• Downloads
  • ! Read Me !
  • Μαθήματα
  • Φοιτητικά
  • Τεχνικά Θέματα
  • Συζητήσεις
  • Happy Hour!
  • About THMMY.gr
 V  < 
Search:  
Welcome, Guest. Please login or register.
August 04, 2025, 17:23:12 pm

Login with username, password and session length
Links
  Thmmy.gr portal
   Forum
   Downloads
   Ενεργ. Λογαριασμού
   Επικοινωνία
  
  Χρήσιμα links
   Σελίδα τμήματος
   Βιβλιοθήκη Τμήματος
   Elearning
   Φοιτητικά fora
   Πρόγραμμα Λέσχης
   Πρακτική Άσκηση
   Ηλεκτρονική Εξυπηρέτηση Φοιτητών
   Διανομή Συγγραμμάτων
   Ψηφιακό Καταθετήριο Διπλωματικών
   Πληροφορίες Καθηγητών
   Instagram @thmmy.gr
   mTHMMY
  
  Φοιτητικές Ομάδες
   ACM
   Aristurtle
   ART
   ASAT
   BEAM
   BEST Thessaloniki
   EESTEC LC Thessaloniki
   EΜΒ Auth
   IAESTE Thessaloniki
   IEEE φοιτητικό παράρτημα ΑΠΘ
   SpaceDot
   VROOM
   Panther
  
Πίνακας Ελέγχου
Welcome, Guest. Please login or register.
August 04, 2025, 17:23:12 pm

Login with username, password and session length

Αναζήτηση
Google

THMMY.gr Web
Πρόσφατα
Πότε θα βγει το μάθημα; -...
by JTS
[Today at 17:10:36]
[Διακριτά Μαθηματικά] Γεν...
by georkala
[Today at 17:07:05]
Ρύθμιση θερμικού για μοτέ...
by RíoGrande
[Today at 15:26:42]
Ρυθμίσεις Θεμάτων της Ανώ...
by Katarameno
[Today at 13:56:35]
Τι ακούτε αυτήν τη στιγμή...
by Katarameno
[Today at 13:26:08]
[Σχεδίαση Συστημάτων VLSI...
by cealexop
[Today at 00:58:35]
[Τομέας Ενέργειας] Μαθήμα...
by chatzikys
[August 03, 2025, 13:56:19 pm]
Αποτελέσματα Εξεταστικής ...
by Ma8hths Indou
[August 02, 2025, 17:30:47 pm]
[Τηλεπικοινωνιακά Συστήμα...
by Thanasis_pap
[August 02, 2025, 17:06:37 pm]
Άδεια ασκήσεως επαγγέλματ...
by The Web
[August 02, 2025, 13:25:49 pm]
[Τομέας Ηλεκτρονικής] Μαθ...
by Nikos_313
[August 02, 2025, 09:51:26 am]
Οι μπράβοι του πρύτανη
by Διάλεξις
[August 02, 2025, 01:30:18 am]
[Διανεμημένη Παραγωγή] Γε...
by Διάλεξις
[August 02, 2025, 01:04:15 am]
Πρακτική Άσκηση ΤΗΜΜΥ 201...
by Διάλεξις
[August 02, 2025, 00:59:05 am]
Ηλεκτρομηχανολογικές Μελέ...
by inverter
[August 01, 2025, 20:35:12 pm]
Νέα Δημοκρατία (and Co. I...
by Katarameno
[August 01, 2025, 15:13:09 pm]
Πρόγραμμα Σπουδών Ακαδημα...
by PolarBear
[August 01, 2025, 15:03:05 pm]
Aναζωπύρωση των εχθροπραξ...
by Katarameno
[July 31, 2025, 21:15:48 pm]
Καμμένα...!!
by Godat
[July 31, 2025, 21:07:58 pm]
[ΑΝΤΙΣΤΑΣΗ] Ανακοίνωση γι...
by Katarameno
[July 31, 2025, 20:31:30 pm]
Στατιστικά
Members
Total Members: 9988
Latest: kyrlef
Stats
Total Posts: 1427659
Total Topics: 31739
Online Today: 145
Online Ever: 2093
(April 17, 2025, 08:47:49 am)
Users Online
Users: 19
Guests: 82
Total: 101
georgino
sassi
Mr Z
Athinaaz
akoil
giatieimaiedw
MomostheGreen
Giopan
glavdakis
giorgosc
Le ece
lapin
Mr Watson
JTS
kchristoua
Domnious
georkala
stavros0201
Εμφάνιση

Νέα για πρωτοετείς
Είσαι πρωτοετής;... Καλώς ήρθες! Μπορείς να βρεις πληροφορίες εδώ. Βοήθεια για τους καινούργιους μέσω χάρτη.
Κατεβάστε εδώ το Android Application για εύκολη πρόσβαση στο forum.
Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads με προσοχή στα ονόματα των αρχείων!

Νέα!
Για αλλαγή του public name σας, επικοινωνήστε με έναν από τους Admins.
THMMY.gr > Forum > Ηλεκτρονικοί Υπολογιστές και Τεχνικά Θέματα > Περί Υπολογιστών... > Software > Linux / Unix (Moderators: chatzikys, PolarBear) > Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
0 Members and 1 Guest are viewing this topic.
Pages: [1] Go Down Print
Author Topic: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού  (Read 991 times)
Larry_Flynt
Καταστραμμένος
********
Gender: Male
Posts: 5403



View Profile WWW
Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« on: May 28, 2008, 15:50:46 pm »
Μεγάλη ανησυχία έχει προκαλέσει η αποκάλυψη κενού ασφαλείας στο λειτουργικό σύστημα Linux. Μάλιστα, η «τρύπα» αυτή είναι ανοιχτή τα τελευταία δύο χρόνια!

Δύο γραμμές κώδικα ήταν αρκετές για να καταρρίψουν τον μύθο του ασφαλούς λειτουργικού αφήνοντας εκτεθειμένα τις βασισμένες σε Debian και Ubuntu διανομές Linux, αρκετές εφαρμογές και εκατομμύρια συνδεδεμένους στο internet υπολογιστές.

Το λάθος του κώδικα επηρέασε τα κλειδιά ασφαλείας που παράγονται για την ασφαλή μεταφορά δεδομένων από τον ένα υπολογιστή στον άλλο. Για να θεωρηθεί ένα κλειδί ασφαλές, πρέπει να έχει «μέγεθος» 128 bit, ώστε να χρειάζονται αρκετά χρόνια για να μπορέσει κάποιος άλλος υπολογιστής να ανακαλύψει ή καλύτερα, να μαντέψει, τον πιθανό συνδυασμό του κλειδιού. Ο λανθασμένος όμως κώδικας μείωνε το μέγεθος από τα 128bit στα 15bit αφήνοντας έτσι έκθετη την ασφάλεια των δεδομένων σε όποιον καταλάβαινε την αδυναμία του συστήματος.

Το λάθος δεν ήταν εμφανές γιατί ενώ από την μία είχε διατηρηθεί το φαινομενικό μέγεθος των κλειδιών, ώστε να φαίνονται κανονικά και θεωρητικά ασφαλή, από την άλλη είχε μειωθεί δραματικά η ποικιλία αυτών. Έτσι αντί για 2 εις την 128 κλειδιά, δημιουργούνταν μόνο 2 εις την Πέμπτη δηλαδή 32768 κλειδιά.

Tο σημαντικό αυτό πρόβλημα φαίνεται να δείχνει μία γενικότερη αδυναμία του Open Source λογισμικού, οπού ένας προγραμματιστής κάνει μία σημαντική αλλαγή η οποία τις περισσότερες φορές γίνεται αποδεκτή χωρίς δεύτερη κουβέντα από την κοινότητα. Φαίνεται ότι πρέπει να αλλάξει η μεθοδολογία που ακολουθείται στα ζητήματα ασφαλείας, ώστε να είμαστε σίγουροι πως δεν θα δημιουργηθεί ασυνεννοησία στις ομάδες προγραμματιστών, όπως εδώ, οπού η ομάδα του Debian θα έπρεπε να ενημερώσει τους προγραμματιστές του OpenSSL για να να διορθώσουν το δικό τους bug και όχι να αναλάβουν την πρωτοβουλία να το διορθώσουν αυτοί, κάνοντας έτσι ακόμα χειρότερα τα πράγματα.

Πηγή: pcw.gr
Logged
void DrawShadow()
        {
            shadow = Matrix.CreateShadow(-directionalLight0Direction, game.functions.GetPlane(ref game.player.position, 5));
            Matrix[] bones = game.heroPlayer.GetSkinTransforms();
            Matrix[] shadowBones = new Matrix[bones.Length];

            for (int i = 0; i < shadowBones.Length; i++)
            {
                shadowBones = bones * shadow;
            }

            foreach (ModelMesh mesh in game.heroModel.Meshes)
            {
                foreach (Effect effect in mesh.Effects)
                {
                    effect.CurrentTechnique = effect.Techniques["Shadow"];
effect.Parameters["Bones"].SetValue(shadowBones);  effect.Parameters["View"].SetValue(game.viewMatrix);
effect.Parameters["Projection"].SetValue(game.projectionMatrix);
                }
                mesh.Draw();
            }
           
        }
BOBoMASTORAS
Veteran
Καταστραμμένος
******
Posts: 6082


It just doesn't get any easier! It gets worse...


View Profile
deleted
« Reply #1 on: May 28, 2008, 16:03:20 pm »
deleted
« Last Edit: June 14, 2015, 19:38:44 pm by BOBoMASTORAS » Logged
Της γενιάς μου βασιλιά,
μην κατέβεις τα σκαλιά.
Πιες αθάνατο νερό
να νικήσεις τον καιρό.

http://tools.ietf.org/html/rfc1149
The only reason we invent robots
Larry_Flynt
Καταστραμμένος
********
Gender: Male
Posts: 5403



View Profile WWW
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #2 on: May 28, 2008, 16:06:34 pm »
Προφανώς ο συντάκτης του άρθρου τα φουσκωσε λίγο ή είναι ψιλοφιλοMS.
Logged
void DrawShadow()
        {
            shadow = Matrix.CreateShadow(-directionalLight0Direction, game.functions.GetPlane(ref game.player.position, 5));
            Matrix[] bones = game.heroPlayer.GetSkinTransforms();
            Matrix[] shadowBones = new Matrix[bones.Length];

            for (int i = 0; i < shadowBones.Length; i++)
            {
                shadowBones = bones * shadow;
            }

            foreach (ModelMesh mesh in game.heroModel.Meshes)
            {
                foreach (Effect effect in mesh.Effects)
                {
                    effect.CurrentTechnique = effect.Techniques["Shadow"];
effect.Parameters["Bones"].SetValue(shadowBones);  effect.Parameters["View"].SetValue(game.viewMatrix);
effect.Parameters["Projection"].SetValue(game.projectionMatrix);
                }
                mesh.Draw();
            }
           
        }
pmousoul
Guest
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #3 on: May 28, 2008, 16:08:04 pm »

Αυτό έχει διορθωθεί εδώ και μερικές εβδομάδες...

Το πρόβλημα αφορούσε προγραμματιστικό λάθος... Δηλ. κάποιος είδε τις γραμμές αυτές που έχουν σχέση με τα κλειδιά και τις θεώρησε bug και έκανε αλλαγές για να τις "διορθώσει"... αλλά ουσιαστικά δημιουργούσε σοβαρό πρόβλημα ασφαλείας στο λειτουργικό...

Είναι περιττό να αναφερθεί ότι το πρόβλημα διορθώθηκε αμέσως μόλις έγινε αντιληπτό.

Για παράδειγμα εγώ που έχω ubuntu έλαβα σε update την διόρθωση πριν από μερικές μέρες...
Logged
Aurelius
Αbsolute ΤΗΜΜΥ.gr
*******
Posts: 4056


Τρια πουλακια καθονταν, στον κηπο και λαλούσαν...


View Profile
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #4 on: May 28, 2008, 16:10:39 pm »
Bugs υπαρχουν σε ολα τα προγραμματα και σε ολα τα λειτουργικα. Μεχρι να το ανακαλυψει καποιος, ουσιαστικα δεν υπαρχει το bug(ειναι κατι σαν την ημιζωντανη γατα του Schroendinger). Οσο και να καθεσαι και να κοιτας κατι, οσο και να το ψαχνεις, οταν εχει τετοιο μεγεθος η πιθανοτητα να βρεις το bug απο μονο σου ειναι πολυ μικρη απο καποιο σημειο και μετα. Αυτο ειναι και το νοημα του open source programming και του open source γενικοτερα. Εκατομμυρια προγραμματιστες βρισκουν γρηγοροτερα λυσεις απο δεκαδες προγραμματιστες.

Προφανως το κενο ασφαλειας βρεθηκε με τον ενα ή τον αλλο τροπο και διορθωθηκε αμεσως. Αυτο εχει σημασια. Αν πιασουμε τα κενα που μπορει να εχει το καθε προγραμμα, ζητω που καηκαμε. Να πεταξουμε τα μηχανηματα μας.
Logged
My website: http://staff.science.uva.nl/~gavves/
My blog: http://stratisgavves.blogspot.com/

Και τελος, το νεο site που φτιαχνω, www.antoniagavve.com. Αν υπαρχουν τιποτα ιδεες, ή προτασεις ειναι ιδιαιτερως ευπροσδεκτες. Αν καποιος ξερει και νορβηγικα, ακομα καλυτερα Tongue
SolidSNK
Αbsolute ΤΗΜΜΥ.gr
*******
Gender: Male
Posts: 4617


free()'d and attuned


View Profile
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #5 on: May 28, 2008, 16:22:24 pm »
Quote from: Larry_Flynt on May 28, 2008, 15:50:46 pm
Μεγάλη ανησυχία έχει προκαλέσει η αποκάλυψη κενού ασφαλείας στο λειτουργικό σύστημα Linux. Μάλιστα, η «τρύπα» αυτή είναι ανοιχτή τα τελευταία δύο χρόνια!

Δύο γραμμές κώδικα ήταν αρκετές για να καταρρίψουν τον μύθο του ασφαλούς λειτουργικού αφήνοντας εκτεθειμένα τις βασισμένες σε Debian και Ubuntu διανομές Linux, αρκετές εφαρμογές και εκατομμύρια συνδεδεμένους στο internet υπολογιστές.

Το λάθος του κώδικα επηρέασε τα κλειδιά ασφαλείας που παράγονται για την ασφαλή μεταφορά δεδομένων από τον ένα υπολογιστή στον άλλο. Για να θεωρηθεί ένα κλειδί ασφαλές, πρέπει να έχει «μέγεθος» 128 bit, ώστε να χρειάζονται αρκετά χρόνια για να μπορέσει κάποιος άλλος υπολογιστής να ανακαλύψει ή καλύτερα, να μαντέψει, τον πιθανό συνδυασμό του κλειδιού. Ο λανθασμένος όμως κώδικας μείωνε το μέγεθος από τα 128bit στα 15bit αφήνοντας έτσι έκθετη την ασφάλεια των δεδομένων σε όποιον καταλάβαινε την αδυναμία του συστήματος.

Το λάθος δεν ήταν εμφανές γιατί ενώ από την μία είχε διατηρηθεί το φαινομενικό μέγεθος των κλειδιών, ώστε να φαίνονται κανονικά και θεωρητικά ασφαλή, από την άλλη είχε μειωθεί δραματικά η ποικιλία αυτών. Έτσι αντί για 2 εις την 128 κλειδιά, δημιουργούνταν μόνο 2 εις την Πέμπτη δηλαδή 32768 κλειδιά.

Tο σημαντικό αυτό πρόβλημα φαίνεται να δείχνει μία γενικότερη αδυναμία του Open Source λογισμικού, οπού ένας προγραμματιστής κάνει μία σημαντική αλλαγή η οποία τις περισσότερες φορές γίνεται αποδεκτή χωρίς δεύτερη κουβέντα από την κοινότητα. Φαίνεται ότι πρέπει να αλλάξει η μεθοδολογία που ακολουθείται στα ζητήματα ασφαλείας, ώστε να είμαστε σίγουροι πως δεν θα δημιουργηθεί ασυνεννοησία στις ομάδες προγραμματιστών, όπως εδώ, οπού η ομάδα του Debian θα έπρεπε να ενημερώσει τους προγραμματιστές του OpenSSL για να να διορθώσουν το δικό τους bug και όχι να αναλάβουν την πρωτοβουλία να το διορθώσουν αυτοί, κάνοντας έτσι ακόμα χειρότερα τα πράγματα.

Πηγή: pcw.gr

 Puke Puke
για τα windows, to xploiter(explorer) k το activeX τπτ...

Οκ δεν είναι όοοοοοοοολα που λέει βλακείες. Απλά δε ξέρει τι λέει. Όπως είπαν και οι παραπάνω το ρίσκο με το open source είναι πως ένας ικανός έχει τη δυνατότητα να το ψάξει κ να βρει τρύπες. Από την άλλη , αυτός ο ικανός μπορεί να είναι και καλούλης και απλά να την αναφέρει κ να τη διορθώσει, όπως είπε κ ο engine. Δεν είναι δλδ το θέμα ότι το open source είναι exploitable. Απλά ότι με τον ανοιχτό κώδικα είναι ναι μεν πιο εύκολο να βρεθούν τρύπες αλλά κ να διορθωθούν.

Επιπλέον, κάνει λες και είναι η πρώτη τρύπα που βρέθηκε. Wow wow wow! Σιγά το νέο... κ λες και καταρρίφθηκε ο μύθος του ασφαλούς linux. Γενικά έχω την εντύπωση πως η 'ασφάλεια στο linux' που πετάνε στους νέους χρήστες, αναφέρεται στο στήσιμο του λειτουργικού και στην αλλαγμένη φιλοσοφία του, που το κάνει (στις πιο πολλές διανομές) αξιωματικά ανθεκτικότερο σε trojans, spyware κτλ κτλ.

Τι να πεις...
« Last Edit: May 28, 2008, 16:24:31 pm by SolidSNK » Logged
"Savior, conqueror, hero, villain. You are all things, Revan, and yet you are nothing. In the end you belong to neither the light nor the darkness. You will forever stand alone."
fugiFOX
Veteran
Καταστραμμένος
******
Posts: 8962


Fugi+Fox μια νέα μορφή ζωής...


View Profile
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #6 on: May 28, 2008, 18:11:41 pm »
Αναστάτωση στην κοινότητα ανοιχτού λογισμικού

Πράγματι, ο Linus κατέβασε 2 ηρεμιστικά σήμερα...
Logged
http://www.mozilla.org/en-US/firefox/new/
chggr005
Αbsolute ΤΗΜΜΥ.gr
*******
Gender: Male
Posts: 2566


Free ...as a bird (Beatles)


View Profile
Re: Αναστάτωση στην κοινότητα ανοιχτού λογισμικού
« Reply #7 on: May 28, 2008, 18:49:51 pm »
Quote from: ngine13 on May 28, 2008, 16:08:04 pm
Για παράδειγμα εγώ που έχω ubuntu έλαβα σε update την διόρθωση πριν από μερικές μέρες...

Κι εγώ!
Και μάλιστα παραξενεύτηκα, διότι το OpenSSL είναι τόσο stable που σπάνια βγαίνουν updates...
Logged
Goodbye to you, my trusted friend.
We've known each other since we were nine or ten.
Together we 've  climbed hills or trees.
Learned of love and ABC's,
skinned our hearts and skinned our knees.

Goodbye my friend, it's hard to die,
when all the birds are singing in the sky,
Now that the spring is in the air.
Ο λογαριασμός έχει παραβιαστεί, μην ανοίξετε το link. are everywhere.
When you see them I'll be there.

We had joy, we had fun, we had seasons in the sun.
But the hills that we climbed
were just seasons out of time.

Terry Jacks - Seasons In The Sun

Οι πρωτοετείς φοιτητές μπορούν να ενημερωθούν για τον Σύλλογο Φοιτητών Ηλεκτρολόγων Μηχανολόγων Μηχανικών από εδώ:  Σύλλογος Φοιτητών
Pages: [1] Go Up Print
Jump to:  

Powered by SMF | SMF © 2006-2009, Simple Machines LLC
Scribbles2 | TinyPortal © Bloc | XHTML | CSS
Loading...