[424] Security Holes

Title Text:True story: I had to try several times to upload this comic because my ssh key was blacklisted.

Origin:https://xkcd.com/424/

https://www.explainxkcd.com/wiki/index.php/424:_Security_Holes

“Debian-OpenSSL fiasco”是Debian Linux发行版及其版本的加密库OpenSSL中发现的主要安全问题。只需对软件进行微小的更改(其意图对安全性没有影响),其随机数生成器就完全瘫痪了,系统生成的所有加密密钥的安全性也是如此。当Debian开发人员删除了一行至关重要的代码时,就会产生这个问题,即使它似乎没有任何用处。关于惨败的更多细节:Crippling Crypto:Debian OpenSSL Debacle,Debian关于该问题的信息页面。

标题文本也涉及此问题:发现安全问题后,需要替换在损坏的操作系统上生成或使用的所有加密密钥。许多系统对这种弱密钥引入了特殊检查,将密钥添加到黑名单中,从而阻止了它们的使用并迫使用户创建新密钥。兰德尔声称他在将这部漫画上传到服务器时受到了影响。

左边的漫画将Cueball作为一个程序员,随心所欲地删除了一些代码(通过在线前添加两个斜线来注释掉代码),大概认为它们不是必需的。第一个删除的行,MD_update(& m,buf,j);是在Debian惨败中删除的确切代码片段。接下来的小组展示了他评论虚构的代码行,显然可以防止坏事发生。

漫画的另一部分列出了“安全问题”,据称之后在其他Linux版本中被发现:

据称Fedora Core中的加密软件对玩具解码器环不安全。

Xandros(用于华硕Eee PC上网本)给予任何人超级用户权限“如果用严厉的声音问”。这可能是指预先安装的Xandros OS默认情况下不需要root权限密码这一事实。

Gentoo会屈服于奉承,这可能是Gentoo臭名昭着的难以管理的参考。任何能够理解它的用户都可能有很大的自我,因此容易受到奉承。

使用Jeff Goldblum的笔记本电脑可能会攻击OLPC操作系统,这是指独立日电影中的一个场景,Jeff Goldblum的角色可以使用他的Apple PowerBook计算机入侵外星飞船 – 这是一个非常蔑视极客的话题谁指出这种建筑的荒谬性。

Slackware为任何“说’精灵语’为’朋友’的人提供超级用户权限”,这是指“指环王”中的一个场景,其中Moria的大门可以使用密码mellon打开,精灵语中的“朋友” “,如门本身所示。

据称,另一个Linux发行版Ubuntu实际上是Windows Vista,这是2008年这个时候最新版本的Microsoft Windows。这可能是对Ubuntu开发时考虑到非高级用户的一个参考,很多都是失败的-safes和其他功能在默认情况下处于打开状态,与当时任何其他基于Linux的操作系统相比,它与Windows有更多共同之处。

Leave a Reply

Your email address will not be published. Required fields are marked *

Categories