Názory k článku
Bezpečnostní chyba v Sambě
-
Ve středu byla zveřejněna chyba nejenom v Sambě ale také v OpenSSL, více například zde. -
Vazne?! Zajimave je ze se zde o ni psalo asio dva tydny drive nez treba na technetu...
http://www.root.cz/zpravicky/vazny-bezpecnostni-problem-s-openssl-v-debian -
pardon chybi mi tam "u" na konci http://www.root.cz/zpravicky/vazny-bezpecnostni-problem-s-openssl-v-debianu/
-
Připomnělo mi to Minority report.
To, že se jedná o chybu v OpenSSL neznamená, že se jedná o stejnou chybu v OpenSSL.
Vámi zmíněna chyba se týká pouze Debianu a na něm založených distribucí.
Já píšu o jiné chybě, opravené ve verzi 0.9.8h.$ gaze version samba openssl Grimoire Section Spell Grimoire Version Installed Version -------- ------- ----- ---------------- ----------------- test net samba 3.0.30 3.0.30 test crypto openssl 0.9.8h 0.9.8h
-
Lael Ophir (neregistrovaný)Jo, to je moc pěkná chyba. Vygenerované klíče měly sílu 2^15, tedy 32768 kombinací. Kupodivu se na to přišlo až po dvou letech. Jde zjevně o průšvih mimořádné závažnosti. Sranda je, že se vždy najde řada lidí, kteří tvrdí, že open source je bezpečnější, protože do kódu každý vidí. Vyskytnout se takový problém na Windows, píše se tu o tom ještě rok. Že je to Debian (plus zřejmě další distra), tak to zapadlo jako zprávička.
-
anonymníAsi tak nejak ... kdyz se clovek prohrabe po netu, tak vetsina (kritickych i nekritickych) veci je odhalena interne, takze nebyla nikdy(aspon se o tom nevi) zneuzita ... proto existuje vsem znamy windows update, ktery automaticky aktualizaci ihned stahne, jelikoz kdyz se objevi jeji release note, tak se teprve stava kritickou, ale jen pro skupinu lidi, co pravidelne neupdatuje ... pro ty ostatni je v praxi ten system stale bezpecny. Jinak to same plati nejspis i na linuxu. Open source ma kazdopadne tu "vyhodu", ze takovou chybu si muze najit kazdy, kdo umi programovat a rozumi tomu, kdezto ve windows je to jen pokus omyl a vetsinou nahoda, kdyz se na neco prijde (viz jiz zminovane, ze vetsinou jde o interni zjisteni). Takze bych si nebyl jisty, ze uz ta linuxova chyba se 2 roky vesele nezneuziva:) Jenom ji proste zneuzival skutecny hacker, cili clovek, ktery se s ni okamzite nepochvali celemu svetu:o) Pripadne nejaky vyvojar, kteremu se to tam podarilo chytre propasovat do kodu:) V tomhle je OSS velmi zradny:) Ja objevit takovou chybu, tak ji budu pouzivat a to s velkym rozmyslem a urcite to nebudu kazdemu vykecavat:o) Na windows kdyz nekdo nahodou objevi nejakou chybu, tak ji hned rozkrici do sveta na linux.com, slashdotu a podobnych a za den neni co resit nebo to odhali ruzne antiviry a podobne, protoze tyhle firmy se specializuji vyhradne na windows a na linux snad ani zadna takova neni. Co tim chci rict, ve vysledku to dela Linux velmi zranitelnym diky pristupnym zdrojovym kodum, protoze kdo si chce chybu fakt najit, tak ji tam proste diky prilozenym zdrojakum vzdycky najde, protoze zadny vetsi software neni bez chyby...
-
dan (neregistrovaný)Na linuxu je odhali soft ktery analyzuje zdrojove kody, dela to jedna firma komercne a obcas je tak mila ze nahlasi nejakou dirku.. takze bych nerekl ze na open src je situace tak zla - pokud neco hledate v zdrojacich, tak samozrejme ze to muze hledat i automatizovany system.. a pak je nalezeni/oprava rychla.
-
Peto_MiG (neregistrovaný)To sú ilúzie.
Už sa viackrát stalo, že objaviteľ chybu roztrúbil do sveta len preto, že v M$ ho rok a viac vytrvalo ignorovali. Po zverejnení chybu označia za "menej kritickú" a naplánujú opravu o dva mesiace, s odporúčaním "neotvárajte podozrivé dokumenty vo Worde" alebo "nechoďte na podozrivé webstránky".
