Το OpenBSD ξεκίνησε τη βελτίωση του κώδικα του OpenSSL

[nnn]

Το πρόβλημα ασφαλείας Heartbleed του OpenSSL ήταν, ίσως, η είδηση που αναστάτωσε το Διαδίκτυο την προηγούμενη εβδομάδα.

Συνοπτικά, το πρόβλημα αυτό δίνει τη δυνατότητα σε κακόβουλους επισκέπτες να υποκλέπτουν «ευαίσθητα» δεδομένα, όπως κλειδιά πιστοποιητικών ασφαλείας και κωδικούς πρόσβασης, από εξυπηρετητές που χρησιμοποιούν συνδέσεις SSL.

Παρόλο που κυκλοφόρησε έκδοση του OpenSSL που διορθώνει το πρόβλημα, για να είμαστε σίγουροι ότι τα δεδομένα μας είναι ασφαλή πρέπει να επαναδημιουργήσουμε όλα τα κλειδιά, και οι χρήστες να αλλάξουν τους κωδικούς πρόσβασης τους. Αν αναλογιστούμε ότι η πλειοψηφία των εξυπηρετητών στο Διαδίκτυο χρησιμοποιεί το OpenSSL και ότι το Heartbleed δεν αφορά μόνο web servers, αλλά οποιαδήποτε υπηρεσία χρησιμοποιεί το OpenSSL — μεταξύ άλλων, mail και VPN — μπορούμε να κατανοήσουμε τη σημασία και την έκταση του προβλήματος.

Οι προγραμματιστές του ανοικτού λειτουργικού συστήματος OpenBSD — δε σχετίζεται με το OpenSSL — υποστηρίζουν ότι το Heartbleed ήταν μόνο η αρχή, καθώς ο κώδικας του OpenSSL δεν φημίζεται για την ποιότητα του. Φυσικά, δεν έμειναν μόνο στα λόγια αλλά αποφάσισαν να κάνουν fork τον κώδικα του OpenSSL με σκοπό τη βελτίωση του και, ασφαλώς, την αποφυγή παρόμοιων προβλημάτων στο μέλλον.

Το OpenBSD οδηγεί τις εξελίξεις στον τομέα της ασφάλειας υιοθετώντας προηγμένες τεχνικές αντιμετώπισης προβλημάτων ασφαλείας πριν από όλα τα υπόλοιπα λειτουργικά, ανοικτού και κλειστού κώδικα.

Σίγουρα, αυτή η πρωτοβουλία του OpenBSD αποτελεί σημαντική εξέλιξη για την ασφάλεια του Διαδικτύου και αναμένουμε με ιδιαίτερο ενδιαφέρον τα αποτελέσματα.

Πηγή : ΕΛ/ΛΑΚ

[DVader]

Αρα δηλαδή θα βγούν 2 OpenSLL ? Ενα που θα έχουν γράψει αυτοί..?

[Nikiforos]

http://el.wikipedia.org/wiki/OpenBSD

Βλέπω όπως λέει εδώ ότι δίνουν έμφαση στην ασφάλεια οπότε μάλλον ναι αλλά θα είναι λογικά για το δικό τους λειτουργικό σύστημα.

[tsigarid]

Καλή πρωτοβουλία, αλλά γιατί να δράσουν ανταγωνιστικά κάνοντας fork, και όχι να συνεργαστούν;

[Nikiforos]

Προφανώς για να προωθήσουν το δικό τους λειτουργικό σύστημα πιστεύω γιατί το προτιμάνε πολλοί για την ασφάλεια. Εξάλου ενώ μοιάζει με linux το openBSD και freeBSD δεν θεωρούνται ότι είναι, επειδή δεν έχω ασχοληθεί με αυτά δεν καταλαβαίνω τις διαφορές αλλά anyway...θα προτιμούσα και εγώ να συνεργάζονταν.

[raspoutiv]

επιτέλους λίγος ορθός επαγγελματισμός για κάτι τόσο σοβαρό

[petran_18]

επιτέλους λίγος ορθός επαγγελματισμός για κάτι τόσο σοβαρό

Γιατι το θέτεις έτσι; Φαντάζει να λες ότι οι υπόλοιποι (βλ Ελευθερο Λογισμικό) είναι τσαπατσούληδες. Ή κάνω λάθος;

[8anos]

πριν απο λίγα χρόνια δεν ειχε εμφανιστεί ενας τύπος που υποστήριζε οτι φυτευε backdoors στο openbsd για λογαριασμό του fbi-nsa; τι εγινε με αυτη την ιστορία;

[famous-walker]

Απο ότι θυμάμαι μετά από code audit δήλωσαν ότι δεν βρήκαν κάτι.

Από την άλλη υποτίθεται ότι κάνουν audit έτσι και αλλιώς για να προλάβουν τέτοιου τύπου bugs. Δεν θεωρείται σημαντικό κομμάτι το openssh για να κάνουν ή αποδεικνύεται ότι είναι και αυτό ανεπαρκές;

[petran_18]

πριν απο λίγα χρόνια δεν ειχε εμφανιστεί ενας τύπος που υποστήριζε οτι φυτευε backdoors στο openbsd για λογαριασμό του fbi-nsa; τι εγινε με αυτη την ιστορία;

Και εμείς όταν μια εταιρεία αναπτύσσει υπο την "προστασία" της ενα λογισμικο τσιμπάμε και το θεωρούμε οτι θα είναι καλό. Λες και η εταιρεία δεν έχει καπιταλιστική συνείδηση ή δεν παίζει βρόμικα παιχνίδια μέσα σε ενα βρόμικο σύστημα.

Γιατί τα παραθύρια δεν υποτίθεται ότι κάνουν την ίδια δουλειά;

[sdikr]

Καλή πρωτοβουλία, αλλά γιατί να δράσουν ανταγωνιστικά κάνοντας fork, και όχι να συνεργαστούν;

Γιατί πάντα έτσι είναι το opensource

Το πρόβλημα είναι, οτι την πληρώνουνε οι χρήστες

[raspoutiv]

Γιατι το θέτεις έτσι; Φαντάζει να λες ότι οι υπόλοιποι (βλ Ελευθερο Λογισμικό) είναι τσαπατσούληδες. Ή κάνω λάθος;

δε θέλω να θίξω τους άλλους αλλά το αποτέλεσμα έδειξε πως δεν είχαν κάνει σωστή δουλειά.
η κοινότητα του BSD είναι η πλέον σοβαρή σε θέματα ασφαλείας και σίγουρα θα κάνουν την NSA να τρέχει

- - - Updated - - -

Γιατί πάντα έτσι είναι το opensource

Το πρόβλημα είναι, οτι την πληρώνουνε οι χρήστες

το αντίθετο. στο opensource μπορεί να συμμετάσχει ο καθένας αν θέλει. θέλουν απλά να δείξουν πως θα ασχοληθούν με αυτό το θέμα οι ίδιοι. όποιος θέλει και μπορεί βοηθάει
το fork σημαίνει απλά νέο όνομα από δω και μπρος

[sdikr]

δε θέλω να θίξω τους άλλους αλλά το αποτέλεσμα έδειξε πως δεν είχαν κάνει σωστή δουλειά.
η κοινότητα του BSD είναι η πλέον σοβαρή σε θέματα ασφαλείας και σίγουρα θα κάνουν την NSA να τρέχει

- - - Updated - - -



το αντίθετο. στο opensource μπορεί να συμμετάσχει ο καθένας αν θέλει. θέλουν απλά να δείξουν πως θα ασχοληθούν με αυτό το θέμα οι ίδιοι. όποιος θέλει και μπορεί βοηθάει
το fork σημαίνει απλά νέο όνομα από δω και μπρος

Ο απλός ο χρήστης τι θα πάρει απο αυτό;
τα 3 τα μεγαλύτερα, εκτός αν έχεις bsd
sorry αλλά δεν είναι το opensource αυτό

[petran_18]

δε θέλω να θίξω τους άλλους αλλά το αποτέλεσμα έδειξε πως δεν είχαν κάνει σωστή δουλειά.
η κοινότητα του BSD είναι η πλέον σοβαρή σε θέματα ασφαλείας και σίγουρα θα κάνουν την NSA να τρέχει

- - - Updated - - -






το αντίθετο. στο opensource μπορεί να συμμετάσχει ο καθένας αν θέλει. θέλουν απλά να δείξουν πως θα ασχοληθούν με αυτό το θέμα οι ίδιοι. όποιος θέλει και μπορεί βοηθάει
το fork σημαίνει απλά νέο όνομα από δω και μπρος

Μάλιστα, ευχαριστώ για την διευκρύνιση

[tsigarid]

Γιατί πάντα έτσι είναι το opensource

Το πρόβλημα είναι, οτι την πληρώνουνε οι χρήστες

Ακριβώς, γιαυτό υπάρχουν 74628374 διανομές linux και όχι 1-2.