Login
Newsletter
Werbung

Thema: Systemaufruf für Zufallszahlen vorgeschlagen

37 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Sie haben vergessen, Ihren Nam am Di, 22. Juli 2014 um 10:12 #

> [...] ein Programm /dev/random oder /dev/urandom nicht mehr
> öffnen kann und auf eine kryptografisch wesentlich schwächere
> Initialisierung des Zufallsgenerators zurückgreifen muss.

Das ist dann aber eine Schwäche des Programms. Wenn die sichere Methode nicht verfügbar ist, muss man abbrechen, statt eine unsichere zu verwenden. Klar erlaubt das einen DoS-Angriff, aber das ist immernoch besser als die Verschlüsselung/Signierung quasi abzuschalten.

[
| Versenden | Drucken ]
  • 0
    Von Astalavista am Di, 22. Juli 2014 um 11:22 #

    Es ist auch eine Schwäche der API, wenn man starke Einschränkungen hat.

    [
    | Versenden | Drucken ]
    0
    Von Verflucht am Di, 22. Juli 2014 um 11:23 #

    Klar ist es ein Fehler des Programms

    Aber was ist wohl der bessere Weg - In allen Programmen nachträglich sicherstellen dass sie damit richtig umgehen oder nachträglich wenn verfürgbar auf einen Syscall umstellen der das Problem eben nicht hat?

    Abgesehen davon dass man sich zulünftig ion chroots den ganzen Wahsninn sparen kann weil /dev/random und /dev/urandom mitterlfristig da nicht mehr berücksichtigt werden müssen

    [
    | Versenden | Drucken ]
    • 0
      Von Sie haben vergessen, Ihren Nam am Di, 22. Juli 2014 um 11:51 #

      > oder nachträglich wenn verfürgbar auf einen Syscall umstellen

      Gleiches Problem. Der Syscall wird nicht schlagartig überall verfügbar sein. Und wenn er nicht da ist, steht das Programm/der Programmierer vor der gleichen Entscheidung wie bei /dev/random.

      Außerdem ist mein Punkt wesentlich allgemeiner. Wenn z.B. zwei Kommunikationsteilnehmer untereinander den besten auf beiden Seiten unterstützten Verschlüsselungsalgoritmus aushandeln, braucht ein Angreifer nur in diese Phase einzugreifen, und die beiden fallen fröhlich auf einen unsicheren Algorithmus zurück. Etc.... Rückfall auf etwas unsichereres ist immer schlecht.

      [
      | Versenden | Drucken ]
      • 0
        Von Verflucht am Di, 22. Juli 2014 um 14:01 #

        Natürlich wird es nicht schlagartig überall verfügbar sein, schrieb ich doch, aber deswegen sagen "Na dann bauen wir das gar nicht ein" ist Schwachsinn weil dann müsste man jegliche Entwicklung mit sofort einstellen

        Der Vorteil des API-Calls ist dass ein Chroot keinen Zugriff auf irgendwas in /dev mehr braucht um Zufallszahlen abzurufen - Punkt

        [
        | Versenden | Drucken ]
        0
        Von Verflucht am Di, 22. Juli 2014 um 14:06 #

        > Wenn z.B. zwei Kommunikationsteilnehmer
        > untereinander den besten auf beiden Seiten
        > unterstützten Verschlüsselungsalgoritmus aushandeln,
        > braucht ein Angreifer nur in diese Phase einzugreifen,
        > und die beiden fallen fröhlich auf einen unsicheren
        > Algorithmus zurück

        Erzähl mir was neues

        Gegenbeispiel: SMTP over TLS (http://en.wikipedia.org/wiki/Opportunistic_encryption) - Wenn du da auf starke Verschlüsselung ohne Fallbacks bestehst hast du genau 2 Optionen:

        * Fallback auf Plaintext statt schwacher Verschlüsselung
        * Keine Kommunikation mit verschiedenen Domains

        Option 1 macht es noch schlimmer
        Option 2 lässt deine Kunden dir die Tür eintreten

        Die Welt ist nun mal nicht nur schwarz und weiss, da kannst du jetzt noch so rumhüpfen und mimimimimi rufen, du wirst daran nichts ändern können solange niemand eine Zeitmaschine bauen und das Wissen von heute 30 Jahre zurück mitnehmen kann

