Bild 1567.jpg

Auf den ersten Blick hört sich alles wirklich nach einer grossen Katastrophe an und ich will es auch nicht gutheissen, wie diese Sache mit dem OpenSSL Paket gelaufen ist. ABER: Ich würde mich trotzdem voll hinter jeden einzelnen Entwickler und Paketmaintainer stellen, den was da an Arbeit über die vielen Jahre im Debian-Projekt geleistet wurde verdient wirklich höchsten Respekt. Solche Fehler passieren. Dürfen nicht passieren. Richtig. Aber solange Menschen Software schreiben, werden immer Fehler gemacht. Ich bin mir auch sicher, dass aus diesem Vorfall die richtigen Schlüsse gezogen werden und solche Fehler nicht mehr entstehen.

Ich möchte wirklich nicht wissen, wie viele Fehler in kommerziellen geschlossenen Projekten unter den Tisch gekehrt werden und der Mantel des Vergessens darüber geworfen wird.

Ich werde auch weiterhin Debian benutzen. Auch wenn ihr mir die letzten Tage sehr viel Arbeit gemacht habt ;)

Wer sich über diese und weitere Gefahren im Zusammenhang OpenSSL und SSH informieren will, dem sei folgender Heise Artikel: Der kleine Open-SSL Wegweiser ans Herz gelegt.

Bild 1568.jpg

Man muss auch Katastrophen mit einen Schuss Humor nehmen, sonst könnten wir uns wohl alle die Kugel geben.

Noch mehr Infos gibt es hier: http://metasploit.com/users/hdm/tools/debian-openssl/

Links
http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser–/artikel/108001
http://metasploit.com/users/hdm/tools/debian-openssl/