Shared by Andrea Lazzari

Uno dei più pericolosi BUG della storia di debian.

RIGENERATE TUTTE LE VOSTRE CHIAVI SSH!

A nice walk through discussing step by step how to brute force ssh logins using the recent Debian OpenSSL random number generator vulnerability.

Qui il riferimento originale

La piaga, o il difetto (per me la piaga) che affligge Debian come distro è l’eccessiva lentezza con cui vengono rilasciati i pacchetti tra Sid, Testing e Stable. Sò già che i puristi cominceranno a scalpitare con le dita nell’attesa di azzannarmi al collo, ma la potenza di Linux a mio avviso non sta SOLO (sottolineato 10000volte) nella sicurezza. Certo non mi sognerei mai di fare un server Gateway con Mandrake, ma anche se dovessi pensare alla Debian avrei le mie rimostranze, dopo tutto c’è una ben più snella Slackware che fà al caso mio.
“Si ma Debian è totaly open, etc etc … “ ma voi credete che all’utente finale che si avvicina a Linux per il piacere di scoprire qualcosa di nuovo, freghi nulla se dentro la distro c’è un algoritmo di cifratura che non può uscire dagli stati uniti???
L’ho detto “voglia di scoprire qualcosa“, “se ha voglia di scoprire qualcosa si spacchi il * BIP * con i tar.gz!“. Vero, ma non credete che l’impatto tra un WindowsXP e una qualsiasi distro Linux sia decisamente insostenibile per coloro i quali non hanno mai visto in depth un qualsiasi OS in genere?
Dunque non delugubriamo! Dicevo Linux farà i numeri (ndr. in termini di installazioni) solo quando l’utente desktop riuscirà ad installarselo senza doversi leggere il Tanenbaum!

Ubuntu: Distro linux basata su Debian che sfrutta un suo motore di repository (APT like) e monta i pacchetti Sid (più aggiornati)
Fulmine a ciel sereno, squarcio nel cielo, angelo dell’apocalisse … se mantiene 1/10 di quello che promette siamo a cavallo!

Beccatevi qui:
Wiki in italiano
Codice di condotta
Download (ndr consiglio mirror di Großes Deutschland)