        [
        | Versenden | Drucken ]
    0
    Von blablabla233 am Di, 22. Juli 2014 um 11:36 #

    Sehe ich auch so, was wenn das Programm auf einer Platform laufft die gar keine sichere Zufallzahlen liefern kann/sollte

    [
    | Versenden | Drucken ]
    0
    Von sadsadas am Di, 22. Juli 2014 um 11:45 #

    Viele führende C oder C++ Gurus würden es anders sehen. Scott Meyers z. B., predigt in nahezu allen seinen Büchern ( z. B. [1] ), dass Mehrdeutigkeiten und Falschnutzung schon bei der Gestaltung der API vermieden werden müssen. Es darf keine Schwäche offengelegt werden, die es später erlaubt daraus fehlerhafte Programme abzuleiten.

    Das macht Sinn, da - schauen wir uns doch mal die Realität an - nicht jeder die Zeit, das Wissen / Interesse mitbringt sich mit solchen APIs auseinanderzusetzen, und dennoch sind solche Leute an der Softwareentwicklung beteiligt.

    Wir wissen, dass sich viele über einen API Kompatibilitätsbruch aufregen, aber hier bietet sich ein Beispiel wo es sinnvoll wäre urandom - nach der NSA Affäre - nicht mehr anzubieten, sondern den Nutzer zu zwingen ein wenig zu warten, bis genügend Entropie gesammelt werden kann. Falls dies doch nicht gelingt, sollte der Vorgang mit einer Fehlermeldung abgebrochen werden.

    [1] Effektiv C++ programmieren - Klassiker-Ausgabe: 55 Möglichkeiten, Ihre Programme und Entwürfe zu verbessern, ISBN: 978-3827330789

    [
    | Versenden | Drucken ]
    • 0
      Von Sie haben vergessen, Ihren Nam am Di, 22. Juli 2014 um 11:55 #

      Bei der Doku zu urandom steht ganz klar, dass es nicht für kryptographische Zwecke verwendet werden soll. Wer das ignoriert ist selber schuld. Das hat nichts mit Mehrdeutigkeit oder schlechter API zu tun.

      [
      | Versenden | Drucken ]
      • 0
        Von asddsad am Di, 22. Juli 2014 um 12:06 #

        Lies dir bitte noch einmal meine ursprüngliche Nachricht durch. Mir scheint als hättest du nicht verstanden was die Kernaussage war :-)

        [
        | Versenden | Drucken ]
        • 0
          Von Sie haben vergessen, Ihren Nam am Di, 22. Juli 2014 um 12:30 #

          Zum 1. Absatz. Der neue Syscall (gegen den ich an sich nichts habe, solange /dev/{,u}random bleiben) bietet ebenso Raum für Falschnutzung. "Wann muss ich random(), wann getrandom() nehmen?"
          Klar hast du theoretisch recht. Aber das Problem mit der Theorie ist halt die Praxis...

          Zum 2. Absatz. Wer mit /dev/{,u}random nicht umgehen kann, wird auch mit irgendwelchen neuen Syscalls seine Probleme haben.

          Zum 3. Absatz. Hat etwa die NSA /dev/urandom eingeschmuggelt? Irgendwie verstehe ich deinen Gedankengang hier nicht.

          [
          | Versenden | Drucken ]
          • 0
            Von asdsad am Di, 22. Juli 2014 um 12:44 #

            P1:
            Du hast es als Schwäche des Programms deklariert was mMn nicht den gängigen Denkprozessen der Entwicklergemeinde entspricht. Darauf wollte ich dich aufmerksam machen. Wobei es klar ist, dass dieser Umstand aus mehreren Seiten betrachtet werden kann.

            P2:
            Softwareplanung schreitet voran und die Methoden sind noch nicht fertiggestellt. Ich hoffe doch, dass eine unbeabsichtigte Falschnutzung erschwert wird. Warten wir mal ab.

            P3:
            Wenn die Entwickler urandom statt random für sicherheitsrelevante Dinge verwenden dann ist es meiner Meinung nach - was nicht unbdingt stimmen muss - ein Fehlerpotential der zu beseitigen ist. Die NSA habe ich als Vertreter der Geheimdienste genannt, die von einer einer schwächeren Verschlüsselung profitieren könnten.

            [
            | Versenden | Drucken ]
            • 0
              Von Sie haben vergessen, Ihren Nam am Di, 22. Juli 2014 um 13:04 #

              Zu P1: Wie gesagt, das Fehlen eines sicheren Zufallszahlengenerators in einer Anwendung wo sichere Zufallszahlen zwingend notwendig sind ist doch ganz offensichtlich ein Grund, abzubrechen. Alles andere wäre fahrlässig. Ich erspare mir jetzt den Autovergleich, den kann sich jeder selbst ausdenken.

              Zu P3: Nein! Es gibt random und urandom. Beide haben ihre Berechtigung. Wer an Verschlüsselung o.ä. programmiert und nicht kapiert, dass urandom dafür nicht verwendet werden darf, hat die Finger von solchen Themen zu lassen. Da gibt es meiner Meinung nach keine Diskussion.

              Aber nix für ungut...

              [
              | Versenden | Drucken ]
              • 0
                Von gol am Di, 22. Juli 2014 um 13:13 #

                Nix für ungut, aber die Aufgabe eines Kernel ist sichere Zufallszahlen zu liefern. Nur der Kernel kann ausreichend Entropie erzeugen. Gibt nur 2. Möglichkeiten entweder hat Linux kann das nicht armseelig und machts nicht richtig. PRNG für unkritisches kann ich auch im Userspace erledigen, dafür brauch ich keine Syscall.

                [
                | Versenden | Drucken ]
                0
                Von sadsadsa am Di, 22. Juli 2014 um 13:35 #

                P1 stimme zu.

                P2 ist immer noch vollständig gegen die Mehrheits-Meinung, was unter einer guten API verstanden wird.

                [
                | Versenden | Drucken ]
                0
                Von Verflucht am Di, 22. Juli 2014 um 14:18 #

                Wenn man keine Ahnung hat einfach mal die Fresse halten - Wenn du auf /dev/random bestehst für Session-Tickets steht deine Kiste bei genug Clients (Webserver und so) also DOS-Lücke und im Kontext Cloud/Virtualisierung siehst ohne Dienste wie haveged ganz düster aus

                http://www.2uo.de/myths-about-urandom/

                [
                | Versenden | Drucken ]
                • 0
                  Von LOL am Di, 22. Juli 2014 um 15:02 #

                  Meine Güte, die Erziehung ihrer Kids scheinen viele Eltern nun vollständig an TV, Fernsehen und Playstation abzugeben. Sehr traurig so etwas. Erinnert mich stark an:

                  http://www.hahastop.com/pictures/Internet_Vs_Reality_People.jpg

                  Nichts für ungut aber ich würde dir stark raten dich im Internet so zu benehmen wie es dir in der realen Welt möglich wäre. Insbesondere dein verbaler Ausfall zeugt von mangelnder Charakterstärke und nicht gelernter Selbstkontrolle.

                  Scheint jetzt zwar böse zu klingen ist aber nur zu deinem Besten. Andernfalls wirst du dich mit deiner Soziopathie irgendwann ganz gewaltig ins Abseits stellen. Das ist schon Etlichen bei Podiumsdiskussionen passiert die meinten, dass sie in der Öffentlichkeit genau so unantastbar sind wie sie es vor ihrem PC gewohnt sind. Mehr als nasse Hose war dabei nicht übrig geblieben.

                  [
                  | Versenden | Drucken ]
                  • 0
                    Von Verflucht am Di, 22. Juli 2014 um 15:28 #

                    > Nichts für ungut aber ich würde dir stark raten
                    > dich im Internet so zu benehmen wie es dir in
                    > der realen Welt möglich wäre.

                    Ist es, ich suche mir mein Umfeld aus und wer mit Klartext nicht umgehen kann gehört nicht dazu

                    [
                    | Versenden | Drucken ]
                    • 0
                      Von LOL am Di, 22. Juli 2014 um 15:40 #

                      "Ist es, ich suche mir mein Umfeld aus und wer mit Klartext nicht umgehen kann gehört nicht dazu."

