Vlákno názorů k článku Heartbleed má nástupce. Bezpečnostní díra míří na Linux a OS X od Filip Jirsák - To, že je něco napsané ve dvacet let...

To, že je něco napsané ve dvacet let staré knize, ještě neznamená, že je to aktuální a všichni to tak dělají. Bez ohledu na to, že to ve své době byla vynikající kniha.

Jak jsem psal už jinde, je to blbost a kachna. Samozřejmě - je to problém, ale téměř nikdo nepoužívá klasické CGI a z těch mála co jo, je menšina, kteří používají bash (a dobře jim tak). Přes SSH to vyžaduje speciální nastavení na straně serveru a hlavně znalost jména+hesla! (takže hacknete tak leda sám sebe). Blbé je to když ten SSH vede do gitu nebo tak něco, ale tam by se asi měl ze zásady používat nějaký restricted shell. Ohroženější je DHCP démon (přidělování IP adres v síti) a CUPS (tiskový server), což by mohl být problém. Ale je tu jedno ale - v embeded zařízeních bash nebývá, na to je to moc velký moloch. A když někom jede ve větší síti DHCP na Linuxu, tak je to typicky extra server (nebo virtuál). Systémy RHEL/CentOS mají SELinux, takže po průniku budou škody minimální a navíc aktualizace vyšla včera a mně se nainstalovala dřív, než jsem četl tyhle články.
Takže - škoda. Mohla to být pěkná legrace. Ale bohužel nebude :-(
jen si správci uvědomí, jak mají lépe zabezpečit své systémy (separace, služeb, virtualizace s možností migrace, duplicita zabezpečení služeb...).