2024. július 22., hétfő

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

ShellShock, a bash sebezhetőség

Összeomlott-e a mítosz a nyílt forrású szoftverek biztonságáról? Miért maradt eddig rejtve a hiba?

[ ÚJ TESZT ]

Bevezetés

Aligha hiszem, hogy aki legalább power user szinten foglalkozik számítógépekkel, ne hallott volna a nemrég felfedezett, a bash-t érintő hibáról. Ha netán mégis van olyan az olvasók között, akinek most hozom meg a kedvét a tájékozódáshoz, az errefelé nézelődjön. Nem akarom megismételni az itt leírtakat, nem török Pali babérjaira, mindazonáltal valószínűleg gyakran előkerülnek majd a részletek, mert mindenképpen szükséges a leírtak megértéséhez.

(P:C)(/P)

Nincs mit tagadni, ezen írás apropóját két dolog inspirálta: az egyik David A. Wheeler kiváló összefoglalója a problémáról, másrészt a Cafés íráshoz kapcsolódó fórumtopicban néhány bithuszár elkezdte feszegetni, hogy akkor most mi is a helyzet az opensource szoftverek biztonságával: összeomlott a "mítosz"?

Ígérem, lesz a kérdésre válasz. Előrebocsátom: noha én nem tudtam annyira jól megfogalmazni a gondolataimat, mint Wheeler, nagyrészt nekem is hasonlók jártak a fejemben, ezért senki ne csodálkozzon, ha Wheeler véleményét is látja ebben az írásban.

Mindenesetre megpróbálom elkülöníteni azokat a témákat, amik nekem is eszembe jutottak azoktól, amelyek csak Wheeler fejében fogantak meg.

Még egy apróság: noha maga a probléma merőben technikai jellegű, igyekszem olyanná formálni az írást, hogy a technikai részleteket kevésbé értő, azok iránt kevésbé fogékony olvasók is megérthessék.

A cikk még nem ért véget, kérlek, lapozz!

Előzmények

Hirdetés

Copyright © 2000-2024 PROHARDVER Informatikai Kft.