Dešifrování dat z děravého OpenSSL ve Wiresharku

O chybě v OpenSSL v Debianu se už napsalo mnoho, ale nyní byl vytvořen modul pro Wireshark, který umožňuje snadné dešifrování a prohlížení komunikace, ke které bylo použito právě toto děravé OpenSSL.

Komentáře

20.7.2008 18:25 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

20.7.2008 18:59 Anmov | blog: ZLABLABLA
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

20.7.2008 20:00 Viliam Púčik | skóre: 22 | blog: minimal
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

☺

20.7.2008 20:17 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

20.7.2008 20:31 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

21.7.2008 00:11 wtf
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

20.7.2008 20:58 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

20.7.2008 20:18 dayvee | skóre: 4 | Praha
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

debian was first announced on my 3rd birthday :)

20.7.2008 20:20 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

20.7.2008 20:23 Viliam Púčik | skóre: 22 | blog: minimal
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

☺

20.7.2008 20:32 Brokarna | skóre: 18 | blog: problemy_s_r_o
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

20.7.2008 22:08 Pavel Půlpán | skóre: 22 | Trutnov
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

An infinite number of monkeys typing into GNU Emacs would never make a good program.

Jak koukám na reakce na zpravičku. Tak se z toho začíná stávat smajlikijáda.

20.7.2008 21:13 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

To jo no a přitom ten první příspěvek vypadal tak neškodně. :-)

No já doufám, že se balíkáři (a nejen ti debianí) naučili, že na důležité kryptografické knihovny se (pokud to není nezbytně nutné) nesahá.

20.7.2008 21:28 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

A taky, že se nesmí věřit prohlášením z upstreamu typu "tohle vypadá bezpečně, klidně to použijte". ;-)

oVirt | SPICE

20.7.2008 21:33 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Prohlášení jednoho člověka na veřejném mailinglistu... ;-)

Teda pokud si to dobře pamatuju, hledat to kvůli tomu nebudu.

20.7.2008 21:34 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Dufam ze som to nebol ja po nejakej prebdenej noci =]

20.7.2008 22:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Jestli jo, tak si pro tebe dojedu a něco se ti stane... :-)

20.7.2008 22:25 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

20.7.2008 21:43 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Jak že probíhá komunikace mezi jinými projekty?

oVirt | SPICE

21.7.2008 00:09 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Developři se každý den gathernou v mítingrůmu, tam udělaj slajdšou o tom, jaký jsou problémy a jak je solvnou. Cos myslel? Taková slavná osoba jako je Linus Torvalds přece nebude s ostatními vývojáři komunikovat jen tak na veřejném mailing listu...

Quando omni flunkus moritati

21.7.2008 05:08 Michal Ludvig | skóre: 16
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Apdejtuj si slovník! V mítingrůmu se neřeší problémy, ale čelenže ;-)

21.7.2008 11:32 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Ou fak, to jsem zapomněl.

Quando omni flunkus moritati

21.7.2008 00:07 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Prohlášení jednoho člověka na veřejném mailinglistu...

Prohlášení jednoho vývojáře na veřejném mailinglistu.

Quando omni flunkus moritati

21.7.2008 12:47 Ondrej | skóre: 20 | blog: darkblair_server | Praha
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

chjo, zas tak moc toho ten clovek nezvoral, aby zacalo platit vyvojar != clovek

Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

21.7.2008 16:52 dayvee | skóre: 4 | Praha
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

chybovat je lidske z toho bychom mohli usoudit, ze v tomto pripade (vyvojar == clovek) = 1

debian was first announced on my 3rd birthday :)

22.7.2008 01:34 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Tím jsem chtěl říct, že to nebyl jen tak nějaký člověk, ale vývojář z upstreamu. U toho bych taky předpokládal, že ví, co říká.

Quando omni flunkus moritati

21.7.2008 16:25 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

No já doufám, že se balíkáři (a nejen ti debianí) naučili, že na důležité kryptografické knihovny se (pokud to není nezbytně nutné) nesahá.

Někdy nemáš na výběr, nedělat nic je špatně. Každopádně je ale lepší věci, o kterých nikdo neví, a které nehoří, spravovat ve spolupráci s upstreamem. (Když to jde... zrovna s openbsďáky je to dost těžké.)

Já v našem distribučním ssh opravovala nemálo bugů a nutno říct, že skoro za každou mohl nějaký náš vlastní patch. Takže poučení jsou dvě: upstreamovat! upstreamovat! upstreamovat! a když něčemu kurňa pořádně nerozumím, tak si seženu někoho, kdo si po mně ten patch přečte a kdyžtak mi ho omlátí o hlavu (a udělám to i kdybych měl pocit, že to musím mít dobře).

Ten človíček z Debianu aby teď chudák nadosmrti chodil kanálama... Je mi ho moc líto, protože si umím představit, že krávovinu srovnatelných následků ve spěchu klidně spáchám taky. Jen se (asi narozdíl od něj) poctivě snažím shánět lidi, co si to po mně přečtou dřív, než to odevzdám.

21.7.2008 16:33 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Ten človíček z Debianu aby teď chudák nadosmrti chodil kanálama...

To mi povídej, taky mi ho je chudáka líto...

Mi šlo spíš o to, že ten patch ve skutečnosti neopravoval žádnou chybu, jen nějakou blbost co zařval valgrid, když se to stane při opravě chyby, že člověk něco přehlédne/špatně pochopí tak se nedá nic dělat, člověk není neomylný.. v tomhle případě mi to však připadá jako zbytečná chyba. :-(

22.7.2008 01:36 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

a když něčemu kurňa pořádně nerozumím, tak si seženu někoho, kdo si po mně ten patch přečte a kdyžtak mi ho omlátí o hlavu (a udělám to i kdybych měl pocit, že to musím mít dobře).
Ten človíček z Debianu aby teď chudák nadosmrti chodil kanálama...

Přesně to, co píšeš, ten človíček z Debianu udělal. Sehnal někoho, kdo to po něm přečetl, dotyčný prohlásil, že OK, to se může klidně udělat.

Quando omni flunkus moritati

22.7.2008 10:54 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Dešifrování dat z děravého OpenSSL ve Wiresharku

Tak pak je to tim vetsi chudak :-(

Ja mam sice kolem sebe stesti na lidi, co nejsou az tak zmateni, ale to uz si bohuzel asi nemohl vybrat :-(