Mag 152008
 

Personalmente ho generato una singola chiave SSL su un sistema Debian/Ubuntu tra il Settembre 2006 e l’altro ieri, per altro mai utilizzata, però tutto ciò non è bello e dimostra nella pratica un certo fastidioso atteggiamento un po’ troppo diffuso tra i maintainer Debian. Oltre tutto mi riesce difficile immaginare qualcosa che in campo software sia piú delicato di un generatore di numeri pseudocasuali[1]; quando si modifica il codice altrui bisogna sempre procedere con i piedi di piombo, figurarsi poi quando non lo si capisce. Spesso è difficile dialogare con irati figuri quali Theo De Raadt (che mi è sembrata una persona normalissima e del tutto pacata, quando gli ho parlato di persona a LISA 1998) e Dan Bernstein (che no), però occorrerebbe dar loro ascolto perché mica hanno tutti i torti.

Nessuno è perfetto, ma un certo tipo d’errore è evitabilissimo. Le conseguenze di questo disastro potrebbero potenzialmente perdurare qualche anno ancora, nonché limitare severamente l’affidabilità e la sicurezza dei servizi web; spero sinceramente che le banche utilizzino altri sistemi, ma i normali siti di e-commerce sono ampiamente basati su SSL e DSA e dunque a rischio di intercettazione. Data la natura del problema le conseguenze non sono certo limitate ai soli sistemi basati su Debian, ma li interessano tutti quanti: le chiavi generate sotto Debian possono benissimo essere state utilizzate altrove e – ahimé – esserlo ancora.


[1] In linea di principio è assolutamente impossibile realizzare in pratica un vero generatore di numeri casuali: per il fatto stesso di essere stata generata esplicitamente qualunque sequenza data di numeri non è casuale, tanto piú se finita; tutte le sequenza casuali propriamente dette sono di lunghezza infinita, non definibili, non nominabili, non ricorsivamente enumerabili, non computabili e dunque non comprimibili in alcun modo tramite un algoritmo. I generatori di numeri pseudocasuali tentano di generare sequenze di numeri (ovviamente non casuali, per quanto premesso) che abbiano in media le proprietà statistiche delle vere sequenze casuali nonché caratteristiche di difficile predicibilità e riproducibilità. Il problema introdotto nell’OpenSSL di Debian permette invece di predire e riprodurre tali sequenze con uno sforzo relativamente ridotto.

Sorry, the comment form is closed at this time.