Mailinglist Archive: opensuse-es (1034 mails)
| < Previous | Next > |
[opensuse-es] [OT] Menos mal que no uso Debian
- From: "Juan Erbes" <jerbes@xxxxxxxxx>
- Date: Thu, 5 Jun 2008 13:38:48 -0300
- Message-id: <61ec494a0806050938m49f0f351j21bcd56cd42a57f8@xxxxxxxxxxxxxx>
El "Desastre Debian", llegó a los diarios de conocimiento publico:
http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=1017063
Allá por 2006, un programador de Debian estaba trabajando en OpenSSL
cuando el depurador, un sistema que se usa para detectar errores en el
código, le hizo algunas advertencias sobre memoria no inicializada.
Después de consultar con el grupo OpenSSL , simplemente decidió
eliminar las líneas de código molestas, con las consecuencias
antedichas. Dicha discusión puede verse aquí:
http://rt.openssl.org/Ticket/Display.html?id=521&user=guest&pass=guest
Según Debian, la intención de su programador era depurar el código,
algo intrínsecamente bueno, y además hizo lo que correspondía,
consultar con OpenSSL , que no encontró objeciones en eliminar
dichas instrucciones (
http://wiki.debian.org/SSLkeys#head-a8437fc14786b3d5b9678241c7201c8c863555e7
).
Pero el borrado de esas dos líneas de código causó que el generador de
números seudoaleatorios (PRGN, por sus siglas en inglés) simplemente
quedara restringido a usar 32.768 posibles semillas. Y adiós.
http://rt.openssl.org/Ticket/Display.html?id=521&user=guest&pass=guest
http://www.debian.org/security/2008/dsa-1571
Que dirán ahora los debianitas, que decían tener "la distro mas segura"?
Salu2
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=1017063
Allá por 2006, un programador de Debian estaba trabajando en OpenSSL
cuando el depurador, un sistema que se usa para detectar errores en el
código, le hizo algunas advertencias sobre memoria no inicializada.
Después de consultar con el grupo OpenSSL , simplemente decidió
eliminar las líneas de código molestas, con las consecuencias
antedichas. Dicha discusión puede verse aquí:
http://rt.openssl.org/Ticket/Display.html?id=521&user=guest&pass=guest
Según Debian, la intención de su programador era depurar el código,
algo intrínsecamente bueno, y además hizo lo que correspondía,
consultar con OpenSSL , que no encontró objeciones en eliminar
dichas instrucciones (
http://wiki.debian.org/SSLkeys#head-a8437fc14786b3d5b9678241c7201c8c863555e7
).
Pero el borrado de esas dos líneas de código causó que el generador de
números seudoaleatorios (PRGN, por sus siglas en inglés) simplemente
quedara restringido a usar 32.768 posibles semillas. Y adiós.
http://rt.openssl.org/Ticket/Display.html?id=521&user=guest&pass=guest
http://www.debian.org/security/2008/dsa-1571
Que dirán ahora los debianitas, que decían tener "la distro mas segura"?
Salu2
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |