Искал на днях кое-какую информацию и абсолютно случайно вышел на баг-репорт один. Он меня, что называется, "поразил до глубины души".
Посмотрите вот на этот код в генераторе RSA-ключей. Между прочим - opensource (привет Debian-сообществу!).
CK_MECHANISM mechanism = {CKM_RSA_PKCS_KEY_PAIR_GEN, NULL_PTR, 0
(
Read more... )
Reply
Кстати, про студентов Вы зря. Я Вам щас в ответ выдам стандартное "дикие индусы-аутсорсеры" и мы будем спорить кто более багогенерирующий.
Reply
Я думаю, статистика такого рода уязвимостей (их "тяжелости", т.е. серьезности; а так же срока существования) была бы много честнее, чем какие-либо пустые споры.
Я вот вижу пока на этих двух маленьких примерах, что у debian с криптографией все как-то очень плохо.
Reply
Reply
Если бы я что-то подобное узрел, я бы обязательно об этом написал.
Кроме всего прочего, исходники определенных системных программ были давно украдены. Через несколько лет они, к сожалению, стали доступны в паблике -- можно их изучать.
Reply
Reply
Reply
Reply
Говнари типа C#/.NET и проч. "верстальщики" не в счет.
Reply
Reply
Reply
И да, там был непустой список неисправленных ошибок.
Reply
Хочу услышать как и когда, ммм, допустим, тестируется разрабатываемый код различных вот таких вот разработок типа debian.
Reply
Reply
Reply
Reply
Leave a comment