                      Das ist nicht richtig, zumindest wenn du nicht gerade den ganzen Tag nur abgeschottet leben möchtest und auch nicht daran interessiert bist dein soziales Feld und deine Fähigkeiten zu erweitern. Und selbst dann hast du wahrscheinlich deine Familie um dich und wirst evtl. auch irgendwann eine eigene Familie haben die unter dir nicht leiden soll. Rege dich nicht über Andere auf, trete jedem mit Respekt gegenüber, ganz gleich welche Meinung er vertritt. Was dir übrigens irgendwann nur zugute kommen wird in Form von Gehalt, reduziertem Stress und zusätzlichen Lebensjahren. Wenn du möchtest, kann ich dir ein paar Studien, Paper hierzu posten.

                      Selbstkontrolle ist ein Schlüsselfaktor zum Erfolg welches die Wissenschaftler schon im Kindesalter messen können. Das ist also nicht meine eigene Meinung sondern die vieler führender Psychologen. Siehe es so: Irgendwann passiert dir, ob du es möchtest oder nicht, ein Ausrutscher in der Öffentlichkeit, weil du es so gewohnt bist, und ruck zuck wirst du mit Klartext auf den Boden der Tatsachen gesetzt.

                      Hier sogar in Deutsch: https://www.youtube.com/watch?v=0rOSWTbzgG4

                      [
                      | Versenden | Drucken ]
                      • 0
                        Von Verflucht am Di, 22. Juli 2014 um 15:45 #

                        Mach dir mal schön um dich selber Sorgen, mit mittlerweile 38 und einem Arbeitsumfeld dass seit mehr als 12 Jahren damit bestens klar kommt habe ich lange genug gebraucht zu lernen dass es eben weitaus gesünder und stressabbauender ist so manchem Mitmenschen unverblümt an den Kopf zu werfen dass er ein Idiot ist als versuchen es nett zu umschreiben

                        Weil: Wenn du tot bist weisst du nicht dass du tot bist, es ist nur schwer für die anderen, wenn du dumm bist verhält sich das recht ähnlich

                        [
                        | Versenden | Drucken ]
                        • 0
                          Von LOL am Di, 22. Juli 2014 um 16:19 #

                          "Mach dir mal schön um dich selber Sorgen, mit mittlerweile 38 und einem Arbeitsumfeld dass seit mehr als 12 Jahren damit bestens klar kommt habe ich lange genug gebraucht zu lernen dass es eben weitaus gesünder und stressabbauender ist so manchem Mitmenschen unverblümt an den Kopf zu werfen dass er ein Idiot ist als versuchen es nett zu umschreiben."

                          Das ist nicht richtig. Dafür gibt es auch Belege, die dich wahrscheinlich ebenfalls nicht interessieren werden. Es ist auch weit verbreitetes Wissen dass Menschen ab einem gewissen Alter sich resistent für Vorschläge verhalten. Ist ebenfalls untersucht :-) Dafür gibt es genügend

                          Wenn du antworten und widerlegen möchtest, dann liefere auch einen Beleg aus einem renomierten Magazin wie Nature ansonsten überdenke ob deine Aussage wirklich Substanz hat.

                          [
                          | Versenden | Drucken ]
                          • 0
                            Von brrrr am Di, 22. Juli 2014 um 17:44 #

                            Ich würde das alles nicht für bare Münze nehmen.

                            Prolinux.de im Hinblick auf die Nachrichtenkommentare ist manchmal eben auch das Land der Märchen. Ich kenne kein Unternehmen, in welchem nicht spätestens nach der zweiten, direkten "Idiot"-Titulierung im Stile von "Sie sind ein Idiot." eine Abmahnung fällig wäre. 1,2, 3 ... und raus.

                            Das, was Herr oder Frau Verflucht in seinen Kommentaren als Arbeitsumfeld beschreibt, hätte mich persönlich vor allem im Hinblick auf die betreffende Firma deshalb interessiert, weil hier offenbar Fedora en masse als Server-OS eingesetzt worden sein soll, immer vorausgesetzt, das Geschriebene ist auch real. Da aber Herr oder Frau Verflucht aufgrund seiner Art und Weise des Schreibens sich logischerweise nicht outen kann, werden wir leider niemals erfahren, um welche Firma es sich handelt.

