Kommentare zu: Debians Supergau: Das Internet ist nicht mehr sicher - und Kurt ist schuld http://lars-schenk.com/debians-supergau-das-internet-ist-nicht-mehr-sicher-und-kurt-ist-schuld/212 IT-Services :: Software-Development since 1980 :: Freelancer since 1988 Wed, 07 Jan 2009 13:52:32 +0000 http://wordpress.org/?v=2.6.5 Von: bed http://lars-schenk.com/debians-supergau-das-internet-ist-nicht-mehr-sicher-und-kurt-ist-schuld/212#comment-30147 bed Tue, 27 May 2008 15:41:05 +0000 http://lars-schenk.com/debians-superau-das-internet-ist-nicht-mehr-sicher-und-kurt-ist-schuld/212#comment-30147 Immerhin ist durch die Installation von openssh-blacklist gewährleistet, das mit den alten, vorhersagbaren Keys keiner mehr arbeiten kann. Natürlich nur, wenn man sein System auch aktualisiert hat... Immerhin ist durch die Installation von openssh-blacklist gewährleistet, das mit den alten, vorhersagbaren Keys keiner mehr arbeiten kann. Natürlich nur, wenn man sein System auch aktualisiert hat…

]]> Von: Lars Schenk http://lars-schenk.com/debians-supergau-das-internet-ist-nicht-mehr-sicher-und-kurt-ist-schuld/212#comment-29530 Lars Schenk Sat, 17 May 2008 10:26:05 +0000 http://lars-schenk.com/debians-superau-das-internet-ist-nicht-mehr-sicher-und-kurt-ist-schuld/212#comment-29530 "What I currently see as best option is to actually comment out those 2 lines of code. But I have no idea what effect this really has on the RNG. " - Und da wäre es halt schön gewesen wenn das OpenSSL Team in ihrem Quellcode dokumentiert hätte warum die ansonsten so unübliche und als Fehler anzusehende Methode uninitialisierten Speicher zu verwenden hier explizit erforderlich ist. “What I currently see as best option is to actually comment out
those 2 lines of code. But I have no idea what effect this
really has on the RNG. ” - Und da wäre es halt schön gewesen wenn das OpenSSL Team in ihrem Quellcode dokumentiert hätte warum die ansonsten so unübliche und als Fehler anzusehende Methode uninitialisierten Speicher zu verwenden hier explizit erforderlich ist.

]]> Von: Lars Schenk http://lars-schenk.com/debians-supergau-das-internet-ist-nicht-mehr-sicher-und-kurt-ist-schuld/212#comment-29527 Lars Schenk Sat, 17 May 2008 10:07:28 +0000 http://lars-schenk.com/debians-superau-das-internet-ist-nicht-mehr-sicher-und-kurt-ist-schuld/212#comment-29527 Worte für's Geschichtsbuch - so in der Art wie "Houston, we’ve had a problem.": "What do you people think about removing those 2 lines of code? Kurt" http://marc.info/?l=openssl-dev&m=114651085826293&w=2 Ob der Fehler in die <a href="http://www.wired.com/software/coolapps/news/2005/11/69355" rel="nofollow">Liste der schlimmsten Softwarefehler</a> aufgenommen wird? Es gibt Paralellen zum "Kerberos Random Number Generator (1988 -1996)". Worte für’s Geschichtsbuch - so in der Art wie “Houston, we’ve had a problem.”:

“What do you people think about removing those 2 lines of code? Kurt”

http://marc.info/?l=openssl-dev&m=114651085826293&w=2

Ob der Fehler in die Liste der schlimmsten Softwarefehler aufgenommen wird? Es gibt Paralellen zum “Kerberos Random Number Generator (1988 -1996)”.

]]>