Tapiro d'oro Maggio 2008
La legge di Linus recita che given enough eyeballs, all bugs are shallow.
Il corollario di Paperino aggiunge che se gli eyeballs non sono correttamente "addestrati" a riconoscere certi peccati il numero è semplicemente irrilevante.
E così succede che un baco come questo possa resistere tranquillamente un paio d'anni: in poche parole è stata maldestramente e accidentalmente rimossa tutta l'entropia dal generatore di numeri casuali in tutti i sistemi operativi derivati da Debian Etch in poi. I risultati sono disastrosi:
The result of this is that for the last two years (from Debian’s “Etch” release until now), anyone doing pretty much any crypto on Debian (and hence Ubuntu) has been using easily guessable keys. This includes SSH keys, SSL keys and OpenVPN keys. (fonte)
A questo punto mi vengono in mente i dietrologhi sedicenti esperti che affermano quanto sia nociva qualsiasi forma di crittografia made in Redmond e che hanno gridato «allo scandalo!» «alla backdoor!» solo pochi giorni fa. Concludendo laconicamente: Just one more reason not to run Windows on your computer.
Oh yeah!