                            [
                            | Versenden | Drucken ]
                            0
                            Von Verflucht am Di, 22. Juli 2014 um 18:59 #

                            Ahcso ich brauche einen Beleg aus einem Magazin um mein Leben und Umfeld einzuschätzen? Wozu?

                            Ob ich mit meiner Art bei einem Top-Furtune Unternehmen einen Job bekomme geht mir am Arsch vorbei weil ich dort gar nicht arbeiten will

                            Was du glaubst oder nicht glaubst spielt keine Rolle, im Gegensatz zum sonst üblichen verlogenen Gesocks sage ich eben jemandem auch wenn ich ihn für einen Trottel halte statt ihm ins Gesicht zu lügen und nett zu sein weil es gerade opportun erscheint

                            [
                            | Versenden | Drucken ]
                            • 0
                              Von DeWaMo83Mz am Di, 22. Juli 2014 um 21:50 #

                              "Achso ich brauche einen Beleg aus einem Magazin um mein Leben und Umfeld einzuschätzen? Wozu?"

                              Ganz einfach: Weil du unrecht hast. Wahrscheinlich vermutest du es, dein Ego kann es dir aber nicht eingestehen. Du wirst auch unter seriösen Quellen keinen einzigen Beweis für deine Behauptungen finden. Und selbst dieser Umstand wird dich nicht davon abbringen weiterhin bei deinen Thesen zu bleiben. So wie Dieter Zetsche daran geglaubt hat, dass Daimler-Chrystler ein Big-Deal war und sich nach der Pleite sich feiern ließ, dass er das Unglück rechtzeitig erkannt und abgestoßen hat so wirst du dir auch dein Versagen nicht eingestehen. :)

                              Ich könnte mich hinsetzen und es dir anhand von Rationalisierung [1] und Selbstbetrug [2] erklären. Wären da nicht die Gödelschen Unvollständigkeitssätze [3], die die menschliche Wahrnehmungsfähigkeit insofern einschränken, dass innerhalb eines hinreichend komplexen Systems ( menschliche Psyche ) keine Möglichkeit besteht den Widerspruch in manchen Gegebenheiten aufzudecken. Schlechte Karten ohne Fremdhilfe, die offensichtlich nicht angenommen wird. :)

                              Einfach ausformuliert: Eine Maschine weiß nicht dass sie kaputt ist. Sie wird es auch Niemandem glauben. Nur die Fabrik weiß es. Es wäre besser die Maschine zu reparieren, auch für sie, aber sie wird es ebenfalls Niemandem glauben :-) Ich weiß nicht in wieweit es dir schon bewusst war aber kurz gesagt: Von Außen sieht es dir Jeder an, nach nur kurzer Zeit. Man denkt sich seinen Teil und schweigt, weil du halt eben so bist wie du bist, leider benachteiligt. Mit Sicherheit wird dir hier etwas zu deiner Verteidigung einfallen.

                              Ein weiterer, schöner Beweis, dass Internetbildung in der Realität nichts wert ist, ist die Piratenpartei, die praktisch voll von solchen Internet-Gebildeten war oder ist, falls sie noch als existierend bezeichnet werden darf. In den Foren haben sie sich selbst bejubelt und ihre (teilweise) guten Ideen von den Anhängern auch in Form von Stimmen bei der Wahl auszahlen lassen. Was ist kurz nach der Wahl passiert? Wie lange hat es gedauert bis sie sich mit Methoden "des Aussprechen was man denkt" selbst demontiert haben? So sieht Realität aus. Dem wirst du auch nicht entkommen können. Aber dafür hast du sicherlich auch eine passende Erklärung.

                              "Was du glaubst oder nicht glaubst spielt keine Rolle, im Gegensatz zum sonst üblichen verlogenen Gesocks sage ich eben jemandem auch wenn ich ihn für einen Trottel halte statt ihm ins Gesicht zu lügen und nett zu sein weil es gerade opportun erscheint."

                              Da wir gerade von Wahrheit sprechen:
                              - Jeder weiß doch, dass du so wie du jetzt sprichst schon lange von deiner Arbeit geflogen wärest, also ist es zweifelsfrei eine Lüge. Wenn dem nicht so ist, dann nenne mir deinen Realnamen und die Firma in der du arbeitest. Falls du es nicht machen möchtest, was ich übrigens verstehen kann, ist es nur ein weiterer Beweis einer Lüge.
                              - Du kannst keine 38 sein. Wenn du es doch bist, dann bedauere ich es zutiefst, dass es so weit mit dir gekommen ist.

