• Downloads
  • ! Read Me !
  • Μαθήματα
  • Φοιτητικά
  • Τεχνικά Θέματα
  • Συζητήσεις
  • Happy Hour!
  • About THMMY.gr
 V  < 
Search:  
Welcome, Guest. Please login or register.
June 19, 2025, 12:42:33 pm

Login with username, password and session length
Links
  Thmmy.gr portal
   Forum
   Downloads
   Ενεργ. Λογαριασμού
   Επικοινωνία
  
  Χρήσιμα links
   Σελίδα τμήματος
   Βιβλιοθήκη Τμήματος
   Elearning
   Φοιτητικά fora
   Πρόγραμμα Λέσχης
   Πρακτική Άσκηση
   Ηλεκτρονική Εξυπηρέτηση Φοιτητών
   Διανομή Συγγραμμάτων
   Ψηφιακό Καταθετήριο Διπλωματικών
   Πληροφορίες Καθηγητών
   Instagram @thmmy.gr
   mTHMMY
  
  Φοιτητικές Ομάδες
   ACM
   Aristurtle
   ART
   ASAT
   BEAM
   BEST Thessaloniki
   EESTEC LC Thessaloniki
   EΜΒ Auth
   IAESTE Thessaloniki
   IEEE φοιτητικό παράρτημα ΑΠΘ
   SpaceDot
   VROOM
   Panther
  
Πίνακας Ελέγχου
Welcome, Guest. Please login or register.
June 19, 2025, 12:42:33 pm

Login with username, password and session length

Αναζήτηση
Google

THMMY.gr Web
Πρόσφατα
Αιτήσεις Ορκωμοσίας ΤΗΜΜΥ...
by Mr Watson
[Today at 09:55:52]
Πότε θα βγει το μάθημα; -...
by tzortzis
[Today at 07:09:33]
H Στοά των Off Topic
by Katarameno
[June 18, 2025, 20:28:39 pm]
Ισραήλ - Ιράν: Πόλεμος στ...
by Katarameno
[June 18, 2025, 19:40:47 pm]
[ΣΗΕ ΙΙ] Γενικές απορίες ...
by chatzikys
[June 18, 2025, 19:26:00 pm]
Σιδηροδρομικό Δυστύχημα σ...
by Katarameno
[June 18, 2025, 18:22:39 pm]
[Μεταφορά και Διανομή ΗΕ]...
by tzortzis
[June 18, 2025, 07:55:05 am]
Πρακτική Άσκηση ΤΗΜΜΥ 201...
by chris_p30
[June 18, 2025, 00:45:33 am]
[Ψηφιακά Ολοκληρωμένα Κυκ...
by tzortzis
[June 17, 2025, 21:25:42 pm]
[Εφ.Θερμοδυναμική] Γενικέ...
by PAPARI69
[June 17, 2025, 20:59:13 pm]
[Γραφική] Λυμένα θέματα
by okanpala
[June 17, 2025, 18:56:22 pm]
Τι ακούτε αυτήν τη στιγμή...
by Katarameno
[June 17, 2025, 14:25:00 pm]
Αντικατάστασης πυκνωτή σε...
by george14
[June 17, 2025, 13:58:20 pm]
Αποτελέσματα Εξεταστικής ...
by george14
[June 17, 2025, 12:08:25 pm]
[ΨEE] Γενικές απορίες και...
by Juror8
[June 17, 2025, 12:06:57 pm]
[Οργάνωση Υπολογιστών] Γε...
by RAFI
[June 16, 2025, 22:46:54 pm]
[Σ.Π.Η.Ε.] Γενικές απορίε...
by Nikos_313
[June 16, 2025, 19:49:00 pm]
[ΘΤΠΑ] Γενικές απορίες κα...
by Nikos_313
[June 16, 2025, 16:56:56 pm]
[Αρχές Οικονομίας] Να επι...
by _Trob
[June 16, 2025, 13:28:21 pm]
[Σ.Α.Π.Γ.] Εργασία 2025
by Nikos_313
[June 16, 2025, 12:13:45 pm]
Στατιστικά
Members
Total Members: 9965
Latest: Poli
Stats
Total Posts: 1426725
Total Topics: 31712
Online Today: 209
Online Ever: 2093
(April 17, 2025, 08:47:49 am)
Users Online
Users: 43
Guests: 136
Total: 179
Haralampos
Anita
ThanosKoutsoump
dimchin
mpournaz
dimopoul
tzortzis
vaggelisx
alexbaroutes
ONETWIN
Kwstas
chidi anagonye
nataliapap
vaggelis.ntokas
evax
vajim
evtrents
cealexop
ArsenD
aachmet
geomourat
amprozos
Belafonte
La
Soto Gonzalez
sylaiangel
jimalexoud
Denisivo
astra
dimivage
tsaliki
DimiTout
abiki
chrisbetas
rafa98p
BossiTsif
A-TheITGuy
malkinot
koskyr
witchingHour
Εμφάνιση

