Pa opet identifikacija i šifrovanje veze, brate. Ili ja nešto pogrešno čitam. A čak i na nivou overene identifikacije pojedinaca, opet se znatno češće koristi GnuPG i njegovi ključevi. Ja do sada zapravo nisam video u divljini nijedan slučaj gde su za to korišćeni OpenSSL-ovi ključevi, i svi zahtevi za poništavanje ključeva koji su ovih dana do mene stigli ticali su se upravo komunikacionih SSH parova.
Svakako, golema je zajebancija i trošak što će sad morati nanovo da se utvrđuju identiteti korisnika pri usvajanju novih ključeva gde je to neophodno iz bezbednosnih razloga, ali je ipak to neki drugi nivo od ugroženosti šifrovanih i pohranjenih podataka.
Dalje, ugroženi ključevi se lako otkrivaju (Debijan je već sastavio paket sa komandom koja to sve fino istraži po sistemu :) te se svi nalozi koje pokrivaju brisanjem ključa trenutačno blokiraju do daljnjeg. Na primer, nekoliko časova po objavljivanju problema, blokirani su nalozi svih predavača u riznicu KDE-a sa ugroženim ključevima, i odaslat cirkular o trebovanju novih ključeva; slično i sa riznicom Gnoma.
Citat:
Prvo, kako je uopste nekom palo na pamet da patchuje kod koji ne razume? [...]
Jer mu uopšte nije delovalo da ne razume taj deo koda, već naprotiv, u nedostatku valjanog komentara ličilo je na uobičajenu upotrebu neuspostavljenog memorijskog prostora, koja se krpi po kratkom postupku. Pa ipak...
Citat:
* Drugo, zasto Debian patchuje nesto sto nije njihov paket? Zar nije pametnije da su prvo pitali OpenSSL, pogotovu kada se uzme u obzir kriticnost [...]
Jesu, pitali su na listi OpenSSL-a, i nisu dobili zamerke (čitati dalje šta piše tamo, i sitnim slovcima). Naprotiv, skoro da su dobili zeleno svetlo od potpisanog programera OpenSSL-a (više kao „ma u redu, što gnjavite sitnicama“). A onda je ispalo da to nije bila baš prava lista za takvo pitanje, i pored toga što se zove openssl-dev i kaže da se bavi razvojem biblioteke OpenSSL-a :)
Citat:
* Trece, ocigledno je da u deploymentu, bar Debian Linuxa, ne postoji unit-testing kriptografskog modula, tj. testiranje RNG-a [...]
Problem nije ni bio do RNG-a, već do izvanredno nekonvencionalne i nedokomentarisane taktike programera OpenSSL-a za sakupljanje semena slučajnosti, a zatim i do kraha u komunikaciji kad je baš to bilo potegnuto na gorenavedenoj listi.
Na kraju, od preko 200 miliona redaka kôda u Debijanovim riznicama, morao je baš za ovo parče da se uhvati neki agresivni debijanac-bagolovac, a zbog kojih je opet naravno Debijan i poznat kao distribucija „ne koristiš Debijan — još uvek.“
Zbog svega ovoga i tvrdim da je sled događaja kojim je došlo do problema od sorte jednom i nikad više.