                              Weißt du was noch bekannt ist? Das Soziopathen sich im Netz zurückziehen um wenigstens hier als "Etwas" zu gelten. Es nutzt einem auch nicht auf Teufel komm raus helfen zu wollen, solange er es nicht auch will. Deswegen lasse ich dich lieber in Ruhe und wünsche dir viel Erfolg. Falls du dir doch selbst helfen möchtest, dann gehe die bereits genannten Quellen durch. Manfred Spitzer hat ein paar gute Bücher und ist tendenziell leicht verdaulich. Er kann dir besser im Detail erklären was bei dir in der Kindheit schief gelaufen ist damit du so wirst wie du heute bist.

                              [1] https://de.wikipedia.org/wiki/Rationalisierung_%28Psychologie%29
                              [2] https://de.wikipedia.org/wiki/Selbstbetrug
                              [3] https://de.wikipedia.org/wiki/G%C3%B6delscher_Unvollst%C3%A4ndigkeitssatz

                              [
                              | Versenden | Drucken ]
                              • 0
                                Von Verflucht am Di, 22. Juli 2014 um 22:26 #

                                > Ganz einfach: Weil du unrecht hast

                                Sag mal bist du bekifft?

                                Ich KANN per Definition nicht unrecht haben weil ich von MEINEM Leben und MEINEM Umfeld spreche und dass ICH mit dem was ich erreicht habe, mit meinem Job, Einkommen etc. zufrieden bin und daher vor niemandem buckeln brauche

                                DU kannst per Definition nicht festlegen was für MICH korrekt ist oder nicht und jetzt nerv jemand anderen

                                Für den Poster auf den ich ursprünglich geantwortet habe gilt nach wie vor "Wenn man keine Ahnung hat einfach mal die Fresse halten" und das ist ein technischer Kontext wo dein Sozialgeschwafel nichts zählt

                                [
                                | Versenden | Drucken ]
                                • 0
                                  Von Herzlos am Do, 24. Juli 2014 um 03:28 #

                                  Für den Poster auf den ich ursprünglich geantwortet habe gilt nach wie vor "Wenn man keine Ahnung hat einfach mal die Fresse halten" und das ist ein technischer Kontext wo dein Sozialgeschwafel nichts zählt

                                  Der Satz war überflüssig und schlechter Ton, selbst wenn das folgende technisch richtig war,
                                  schreibt man nicht so nen arschlochmäßigen Satz hin.

                                  Du scheinst also wohl nicht ohne Grund den Namen Verflucht zu tragen.


                                  BTW: Mit den Zitattags von Pro-Linux scheinst du wohl so deine Probleme zu haben, wir sind nicht auf heise.

                                  [
                                  | Versenden | Drucken ]
                                  • 0
                                    Von Verflucht am Fr, 25. Juli 2014 um 01:44 #

                                    Der Satz war nicht überflüssig sondern trifft es auf den Punkt, es nervt einfach wenn Leute ohne technischem Sachversatnd irgendwelche Dinge in den Raum stellen die dann welche mit noch weniger Ahnung für bare Münze nehmen und vielleicht auch noch weitergeben

                                    [
                                    | Versenden | Drucken ]
    1
    Von Ruediger am Di, 22. Juli 2014 um 12:05 #

    Falls nichtmal mehr die unsichere Methode verfügbar ist, kann man einfach einen festgelegten Standardwert nehmen.

    [
    | Versenden | Drucken ]
0
Von brrrr am Di, 22. Juli 2014 um 12:29 #

Wie hatte denn Openssl dieses Entropieproblem "gelöst"?

Ich gehe einmal davon aus, dass dort das gleiche Problem aufgetreten ist.

Libressl forkt dann den Openssl-Code, passt sein Libressl zunächst an den OpenBSD-Kernel an und weigert sich dann wahrscheinlich, nachträglich irgendeinen Hack für Linux einzubauen. Libressl fragt dann bei den Linux-Kernel-Hackern nach, ob man das Problem nicht grundsätzlich lösen kann.

