Utolsó kommentek

  • Comandante en Jefe: Hát igen, mi ennek utánaolvastunk, úgyhogy kihagytuk a követséges mókát. Persze nekünk egyszerűbb ... (2016.01.06. 17:42) Kanossza
  • Comandante en Jefe: @Eino81: Szerintem azért, mert önmagában a prágai reptér utasai kevesen vannak egy metróhoz (jó d... (2015.04.11. 08:01) Bumli: Hegyek alatt, völgyek alatt
  • igi1: Ez ugyanolyan mint a nagy hadron ütköztető csak nem lehet érteni hogy ez egy metró!? (2015.04.09. 14:03) Bumli: Hegyek alatt, völgyek alatt
  • igi1: Ronda és semmilyen legalább vmi színt vittek volna bele... Jó még a némi zöld is segít vmit Az ... (2015.04.09. 13:57) Bumli: Hegyek alatt, völgyek alatt
  • Eino81: Hogy miért Motol felé vitték, azt nem értettük, ha nem kanyarodik le délre, egyenesen elmehettek v... (2015.04.09. 13:39) Bumli: Hegyek alatt, völgyek alatt
  • Utolsó 20

Friss topikok

  • Comandante en Jefe: Hát igen, mi ennek utánaolvastunk, úgyhogy kihagytuk a követséges mókát. Persze nekünk egyszerűbb ... (2016.01.06. 17:42) Kanossza
  • Comandante en Jefe: @Eino81: Szerintem azért, mert önmagában a prágai reptér utasai kevesen vannak egy metróhoz (jó d... (2015.04.11. 08:01) Bumli: Hegyek alatt, völgyek alatt
  • bvb09: Vannak jogos (Geneva) és ésszerűtlen kifogásai a posztolónak. A nyelvünk már csak olyan, hogy beép... (2014.09.02. 09:50) Angol-magyar for Dummies
  • belac++: Alfa137: első tipped a detektálási módra korrekt. Itt egy cikk, ami kicsit többet leír erről a dol... (2014.02.15. 10:28) Repül az antihidrogén, ki tudja hol áll meg... @ CERN
  • ptarjan: Találok ám párhuzamokat a tudománybeli pályázati rendszerrel, publish or perish, stb... Egészen od... (2014.02.10. 16:41) A Dal...

(Nem)lokális emberek

Az életről,
a világmindenségről,
meg mindenről

Címkék

3in1 (3) abszurd (12) anglia (3) angol (4) antianyag (1) apple (3) atom (2) ausztria (8) bamako (1) bank (1) beautiful south (1) bécs (7) bill bryson (1) bkv (7) blog (1) bonn (1) boston (1) bringa (3) britpop (1) brookhaven (1) budapest (15) bumli (10) CERN (1) cern (6) csehország (1) csirke (1) danubius (1) debrecen (1) demszky (2) diehappy evangéliuma (1) egészségügy (2) élet (10) előrehozott választás (1) emacs (9) észak balkán (1) eurovízió (1) fénysebesség (1) fika (2) film (5) fizika (10) foci (1) fordítás (3) fotó (2) fraktál (1) franciaország (1) függővasút (1) gasztronómia (3) gazdaság (2) genf (5) gitár (3) google (2) gyurcsány (1) hejesírás (3) hellókarácsony (2) Higgs (1) hír (1) hivatal (1) hollandia (1) homár (8) hulyek (2) hulyeseg (3) humor (10) index (1) indián (1) internet (4) interplanetaris (1) ital (2) itunes (1) japán (3) kelet (1) kelet ausztria (1) koldus (1) költészet (3) koncert (3) konyhazoom (1) könyv (4) közlekedés (37) krassó (1) kritika (3) kvark gluon plazma (2) labdarúgás (1) latex (1) legenda (1) lengyelország (1) lenovo (1) lhc (2) LHC (1) linux (7) mac (4) madár (1) magyar (4) magyarország (44) magyar október párt (1) malév (2) matematika (2) máv (7) metallica (1) metró (8) mezőgazdaság (1) microsoft (2) Mike Stern (1) mikor lesz végre előrehozott választás? (1) MTV (1) munka (3) nagy britannia (2) naprendszer (1) németország (2) népszavazás (2) neutrínó (1) nobel (3) notes from a big country (1) nyelv (5) oktatás (3) open access (1) open stage székelylend (1) Oy Noz (1) pápa (1) pc (2) pedagogia (1) penzugyek (3) perfect fluid (1) politika (19) posta (2) prága (2) presentation (1) programajánló (1) rádió (1) reform (2) reklám (1) rendszerváltás (1) repülés (14) részecskék (1) sajt (1) sci fi (1) sláger (1) stefan (1) suse (1) szakszervezet (1) számítástechnika (22) szeged (1) sztrájk (5) tech (5) teherautó (1) tej (1) télapó (2) telefon (1) természet (2) thaiföld (1) troli (2) tudomány (11) tűz (1) tv (3) ubuntu (3) újságírás (2) ukrajna (1) upc (1) uránia (1) usa (12) utazás (8) választás (1) vallás (5) válság (1) vasút (14) vélemény (2) vidék (2) világbajnok (1) villamos (3) vitorlázórepülés (1) web2 (1) word (2) zene (18) Címkefelhő