Νέα για πρωτοετείς
Είσαι πρωτοετής;... Καλώς ήρθες! Μπορείς να βρεις πληροφορίες εδώ. Βοήθεια για τους καινούργιους μέσω χάρτη.
Κατεβάστε εδώ το Android Application για εύκολη πρόσβαση στο forum.
Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads με προσοχή στα ονόματα των αρχείων!

Νέα!
Για οποιοδήποτε πρόβλημα με register/login, στείλτε email στο contact@thmmy.gr.
THMMY.gr > Forum > Ηλεκτρονικοί Υπολογιστές και Τεχνικά Θέματα > Περί Υπολογιστών... > Software > Linux / Unix (Moderators: chatzikys, PolarBear) > Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
0 Members and 1 Guest are viewing this topic.
Pages: [1] Go Down Print
Author Topic: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού  (Read 967 times)
Larry_Flynt
Καταστραμμένος
********
Gender: Male
Posts: 5403



View Profile WWW
Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« on: May 28, 2008, 15:50:46 pm »
Μεγάλη ανησυχία έχει προκαλέσει η αποκάλυψη κενού ασφαλείας στο λειτουργικό σύστημα Linux. Μάλιστα, η «τρύπα» αυτή είναι ανοιχτή τα τελευταία δύο χρόνια!

Δύο γραμμές κώδικα ήταν αρκετές για να καταρρίψουν τον μύθο του ασφαλούς λειτουργικού αφήνοντας εκτεθειμένα τις βασισμένες σε Debian και Ubuntu διανομές Linux, αρκετές εφαρμογές και εκατομμύρια συνδεδεμένους στο internet υπολογιστές.

Το λάθος του κώδικα επηρέασε τα κλειδιά ασφαλείας που παράγονται για την ασφαλή μεταφορά δεδομένων από τον ένα υπολογιστή στον άλλο. Για να θεωρηθεί ένα κλειδί ασφαλές, πρέπει να έχει «μέγεθος» 128 bit, ώστε να χρειάζονται αρκετά χρόνια για να μπορέσει κάποιος άλλος υπολογιστής να ανακαλύψει ή καλύτερα, να μαντέψει, τον πιθανό συνδυασμό του κλειδιού. Ο λανθασμένος όμως κώδικας μείωνε το μέγεθος από τα 128bit στα 15bit αφήνοντας έτσι έκθετη την ασφάλεια των δεδομένων σε όποιον καταλάβαινε την αδυναμία του συστήματος.

Το λάθος δεν ήταν εμφανές γιατί ενώ από την μία είχε διατηρηθεί το φαινομενικό μέγεθος των κλειδιών, ώστε να φαίνονται κανονικά και θεωρητικά ασφαλή, από την άλλη είχε μειωθεί δραματικά η ποικιλία αυτών. Έτσι αντί για 2 εις την 128 κλειδιά, δημιουργούνταν μόνο 2 εις την Πέμπτη δηλαδή 32768 κλειδιά.

Tο σημαντικό αυτό πρόβλημα φαίνεται να δείχνει μία γενικότερη αδυναμία του Open Source λογισμικού, οπού ένας προγραμματιστής κάνει μία σημαντική αλλαγή η οποία τις περισσότερες φορές γίνεται αποδεκτή χωρίς δεύτερη κουβέντα από την κοινότητα. Φαίνεται ότι πρέπει να αλλάξει η μεθοδολογία που ακολουθείται στα ζητήματα ασφαλείας, ώστε να είμαστε σίγουροι πως δεν θα δημιουργηθεί ασυνεννοησία στις ομάδες προγραμματιστών, όπως εδώ, οπού η ομάδα του Debian θα έπρεπε να ενημερώσει τους προγραμματιστές του OpenSSL για να να διορθώσουν το δικό τους bug και όχι να αναλάβουν την πρωτοβουλία να το διορθώσουν αυτοί, κάνοντας έτσι ακόμα χειρότερα τα πράγματα.

Πηγή: pcw.gr
Logged
void DrawShadow()
        {
            shadow = Matrix.CreateShadow(-directionalLight0Direction, game.functions.GetPlane(ref game.player.position, 5));
            Matrix[] bones = game.heroPlayer.GetSkinTransforms();
            Matrix[] shadowBones = new Matrix[bones.Length];

            for (int i = 0; i < shadowBones.Length; i++)
            {
                shadowBones = bones * shadow;
            }

            foreach (ModelMesh mesh in game.heroModel.Meshes)
            {
                foreach (Effect effect in mesh.Effects)
                {
                    effect.CurrentTechnique = effect.Techniques["Shadow"];
effect.Parameters["Bones"].SetValue(shadowBones);  effect.Parameters["View"].SetValue(game.viewMatrix);
effect.Parameters["Projection"].SetValue(game.projectionMatrix);
                }
                mesh.Draw();
            }
           
        }
BOBoMASTORAS
Veteran
Καταστραμμένος
******
Posts: 6082


It just doesn't get any easier! It gets worse...


View Profile
deleted
« Reply #1 on: May 28, 2008, 16:03:20 pm »
deleted
« Last Edit: June 14, 2015, 19:38:44 pm by BOBoMASTORAS » Logged
Της γενιάς μου βασιλιά,
μην κατέβεις τα σκαλιά.
Πιες αθάνατο νερό
να νικήσεις τον καιρό.

http://tools.ietf.org/html/rfc1149
The only reason we invent robots
Larry_Flynt
Καταστραμμένος
********
Gender: Male
Posts: 5403



View Profile WWW
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #2 on: May 28, 2008, 16:06:34 pm »
Προφανώς ο συντάκτης του άρθρου τα φουσκωσε λίγο ή είναι ψιλοφιλοMS.
Logged
void DrawShadow()
        {
            shadow = Matrix.CreateShadow(-directionalLight0Direction, game.functions.GetPlane(ref game.player.position, 5));
            Matrix[] bones = game.heroPlayer.GetSkinTransforms();
            Matrix[] shadowBones = new Matrix[bones.Length];

            for (int i = 0; i < shadowBones.Length; i++)
            {
                shadowBones = bones * shadow;
            }

            foreach (ModelMesh mesh in game.heroModel.Meshes)
            {
                foreach (Effect effect in mesh.Effects)
                {
                    effect.CurrentTechnique = effect.Techniques["Shadow"];
effect.Parameters["Bones"].SetValue(shadowBones);  effect.Parameters["View"].SetValue(game.viewMatrix);
effect.Parameters["Projection"].SetValue(game.projectionMatrix);
                }
                mesh.Draw();
            }
           
        }
pmousoul
Guest
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #3 on: May 28, 2008, 16:08:04 pm »

Αυτό έχει διορθωθεί εδώ και μερικές εβδομάδες...

Το πρόβλημα αφορούσε προγραμματιστικό λάθος... Δηλ. κάποιος είδε τις γραμμές αυτές που έχουν σχέση με τα κλειδιά και τις θεώρησε bug και έκανε αλλαγές για να τις "διορθώσει"... αλλά ουσιαστικά δημιουργούσε σοβαρό πρόβλημα ασφαλείας στο λειτουργικό...

Είναι περιττό να αναφερθεί ότι το πρόβλημα διορθώθηκε αμέσως μόλις έγινε αντιληπτό.

Για παράδειγμα εγώ που έχω ubuntu έλαβα σε update την διόρθωση πριν από μερικές μέρες...
Logged
Aurelius
Αbsolute ΤΗΜΜΥ.gr
*******
Posts: 4056


Τρια πουλακια καθονταν, στον κηπο και λαλούσαν...


View Profile
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #4 on: May 28, 2008, 16:10:39 pm »
Bugs υπαρχουν σε ολα τα προγραμματα και σε ολα τα λειτουργικα. Μεχρι να το ανακαλυψει καποιος, ουσιαστικα δεν υπαρχει το bug(ειναι κατι σαν την ημιζωντανη γατα του Schroendinger). Οσο και να καθεσαι και να κοιτας κατι, οσο και να το ψαχνεις, οταν εχει τετοιο μεγεθος η πιθανοτητα να βρεις το bug απο μονο σου ειναι πολυ μικρη απο καποιο σημειο και μετα. Αυτο ειναι και το νοημα του open source programming και του open source γενικοτερα. Εκατομμυρια προγραμματιστες βρισκουν γρηγοροτερα λυσεις απο δεκαδες προγραμματιστες.

Προφανως το κενο ασφαλειας βρεθηκε με τον ενα ή τον αλλο τροπο και διορθωθηκε αμεσως. Αυτο εχει σημασια. Αν πιασουμε τα κενα που μπορει να εχει το καθε προγραμμα, ζητω που καηκαμε. Να πεταξουμε τα μηχανηματα μας.
Logged
My website: http://staff.science.uva.nl/~gavves/
My blog: http://stratisgavves.blogspot.com/

Και τελος, το νεο site που φτιαχνω, www.antoniagavve.com. Αν υπαρχουν τιποτα ιδεες, ή προτασεις ειναι ιδιαιτερως ευπροσδεκτες. Αν καποιος ξερει και νορβηγικα, ακομα καλυτερα Tongue
SolidSNK
Αbsolute ΤΗΜΜΥ.gr
*******
Gender: Male
Posts: 4617


free()'d and attuned


View Profile
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #5 on: May 28, 2008, 16:22:24 pm »
Quote from: Larry_Flynt on May 28, 2008, 15:50:46 pm
Μεγάλη ανησυχία έχει προκαλέσει η αποκάλυψη κενού ασφαλείας στο λειτουργικό σύστημα Linux. Μάλιστα, η «τρύπα» αυτή είναι ανοιχτή τα τελευταία δύο χρόνια!

Δύο γραμμές κώδικα ήταν αρκετές για να καταρρίψουν τον μύθο του ασφαλούς λειτουργικού αφήνοντας εκτεθειμένα τις βασισμένες σε Debian και Ubuntu διανομές Linux, αρκετές εφαρμογές και εκατομμύρια συνδεδεμένους στο internet υπολογιστές.

Το λάθος του κώδικα επηρέασε τα κλειδιά ασφαλείας που παράγονται για την ασφαλή μεταφορά δεδομένων από τον ένα υπολογιστή στον άλλο. Για να θεωρηθεί ένα κλειδί ασφαλές, πρέπει να έχει «μέγεθος» 128 bit, ώστε να χρειάζονται αρκετά χρόνια για να μπορέσει κάποιος άλλος υπολογιστής να ανακαλύψει ή καλύτερα, να μαντέψει, τον πιθανό συνδυασμό του κλειδιού. Ο λανθασμένος όμως κώδικας μείωνε το μέγεθος από τα 128bit στα 15bit αφήνοντας έτσι έκθετη την ασφάλεια των δεδομένων σε όποιον καταλάβαινε την αδυναμία του συστήματος.

Το λάθος δεν ήταν εμφανές γιατί ενώ από την μία είχε διατηρηθεί το φαινομενικό μέγεθος των κλειδιών, ώστε να φαίνονται κανονικά και θεωρητικά ασφαλή, από την άλλη είχε μειωθεί δραματικά η ποικιλία αυτών. Έτσι αντί για 2 εις την 128 κλειδιά, δημιουργούνταν μόνο 2 εις την Πέμπτη δηλαδή 32768 κλειδιά.

Tο σημαντικό αυτό πρόβλημα φαίνεται να δείχνει μία γενικότερη αδυναμία του Open Source λογισμικού, οπού ένας προγραμματιστής κάνει μία σημαντική αλλαγή η οποία τις περισσότερες φορές γίνεται αποδεκτή χωρίς δεύτερη κουβέντα από την κοινότητα. Φαίνεται ότι πρέπει να αλλάξει η μεθοδολογία που ακολουθείται στα ζητήματα ασφαλείας, ώστε να είμαστε σίγουροι πως δεν θα δημιουργηθεί ασυνεννοησία στις ομάδες προγραμματιστών, όπως εδώ, οπού η ομάδα του Debian θα έπρεπε να ενημερώσει τους προγραμματιστές του OpenSSL για να να διορθώσουν το δικό τους bug και όχι να αναλάβουν την πρωτοβουλία να το διορθώσουν αυτοί, κάνοντας έτσι ακόμα χειρότερα τα πράγματα.

Πηγή: pcw.gr

 Puke Puke
για τα windows, to xploiter(explorer) k το activeX τπτ...

Οκ δεν είναι όοοοοοοοολα που λέει βλακείες. Απλά δε ξέρει τι λέει. Όπως είπαν και οι παραπάνω το ρίσκο με το open source είναι πως ένας ικανός έχει τη δυνατότητα να το ψάξει κ να βρει τρύπες. Από την άλλη , αυτός ο ικανός μπορεί να είναι και καλούλης και απλά να την αναφέρει κ να τη διορθώσει, όπως είπε κ ο engine. Δεν είναι δλδ το θέμα ότι το open source είναι exploitable. Απλά ότι με τον ανοιχτό κώδικα είναι ναι μεν πιο εύκολο να βρεθούν τρύπες αλλά κ να διορθωθούν.

Επιπλέον, κάνει λες και είναι η πρώτη τρύπα που βρέθηκε. Wow wow wow! Σιγά το νέο... κ λες και καταρρίφθηκε ο μύθος του ασφαλούς linux. Γενικά έχω την εντύπωση πως η 'ασφάλεια στο linux' που πετάνε στους νέους χρήστες, αναφέρεται στο στήσιμο του λειτουργικού και στην αλλαγμένη φιλοσοφία του, που το κάνει (στις πιο πολλές διανομές) αξιωματικά ανθεκτικότερο σε trojans, spyware κτλ κτλ.

Τι να πεις...
« Last Edit: May 28, 2008, 16:24:31 pm by SolidSNK » Logged
"Savior, conqueror, hero, villain. You are all things, Revan, and yet you are nothing. In the end you belong to neither the light nor the darkness. You will forever stand alone."
fugiFOX
Veteran
Καταστραμμένος
******
Posts: 8962


Fugi+Fox μια νέα μορφή ζωής...


View Profile
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #6 on: May 28, 2008, 18:11:41 pm »
Αναστάτωση στην κοινότητα ανοιχτού λογισμικού

Πράγματι, ο Linus κατέβασε 2 ηρεμιστικά σήμερα...
Logged
http://www.mozilla.org/en-US/firefox/new/
chggr005
Αbsolute ΤΗΜΜΥ.gr
*******
Gender: Male
Posts: 2566


Free ...as a bird (Beatles)


View Profile
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #7 on: May 28, 2008, 18:49:51 pm »
Quote from: ngine13 on May 28, 2008, 16:08:04 pm
Για παράδειγμα εγώ που έχω ubuntu έλαβα σε update την διόρθωση πριν από μερικές μέρες...

Κι εγώ!
Και μάλιστα παραξενεύτηκα, διότι το OpenSSL είναι τόσο stable που σπάνια βγαίνουν updates...
Logged
Goodbye to you, my trusted friend.
We've known each other since we were nine or ten.
Together we 've  climbed hills or trees.
Learned of love and ABC's,
skinned our hearts and skinned our knees.

Goodbye my friend, it's hard to die,
when all the birds are singing in the sky,
Now that the spring is in the air.
Ο λογαριασμός έχει παραβιαστεί, μην ανοίξετε το link. are everywhere.
When you see them I'll be there.

We had joy, we had fun, we had seasons in the sun.
But the hills that we climbed
were just seasons out of time.

Terry Jacks - Seasons In The Sun

Οι πρωτοετείς φοιτητές μπορούν να ενημερωθούν για τον Σύλλογο Φοιτητών Ηλεκτρολόγων Μηχανολόγων Μηχανικών από εδώ:  Σύλλογος Φοιτητών
Pages: [1] Go Up Print
Jump to:  

Powered by SMF | SMF © 2006-2009, Simple Machines LLC
Scribbles2 | TinyPortal © Bloc | XHTML | CSS
Loading...