-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.unit0.net!weretis.net!feeder4.news.weretis.net!feeder
1.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid>
Newsgroups: pl.comp.programming
Subject: Re: Bezużyteczność klucza publicznego
Date: Fri, 5 Apr 2013 15:26:51 +0000 (UTC)
Organization: solani.org
Lines: 43
Message-ID: <s...@j...net>
References: <kjk0h1$f8f$1@node2.news.atman.pl> <kjk8ui$i2l$1@mx1.internetia.pl>
<s...@j...net> <kjmn6m$2nf$1@mx1.internetia.pl>
<s...@j...net> <kjmprt$chm$1@mx1.internetia.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: solani.org 1365175611 27101
eJwNyMkRACEMA7CWctkZyiGA+y9hV08h6TxdBAuCwgpdyHh/h4Sh9/Du81K+68pqcmbFOmzaBxEmEPY=
(5 Apr 2013 15:26:51 GMT)
X-Complaints-To: a...@n...solani.org
NNTP-Posting-Date: Fri, 5 Apr 2013 15:26:51 +0000 (UTC)
User-Agent: slrn/pre1.0.0-18 (Linux)
X-User-ID: eJwNyskRACEIBMCUlmtwwxFk8g9Bn13VYRB0OgIeDI7UHu3e/Z0HTdEiYzKOwCfF7eW1yKrBbx
c8EBHE
Cancel-Lock: sha1:awhWqyotZHpjc2BMw0sOUQhAwuA=
X-NNTP-Posting-Host: eJwFwYEBwCAIA7CXLNCK5wiO/09YQhfUO0QFhzMDmL+0rx/9dW2DhoU4zpXKA/iq
vEoa1v0BFhsQNg==
Xref: news-archive.icm.edu.pl pl.comp.programming:202481
[ ukryj nagłówki ]On 2013-04-05, Michoo <m...@v...pl> wrote:
[...]
>>>>> były natomiast faile w
>>>>> debianie i w BSD gdzie "sprytny" programista upośledził przypadkowo
>>>>> generator pseudolosowy.
>>>>
>>>> Jeśli dobrze pamiętam, to w przypadku Debiana ten "sprytny" programista
>>>> najpierw zapytał na liście opiekunów, czy wolno mu.
>>>
>>> A potem wywalił więcej niż mu pozwolili.
>>
>> Zdaje się że nie, choć głowy za to nie dam.
>>
>
> Nie mogę teraz na szybko znaleźć,
Mnie się własnie udało: http://lwn.net/Articles/282038/
> ale to wyglądało tak:
> dodaj entropię z niezaincjalizowanego bufora B
> wsadź entropię z /dev/random do B
> przekształć dane w B
> dodaj entropię z przekształconego B
>
> Na pierwszym krzyczał walgrind więc gość zapytał, czy może usunąć na co
> usłyszał, ze tak. A potem usunął oba dodania zawartości B - i
> niezainicjalizowanego i tego po przekształceniach.
No właśnie nie. Usunął to, na czym krzyczał Valgrind, bo mu powiedziano
"If it helps with debugging, I'm in favor of removing them". Usunął
tyle, ile uznał, że mu pozwolono na openssl-dev. Trudno się
nie-kryptologowi dziwić, że przeoczył całą ideę stojącą za tym kawałkiem
kodu (za tą jedną linijką).
Ciężko powiedzieć, co konkretnie nawaliło: człowiek (i który, o ile
można go obciążyć odpowiedzialnością), proces (sposób dyskusji
z autorami OpenSSL) czy któraś ze strategii (obchodzenie się z patchami
w Debianie, nie-kryptolog zajmujący się pakietem kryptograficznym).
Wina nie jest tu jednoznaczna.
--
Secunia non olet.
Stanislaw Klekot
Następne wpisy z tego wątku
- 05.04.13 17:33 Stachu 'Dozzie' K.
- 05.04.13 17:49 bartekltg
- 05.04.13 18:04 AK
- 05.04.13 18:11 bartekltg
- 05.04.13 19:03 Michoo
- 05.04.13 19:03 AK
- 05.04.13 19:13 Michoo
- 05.04.13 19:34 bartekltg
- 05.04.13 19:37 bartekltg
- 05.04.13 19:41 AK
- 05.04.13 19:46 Stachu 'Dozzie' K.
- 05.04.13 19:47 Sebastian Biały
- 05.04.13 19:52 Stachu 'Dozzie' K.
- 05.04.13 20:00 bartekltg
- 05.04.13 20:16 AK
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-06-25 Baterie litowe, takie bezpieczne :(
- 2024-06-25 Generowanie sumy kontrolnej z fragmentu pliku bin
- 2024-06-25 Tani laptop z Carrefoura
- 2024-06-25 Warszawa => International freight forwarder <=
- 2024-06-25 Warszawa => Starszy Programista C <=
- 2024-06-25 Zielona Góra => Inżynier R&D Energoelektronik <=
- 2024-06-25 Białystok => Starszy inżynier Cloud DevOps (Azure) <=
- 2024-06-25 Białystok => Starszy inżynier oprogramowania (Rust) <=
- 2024-06-25 I znowu prokuratura szuka paragrafu
- 2024-06-25 zalanie mieszkania jakie kwoty?
- 2024-06-25 Re: USA/Chicago: 2 lata za "usługi prawne" po 54 latach jako radny
- 2024-06-25 Re: USA/Chicago: 2 lata za "usługi prawne" po 54 latach jako radny
- 2024-06-24 Przenośny zbiornik ciśnieniowy
- 2024-06-23 ładny dzień na cabrio
- 2024-06-24 Re: Mala autonomiczna kamera monitoringu