LiBerti pár fotója

//Make Valgrind Happy

2008.05.20. 17:13 | DieHappy | 3 komment

Címkék: linux ubuntu számítástechnika diehappy evangéliuma

Bizonyára hallottatok páran az debian/ubuntu közösség életét megkeserítő SSL bugról:
http://www.ubuntu.com/usn/usn-612-1 ill. http://wiki.debian.org/SSLkeys
Nálunk az intézetnél elég sok gondot okoz, mert az asztali gépek 90%-a a megbíhatóság miatt Debian, és a bugos libssl-t használta.
A bug felfedezése után pár nappal már le is cserélték a host key-eket, amik azért voltak felelősek, hogy megbízhatóan igazolják egy ssh kapcsolat során az adott számítógép személyazonosságát. Na most jönnek az üzenetek ssh-záskor (windózosoknak: putty), hogy a host key nem az ami eddig volt és hát ez lehet hogy egy lehetséges támadás bla-bla-bla... Ez így okés is, mert az egyszeri júzer tudja, hogyan kell kitörölni a meglevő listából a kulcsokat, de a kulcscserétől semmivel sem lett biztonságosabb a rendszer, hisz minden kényszerű kulcscsere egy biztonsági rés is egyben. De ez csak a kisebbik gond. A nagyobbik, hogy a bug 2006 óta létezik, azaz körülbelül két éve. A bug hatására mindössze körülbelül 32 ezer egyedi azonosító kulcs lézetezett a debian rendszerekben, ami gyakorlatikag a nullával egyenlő, mert kb 10 perc végigpörgetni rajta egy törést. Mivel az ssh munkamenetek is ennek a kulcsnak a segítségével voltak titkosítva, így ha azokat valaki eltárolta, akkor kb. ugyanennyi idő alatt visszafejtheti. Az összes debian alatt beírt jelszó és hitelkártyaadatot úgy kell kezelni, mintha a süket nagymamánknak suttogtuk volna. Értsd: bárki a környéken elfoghatta ezeket az adatokat, és most akármit csinálhat velük. Na köszi, mintha ébrednénk rá, hogy eddig meztelenek voltunk.
Az egészben az az ironikus, hogy annak idején ez a bug maga egy bugfix volt, ami pusztána Valgrind nevű kódellenörző program elviselhetetlenül túlzott panaszkodására volt válasz. Ugyanis az ssl-nek szüksége van eddig nem-inicializált memóriaterületek olvasására ahhoz, hogy kellően véletlen legyen az a véletlen szám ami alapján a host keyt legyártja. Ez persze a Valgrindnek nem tetszett, és hát a megfelelő sorokat valamelyik debian-karbantartó törölte, a következő komment hozzáadásával:

Make Valgrind Happy


Szóval ha valaki sokat panaszkodik attól még nem kell hallgatni rá. Ha különösen hülye, mondd neki MVH, és gondolatban kommenteld ki a személyt.
 

A bejegyzés trackback címe:

http://local.blog.hu/api/trackback/id/tr72478893

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

ptarjan 2008.05.21. 13:39:32

Ahaaaa... Én nem néztem utána a hátterének, de érdekes...

Tipikus példája annak, hogy egyrészt nem tudja a bal kéz, mit csinál a jobb, másrészt annak, hogy ami a programok túlnyomó többségében bug (inicializálatlan memóriaterületről olvasás), az néha fícsör.

Ellenben ez felvet egy érdekes kérdést. Ha az ssh lib a saját lefoglalt memóriaterületén kívülről próbál olvasni, azt nem minősíti-e az operációs rendszer/malware-kereső rosszindulatú tevékenységnek és nem próbálja-e megakadályozni? (Csak ugatom a téma mélységeit, lehet elmagyarázni, hogy is működik a dolog...)

Másrészt a következtetéseddel nem értek egyet logikailag. A poszt pont arra volt példa, hogy néha figyelmen kívül kell hagyni az állandó panaszkodót, de *nem* betömni a száját, hogy hallgasson (kikommentelni), mert az olyan problémákat okozhat, amiket még nem is sejtünk...

Bzmot 2008.10.28. 18:00:33

Valgrind egy nagy szar.

Használjatok Red Hatot. Az nem ekkora fostalicska.