Worin liegt denn bei diesem Entropieproblem der Unterschied in der Vorgehensweise von Openssl und Libressl? Die meisten von uns verwenden zu Zeit wohl noch Openssl. Nicht dass ich Openssl nun grundsätzlich misstrauen würde :-) , aber diese potentielle Fehlerquelle interessiert mich in dieser Hinsicht schon.

Letztendlich muss ich sagen, dass ich hochgradig geschockt bin. Die ganzen potentiellen Fehler und Probleme, die mittlerweile in Openssl offenbar werden, lassen mich die Openssl-Fehler der Vergangenheit wie etwa denjenigen des Debian-Maintainers von vor einigen Jahren in einem anderen Licht sehen. Openssl erscheint mir persönlich als in Wirklichkeit unwartbar. Nur weil letztlich jeder die Schuld alleine beim Debian-Maintainer ansiedelte, ist damals ein intensives Auditing von Openssl ausgeblieben. So kann man sich täuschen.

[
| Versenden | Drucken ]
  • 0
    Von Pffft... am Di, 22. Juli 2014 um 20:43 #

    Sowohl OpenSSL als auch LibreSSL lösen dieses Problem auf sehr ähnliche Weise, indem sie in irgendwelche letztlich doch deterministischen Vorgänge, z.B. Systemzeit zum Start oder die PID verwenden, wenn keine echte Zufallsquelle erreicht werden kann.

    Das Problem ist, dass das Anwenderprogramm davon nichts merkt. Ändern kann man es auch nicht, weil das OpenSSL-API nicht vorsieht, in diesem Fall mit Fehler abzubrechen und LibreSSL ja ein Drop-In-Ersatz sein will.

    [
    | Versenden | Drucken ]
    • 0
      Von gol am Di, 22. Juli 2014 um 22:30 #

      Ich hoffe hier spricht nicht das Feierabendbier aber wie OpenSSL und LibreSSL damit umgeben ist völlig verschieden, deshalb gibts gerade diese Diskussionen.
      OpenSSL bastelt weiter daran seine Entropie/Zufall für jedes OS selbst zu ermitteln und Bugs im OS als Workaround zu behandeln. LibreSSL lagert das aus. Wenn überhaupt ist das Teil der Portabilitätsabstraktion. Faktisch ist das klüger weil der Code damit überschaubar bleibt und die Betriebssyteme mal die Möglichkeit bekommen ihre aufgeschobenen Hausaufgaben zu erledigen. Natürlich ist das Schwachsinn seinen Zufall selbst zu generieren für jede Bibliothek selbst, statt den Fehler an Wurzel zu lösen.

      [
      | Versenden | Drucken ]
      • 0
        Von Pffft... am Mi, 23. Juli 2014 um 12:53 #

        Falsch. Schau dir den Fallbackcode an, den LibreSSL verwendet, wenn es keine Entropiequelle findet.

        [
        | Versenden | Drucken ]
0
Von genervter Entwickler am Do, 24. Juli 2014 um 10:06 #

getentropy ah toll. Jetzt sehe ich sofort ob die tauglich ist für sichere Anwendunen oder eher schwach. Deshalb muss ich erst mal wieder in der Doku wälzen, die meist der Implementation hinterherhinkt, also in den Quellcode geschaut, wenn ich kein Kryptoexperte bin und dort keine entsprechenden Kommentare vorhanden sind weiss ich nicht ob ich das nur für Spielkram oder auch für richtig sichere Verschl. nutzen kann.

Deshalb könnte man get_weak/strong_entryop get_weak/strong_rnd dann sehe ich gleich was Sache ist und viele falsch angewandte API-Fehler sind schon eliminiert.

Das sehe ich jeden Tag in Dokus zu APIs, Microcontroller-Datasheets,... der Kern wo man am meisten Fehler machen kann ist meist nicht erwähnt oder schlecht bis gar nicht dokumentiert. Da hockst du dann dan probierst herum wie ein Detektiv um das Verhalten in bestimmten Situation herauszufinden, da kommen dann Sonderfälle zu Tage wo sich manche Register, API-Funktionen,... eben anders verhalten, steht aber nix in der Doku dazu, DAS NERVT!

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung