Studenter finner 44 Unix-hull

Professor Daniel Bernstein er en kjent matematiker, kryptolog, og programmerer, som blant annet har skrevet qmail og djbdns for Unix-systemer. Han representerte også seg selv i sin sak mot den amerikanske stat, der han fikk gjennomslag for at programvare faktisk var beskyttet av loven om ytringsfrihet, og at krypteringskode derfor kunne eksporteres fra USA.

Han gav sine 25 studenter i oppdrag å minst finne 10 sikkerhetshull hver, men det viste seg å være vanskeligere enn de trodde. Oppgaven skulle telle 60% av karakteren i faget, og de fleste av studentene stryker nå i faget. Hullene finnes i alt fra programmer er lite brukt, til programvare som følger med stort sett alle Linux- og Unix-distribusjoner.

Studentene la ut sårbarhetskoden på James Longstreets nettside, men denne er nå utilgjengelig på grunn av Slashdot-effekten.

En rapporten som ble publisert i går konkluderte også med at Linux-kjernen har mange færre hull enn tilsvarende kommersiell programvare. Rapporten er basert på en 4 år lang studie av gjort av selskapet Coverity.

Kilde: ZDNet

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen