. Podpora SSLv3 ohrožuje jenom ty klienty, kteří se rozhodli tuhle verzi nadále používat – dělají to tedy na své vlastní riziko. Neblokují se jiné prohlížeče se známými bezpečnostními chybami, nevidím jediný důvod, proč blokovat zrovna tenhle případ. Ten váš příklad je nepřesný, přesnější paralela by byla, že máte sklep s řadou stejných okének z překližky, která všechny vedou na stejnou chodbu, a vy se rozhodnete, že bůhvíproč zrovna třetí okénko zleva musíte vybavit bytelnou mříží. A ta ostatní okénka s překližkou tam klidně necháte. Tak k čemu tam dělat tu mříž?

Argument o šetřílkovi se používal i na uživatele Linuxu. Nepovažuju ho za relevantní.
Ke ztrátě dat nemůže dojít proto, že někdo bude moci vystupovat jménem nějakého zákazníka. Ostatně drtivá většina e-shopů je dostupná přes HTTP, a nezdá se, že by kvůli tomu každou chvíli nějaký e-shop přišel o data. Navíc i kdyby e-shop z nějakého úplně jiného důvodu přišel o data, nebude obnova ze zálohy trvat 14 dní.
Oprava po útoku bude stát 0 Kč, protože nejhorší následek útoku je ten, že si někdo něco objedná jménem jiného uživatele. Což ale může udělat úplně stejně i bez takového útoku, prostě se zaregistruje jako nový uživatel.
Pokryje náklady na řešení „problémů“ zisk z transakcí od uživatelů Linuxu, od slabozrakých, od lidí hůře vzdělaných? Nebo má ten e-shop prodávat jenom „normálním“ bílým mužům ze střední třídy v produktivním věku s minimálně středoškolským vzděláním, kteří nemají žádné postižení, používají nejnovější Windows s MSIE a bydlí v Praze?

Ovšem to, že jsou blbě, má prohlásit nějaká autorita, nejlépe ten, kdo ten standard vydal. To je základní princip standardu – vydá ho nějaká autorita, a ostatní se jím pak řídí. Pokud budeme ke standardům přistupovat tak, že si s ním každý může dělat, co jej napadne, žádný standard nepotřebujeme.
Pokud něco nechci implementovat, tak mne k tomu samozřejmě nikdo nedonutí. Ale tady se bavíme o případu, kdy někdo něco implementovat chce (HTTPS), a dnes má na výběr mezi standardy SSL 3.0, TLS 1.0, TLS 1.1 a TLS 1.2. Obávám se, že ve skutečnosti má na výběr i SSL 2.0, protože ani to nikdo nezneplatnil. Standard je od toho, aby se tím řídili všichni, a přestat podporovat platný standard je úplně stejné, jako odchýlit se od standardu jiným způsobem. Co kdyby si Google vymyslel vlastní protokol místo HTTP, implementoval by ho v Chrome a na svých serverech (což udělal), ale pak by podporu HTTP na svých serverech jednoho dne bez varování vypnul? Pořád ještě bychom ty servery nazývaly webovými servery a říkali bychom, že je chyba Microsoftu, Mozilly a dalších tvůrců prohlížečů, že nepodporují ten nový protokol Googlu, protože Google přece nemusí podporovat staré standardy, když místo nich má nové?
S tím HTTP a HTTPS je to přesně to samé. Dnes se od webového prohlížeče požaduje, aby uměl HTTP 1.0 nebo 1.1 a HTTP i HTTPS. Co kdyby se Mozilla jednoho dne rozhodla, že HTTP je nebezpečné a že ho od daného dne ve Firefoxu zakáže? Pořád ještě to bude webový prohlížeč, který implementuje aktuální standardy?
Zákaz sexu před svatbou není standard ve stejném smyslu, jako SSL 3.0. Například proto, že pro použití SSL 3.0 vždy potřebujete dvě strany komunikace, které se musejí dohodnout na společném protokolu. Naproti tomu pokud se jeden pár rozhodne provozovat sex před svatbou, nemá to na jiné páry žádný vliv a nehrozí, že kvůli tomu spolu nebudou různé páry moci komunikovat.

Doporučuji zjistit si, co znamená text „má to prohlásit nejlépe někdo“. Ušetřil byste si tím tři zbytečné odstavce.
K poslednímu odstavci – přechodná doba není hodně krátká, ona není žádná. Těžko po někom chtít, aby v nulovém čase zareagoval a přešel na novější protokol.

"Já si myslím, že argumenty mají být obecné, tedy buď platí i pro Linux i pro MSIE 6, nebo ani pro jeden."

Ovšem já si myslím, že tu technické (obecné, chceme-li) padají. Já k vůli stále se používajícím WXP nemohu například nasadit (TLS) SNI. A to za situace, když XP už půl roku nejsou svým výrobcem podporovány. Být to pouze na mě, tak na SNI přejdu úderem půlnoci v den konce podpory.

Proč? Protože ten člověk má na výběr jednak další 2 (3?) OS od stejného výrobce, ale také hromadu jiných. Naopak vůbec nevidím důvod k tomu, proč bych měl podporovat systém, který už nepodporuje ani jeho výrobce. Podle wiki vyšla poslední verze IE6 před 6 lety, XP skončila letos.

SSL3 je z roku 1996. 18 let starý protokol. Jak dlouho ho ještě budeme podporovat, když už je tu 15 let jeho "nástupce"?

Třeba na takový facebook.com už se z IE6 (bez úpravy nastavení) taky nikdo nepodívá. A těch webů bude víc. Já už ho na našich serverech taky odříznul (po dohodě s produkťáky).

Co je to „podpora výrobce“? Podporuje ještě výrobce moje Gentoo? Já bych raději při hodnocení toho, co ještě podporovat, výrobce a konkrétní programy úplně vynechal, a řídil bych se jen jejich vlastnostmi. Konkrétní program bych pak vzal v úvahu až před rozhodnutím přestat podporovat software s určitými vlastnostmi – pro kontrolu, zda tím neodříznu nějakou specifickou skupinu uživatelů, která nemá jinou možnost, než používat daný software.
Vadí něčemu ta podpora SSL3? Pokud novější prohlížeče podporují novější protokoly, a umíme zabránit downgrade útoku, je SSLv3 postižen jenom ten uživatel, který ho používá. Ještě bych to pochopil, pokud by to byla plánovaná akce s nějakým harmonogramem – jako třeba ztráta důvěryhodnosti certifikátů s krátkým klíčem. Tam je dopředu známý plán, uživatelé mají možnost včas zareagovat. Ale znemožnit někomu přístup ze dne den?
Argument, že má někdo možnost výběru jiného OS, neberu argument. Úplně stejně se argumentovalo proti Linuxu nebo OpenOffice.org. Mne nezajímá, že si můžu vybrat něco jiného, asi mám nějaký důvod, proč používám Linux nebo OpenOffice.org – a stejně tak asi mají nějaký důvod uživatelé MSIE 6.

"Pokud novější prohlížeče podporují novější protokoly, a umíme zabránit downgrade útoku, je SSLv3 postižen jenom ten uživatel, který ho používá."

Tohle myslíte vážně? Vy byste provozoval službu o které víte, že je v něm známý bezpečnostní problém a jen tak byste odpovědnost hodil na uživatele? Já ne. Já známé bezpečnostní problémy řeším tak rychle jak to jen jde a snažím se je předcházet a nikoliv dohánět. (Proto už mnoho let zakazuji RC4, SHA1 nepoužívám už ty 4 roky apod, proto mám RSA klíče o stupeň větší než by bylo nutné, aktuálně 4096, zatímco se řeší varování před 1024 apod.)

Takže na otázku, zda vadí něčemu podpora SSLv3 odpovídám ano vadí, se zdůvodněním: protože vím o bezpečnostním problému.

Naopak mi přijde velmi žádoucí ty klienty upozornit, že jejich produkt je nebezpečný, i to, že už není podporovaný a třeba jim nabídnout alternativy. To se mělo dělat těch 6 let. Ne až teď, až se objeví problém. Takže ne, není to odstřihnutí "ze dne na den", je to odstřihnutí trvající 6 let.

Kdybych měl blokovat přístup kvůli každému známému bezpečnostnímu problému, musel bych web server už dávno preventivně vypnout. Pro těch pár uživatelů, kteří mají zrovna prohlížeč bez známé bezpečnostní chyby, bych to odůvodnil třeba tím, že HTTP neumožňuje bezpečně udržovat session (což mimochodem dodává Poodle na závažnosti - kdyby se cookies nezneužívaly na udržování session, praktická zneužitelnost Poodle by byla velmi malá).
Upozorňovat klienty, že jejich prohlížeč není bezpečný, to se mělo dělat. Také se měl určit termín, od kdy začnou provozovatelé serverů SSLv3 vypínat, a termín, od kdy bude podpora SSLv3 na serveru považována za chybu. S tím bych souhlasil a podporoval bych to. Ale vypnout to ze dne na den s odůvodněním "je jich málo", s tím nesouhlasím. A to "je jich málo" je bohužel ten skutečný důvod, málokdo by si dovolil něco vypnout s tím, že to postihne desítky procent uživatelů.
Holt je potřeba vedle zavádění nových a nových standardů také zneplatňovat ty zastaralé. Jinak se dostaneme právě do situace "je jich málo, tak na ně kašlem", proti čemuž jsme léta bojovali.

Rozdíl je v tom, že se dopředu určí termín, a každý se tomu může přizpůsobit. Pokud platí, že se řídíme platnými otevřenými standardy, každý se může svobodně rozhodnout, zda použije nějakou existující implementaci nebo si to implementuje znova. Když se to bude řídit počtem uživatelů, dostáváme se zpátky do stavu, kdy měli uživatelé Linuxu smůlu, protože stačilo říct, že jich je málo. Komunita kolem Linuxu a open-source se léta snažila prosadit tenhle princip, že nezáleží na počtu uživatelů a na konkrétním software, ale že je potřeba se řídit otevřenými standardy. A tímhle je potřeba se řídit i dál, i když už těch uživatelů OSS je možná někdy dost. Ten princip je potřeba dodržovat padni komu padni, i když tentokrát hájí zrovna MSIE 6, který byl dlouhou dobu v přesně opačné roli a byl jedním z klíčových důvodů, proč bylo potřeba tenhle princip prosazovat.