{"id":885,"date":"2008-05-18T11:31:10","date_gmt":"2008-05-18T09:31:10","guid":{"rendered":"http:\/\/bitacora.eniac2000.com\/?p=885"},"modified":"2008-05-18T11:31:10","modified_gmt":"2008-05-18T09:31:10","slug":"el-patinazo-de-debianopenssl","status":"publish","type":"post","link":"https:\/\/bitacora.eniac2000.com\/?p=885","title":{"rendered":"El patinazo de Debian\/OpenSSL"},"content":{"rendered":"<p>Hay que reconocerlo: nadie, ni siquiera los m\u00e1s reputados por su m\u00e1s que demostrado buen hacer, est\u00e1n libres de meter la pata. \u00bfA qu\u00e9 viene esto? Pues viene a la noticia bomba (m\u00e1s bien hecatombe) que sacud\u00eda a los debianitas (y derivados) la semana pasada: una modificaci\u00f3n incorrecta de la funci\u00f3n encargada de generar la semilla aleatoria necesaria para generar claves en certificados generados con OpenSSL en Debian produc\u00eda que el espacio de claves disponibles pasara de 2^1024 a un rid\u00edculo n\u00famero de 32768 claves posibles. Y esto, para mas inri, se traduc\u00eda en que distribuciones derivadas, como Ubuntu o, tirando para casa, Guadalinex, sufrieran del mismo problema. Para m\u00e1s detalles, se puede consultar la excelente p\u00e1gina de <a href=\"http:\/\/www.kriptopolis.org\">Kript\u00f3polis<\/a>: <a href=\"http:\/\/www.kriptopolis.org\/chapuza-en-debian\">Chapuza criptogr\u00e1fica en Debian, Ubuntu y derivados<\/a>.<\/p>\n<p>El problema t\u00e9cnico en s\u00ed estuvo corregido en pocas horas. Eso s\u00ed, despu\u00e9s de, ejem, <strong>dos a\u00f1os<\/strong> esperando reventarnos en toda la cara. Ello quiere decir que todas las distribuciones Debian a partir de Sarge (\u00e9sta es la \u00faltima libre del problema) est\u00e1n afectadas. En distribuciones derivadas, obviamente, tres cuartos de lo mismo. Pero en este caso el problema va m\u00e1s all\u00e1 de lo t\u00e9cnico, porque es preciso regenerar <strong>todos<\/strong> los certificados generados en m\u00e1quinas afectadas, dado que son rid\u00edculamente inseguras.<\/p>\n<p>Esto ha vuelto a producir, dicho sea de paso, una guerra m\u00e1s entre los defensores del c\u00f3digo abierto y el c\u00f3digo cerrado. \u00bfMi opini\u00f3n? Personalmente creo que es mejor para todos la existencia y uso de c\u00f3digos abiertos, pero ello no es por s\u00ed solo garant\u00eda -obviamente- de software de mayor calidad. Lo \u00fanico que nos garantiza es que va a poder ser sometido a auditor\u00eda por mayor n\u00famero de personas, y por ello mismo el que lo escriba va a estar mejor predispuesto a evitar chapuzas. Pero sigue siendo necesaria esa auditor\u00eda, porque si no luego pasan cosas como estas. En cuanto al software cerrado, \u00bfqu\u00e9 nos garantiza que algo as\u00ed no haya sucedido, y se haya corregido (\u00bfdespu\u00e9s de cu\u00e1nto tiempo?) corriendo un tupido velo para que nadie se entere?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hay que reconocerlo: nadie, ni siquiera los m\u00e1s reputados por<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[13],"tags":[],"series":[],"class_list":["post-885","post","type-post","status-publish","format-standard","hentry","category-informatica"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts\/885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=885"}],"version-history":[{"count":0,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts\/885\/revisions"}],"wp:attachment":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=885"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fseries&post=885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}