Hlavní navigace

Názor ke zprávičce Mnichov začal rozdávat CD s Ubuntu 12.04 od Lael Ophir - Tyhle chyby se těžko dají zneužít, nicméně to...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 9. 2013 19:46

    Lael Ophir (neregistrovaný)

    Tyhle chyby se těžko dají zneužít, nicméně to dobře opravuje vaší představu, že se open source opravuje nějak rychleji. Když jsme u toho, tak open source Firefox je plný bezpečnostních děr.

    Aha, takže v komerčnín SW source by podle taková bota zůstala nerozpoznaná, protože zdroják nemá k dispozici každý student ZŠ a každý důchodce. Tahle pěkná teorie má vadu: tu botu objevil Luciano Bello, který dnes pracuje jako Debian maintainer. Našel ji tak, že potřeboval pro jeden svůj projekt spoustu náhodných čísel, volal funkci RAND_bytes(), a jako bezpečnostního experta ho překvapila nízká entropie. Kdyby šlo o komerční SW, zjistil by to úplně stejně, akorát by místo konkrétního řádku kódu ukázal na konkrétní funkci. Případně by si vzal na pomoc debugger :)
    http://www.lucianobello.com.ar/post/the-root-of-all-mistake-the-overgeneralization/