On 2013-04-05, Michoo <m...@v...pl> wrote:
[...]
>>>>> były natomiast faile w
>>>>> debianie i w BSD gdzie "sprytny" programista upośledził przypadkowo
>>>>> generator pseudolosowy.
>>>>
>>>> Jeśli dobrze pamiętam, to w przypadku Debiana ten "sprytny" programista
>>>> najpierw zapytał na liście opiekunów, czy wolno mu.
>>>
>>> A potem wywalił więcej niż mu pozwolili.
>>
>> Zdaje się że nie, choć głowy za to nie dam.
>>
>
> Nie mogę teraz na szybko znaleźć,

Mnie się własnie udało: http://lwn.net/Articles/282038/

> ale to wyglądało tak:
> dodaj entropię z niezaincjalizowanego bufora B
> wsadź entropię z /dev/random do B
> przekształć dane w B
> dodaj entropię z przekształconego B
>
> Na pierwszym krzyczał walgrind więc gość zapytał, czy może usunąć na co
> usłyszał, ze tak. A potem usunął oba dodania zawartości B - i
> niezainicjalizowanego i tego po przekształceniach.

No właśnie nie. Usunął to, na czym krzyczał Valgrind, bo mu powiedziano
"If it helps with debugging, I'm in favor of removing them". Usunął
tyle, ile uznał, że mu pozwolono na openssl-dev. Trudno się
nie-kryptologowi dziwić, że przeoczył całą ideę stojącą za tym kawałkiem
kodu (za tą jedną linijką).

Ciężko powiedzieć, co konkretnie nawaliło: człowiek (i który, o ile
można go obciążyć odpowiedzialnością), proces (sposób dyskusji
z autorami OpenSSL) czy któraś ze strategii (obchodzenie się z patchami
w Debianie, nie-kryptolog zajmujący się pakietem kryptograficznym).
Wina nie jest tu jednoznaczna.

--
Secunia non olet.
Stanislaw Klekot