Mailinglist Archive: opensuse-es (1034 mails)

< Previous Next >
[opensuse-es] [OT] Menos mal que no uso Debian
  • From: "Juan Erbes" <jerbes@xxxxxxxxx>
  • Date: Thu, 5 Jun 2008 13:38:48 -0300
  • Message-id: <61ec494a0806050938m49f0f351j21bcd56cd42a57f8@xxxxxxxxxxxxxx>
El "Desastre Debian", llegó a los diarios de conocimiento publico:
http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=1017063

Allá por 2006, un programador de Debian estaba trabajando en OpenSSL
cuando el depurador, un sistema que se usa para detectar errores en el
código, le hizo algunas advertencias sobre memoria no inicializada.
Después de consultar con el grupo OpenSSL , simplemente decidió
eliminar las líneas de código molestas, con las consecuencias
antedichas. Dicha discusión puede verse aquí:
http://rt.openssl.org/Ticket/Display.html?id=521&user=guest&pass=guest
Según Debian, la intención de su programador era depurar el código,
algo intrínsecamente bueno, y además hizo lo que correspondía,
consultar con OpenSSL , que no encontró objeciones en eliminar
dichas instrucciones (
http://wiki.debian.org/SSLkeys#head-a8437fc14786b3d5b9678241c7201c8c863555e7
).

Pero el borrado de esas dos líneas de código causó que el generador de
números seudoaleatorios (PRGN, por sus siglas en inglés) simplemente
quedara restringido a usar 32.768 posibles semillas. Y adiós.

http://rt.openssl.org/Ticket/Display.html?id=521&user=guest&pass=guest
http://www.debian.org/security/2008/dsa-1571

Que dirán ahora los debianitas, que decían tener "la distro mas segura"?

Salu2
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >