Δημοσιεύτηκε: 27 Μάιος 2008, 12:45
Kαταρχήν το bug διορθώθηκε. Και έπειτα γιατί δεν αναφέρει ο συγγραφέας του άρθρου για τα άπειρα κενά ασφαλείας άλλων εμπορικών λογισμικών; Αυτό δεν πρόκειται για αδυναμία του ελεύθερου λογισμικού, αλλά για το πλεονέκτημά του. Χωρίς αυτή τη δυνατότητα δε θα υπήρχαν τόσες διανομές και τόσα ελεύθερα προγράμματα.
"γίνεται αποδεκτή χωρίς δεύτερη κουβέντα" είναι επίσης λανθασμένο. Υπάρχουν πολλοί έλεγχοι πριν κάτι γίνει αποδεκτό.
Το συγκεκριμένο "λάθος" ήταν από τα πλέον δύσκολα να βρεθούν. Δε πρόκειται για απλό προγραμματιστικό bug, αλλά τις ρίζες του τις έχει σε ένα κλάδο των μαθηματικών που αποκαλείται θεωρία αριθμών. Το ssh χρησιμοποιεί ένα τρόπο κρυπτογράφησης των δεδομένων που λέγεται rsa, από τα αρχικά των δημιουργών του. Το σύστημα αυτό κρυπτογράφησης δημιουργεί 2 αριθμούς. Πολύ μεγάλους. Ένας δημόσιος και ένας ιδιωτικός. Η δύναμη του συστηματος κρυπτογράφησης έγγειται στο ότι είναι δύσκολο να παραγοντοποιηθούν οι δύο αυτοί αριθμοί. Η παραγοντοποίηση των ακεραίων αριθμών σε πρώτους εχει αποδειχθεί σε ένα πολύ δύσκολο πρόβλημα. Αλλά και η δημιουργία τέτοιων μεγάλων αριθμών που να είναι δύσκολοι να παραγοντοποιηθούν δεν είναι τετριμμένη. Το λάθος εμφανίστηκε στον αλγόριθμο δημιουργίας τέτοιων αριθμών. Και δεν ήταν λάθος με την εννοια του λάθους. Απλώς υπήρχε πιθανοτητα ο αλγοριθμος να δημιουργησει μεν μεγαλους αριθμους αλλα εύκολα παραγοντοποιήσιμους. Δε συνέβαινε πάντα. Μόνο σε κάποιες περιπτώσεις. Αλλά και σε εκείνες τις περιπτώσεις έπρεπε ο υπολογιστής που είχε ένα αδύναμο "κλειδί" να βρισκόταν σε συνειδητή "επίθεση".
Αρα ας είμαστε ειλικρινείς σε απλούς χρήστες αυτό δεν είχε καμία απολύτως επιρροη. Μόνο σε καποιες εταιρίες/οργανισμούς που έχουν υψηλά πρότυπα ασφαλειας.
Αυτά.
"γίνεται αποδεκτή χωρίς δεύτερη κουβέντα" είναι επίσης λανθασμένο. Υπάρχουν πολλοί έλεγχοι πριν κάτι γίνει αποδεκτό.
Το συγκεκριμένο "λάθος" ήταν από τα πλέον δύσκολα να βρεθούν. Δε πρόκειται για απλό προγραμματιστικό bug, αλλά τις ρίζες του τις έχει σε ένα κλάδο των μαθηματικών που αποκαλείται θεωρία αριθμών. Το ssh χρησιμοποιεί ένα τρόπο κρυπτογράφησης των δεδομένων που λέγεται rsa, από τα αρχικά των δημιουργών του. Το σύστημα αυτό κρυπτογράφησης δημιουργεί 2 αριθμούς. Πολύ μεγάλους. Ένας δημόσιος και ένας ιδιωτικός. Η δύναμη του συστηματος κρυπτογράφησης έγγειται στο ότι είναι δύσκολο να παραγοντοποιηθούν οι δύο αυτοί αριθμοί. Η παραγοντοποίηση των ακεραίων αριθμών σε πρώτους εχει αποδειχθεί σε ένα πολύ δύσκολο πρόβλημα. Αλλά και η δημιουργία τέτοιων μεγάλων αριθμών που να είναι δύσκολοι να παραγοντοποιηθούν δεν είναι τετριμμένη. Το λάθος εμφανίστηκε στον αλγόριθμο δημιουργίας τέτοιων αριθμών. Και δεν ήταν λάθος με την εννοια του λάθους. Απλώς υπήρχε πιθανοτητα ο αλγοριθμος να δημιουργησει μεν μεγαλους αριθμους αλλα εύκολα παραγοντοποιήσιμους. Δε συνέβαινε πάντα. Μόνο σε κάποιες περιπτώσεις. Αλλά και σε εκείνες τις περιπτώσεις έπρεπε ο υπολογιστής που είχε ένα αδύναμο "κλειδί" να βρισκόταν σε συνειδητή "επίθεση".
Αρα ας είμαστε ειλικρινείς σε απλούς χρήστες αυτό δεν είχε καμία απολύτως επιρροη. Μόνο σε καποιες εταιρίες/οργανισμούς που έχουν υψηλά πρότυπα ασφαλειας.
Αυτά.