Cinwaanka maqaalkani waa xigasho uu qoray Eric Raymond oo ku jira buugiisa Cathedral iyo Bazaar, waxaana loo tixgeliyaa mid ka mid ah mantarada ugu waaweyn ee isha furan. Tan iyo markaas, sharciga Linus (taasi waa waxa Eric ugu yeero) wuxuu la kulmay nooc kasta oo weerar ah, gaar ahaan waa maxay been abuur maxaa yeelay aragtida qaladku way ka madax bannaan tahay tirada indhaha ee eegaysa lambarka, iyo sababo kale.
Markii usbuuc ka hor qashin-qubka uu booday Isku-kalsoonow ee OpenSSL (mashruuca isha furan) iyo saameynteeda, in yar (tusaale ahaan isticmaalahan tufaaxa) ayaa deg deg u dhaleeceeyay mantra iyo kuwa difaacaya. Haddii la ogaado hal goto dheeraad ah ayaa ku fashilantay Koodhka macruufka ah, waxaan ku wareegeynaa isagoo leh "hahaha, qaado midkaas." Haddiise la ogaado cayayaanka ku jira GnuTLS oo socday 10 sano iyada oo aan la ogaanWaxaan dhahnaa "ugu yaraan waannu hagaajinnay."
si Eric ayaa qoray qoraal si wax loo cadeeyo. Sharciga Linus wali wuu shaqeynayaa sidii hore.
Eric wuxuu yidhi dadka wax naqdiya waxay khaladka ka dhigaan inay si weyn u sheegaan cilladaha ay arki karaan, oo aysan xooga saarin suurtagalnimada sare ee cillad nabadgelyo oo aysan ku arki karin barnaamij u dhigma oo u dhiganta ayaa ka sii xun laakiin aan la ogaan. Markuu leeyahay "indha indhayn badan", uma jeedinayo tirada dadka wax baaraya laakiin kala duwanaanshaha fikradaha. Dhowr qof oo si kale u fikira ayaa laga yaabaa inay ka fiicnaadaan hanti dhowrka marka loo eego ciidan leh aag indho la '
Dhowrkii bilood ee la soo dhaafay waxaan ka bartay dhowr waxyaalood oo ku saabsan cufnaanta cilladaha amniga ee shirkadaha gaarka loo leeyahay ee routerka internetka ee guryaha iyo meheradaha yaryar, kuwaas oo timahooda xiiran doona .. Uma baahnid inaad ku kalsoonaato wax ka yar xisaab-xirnaan ka yar OpenWRT ama mid ka mid ah noocyadeeda. Haddana marka xigta cillad xagga amniga ah ayaa ka muuqata mid ka mid ah mashaariicda isha furan waxaan arki doonnaa dib-u-soo-kabasho filimki hore oo ay la socdaan wareeg kale oo dad ah oo ku xoqanaya isha furan ma shaqeyneyso. Si la yaab leh tani waxay u dhici doontaa si sax ah maxaa yeelay geeddi-socodka isha furan wuu shaqeeyaa, halka cayayaanka ka sii darani ay ku meeraystaan qalabka kumbuyuutarrada ee meel xiran.
Isla tusaalahaasna wuxuu khuseeyaa Heartbleed. Waa maxay taariikhda cilladdu ee mulkiilayaasha SSL / TLS? Lama oga. Soo-saarayaashu waxba ma dhahaan. Waxna lagama sheegi karo tayada koodhkaaga maxaa yeelay lama xisaabtami karo. Xawaaraha marka dirista qabanqaabada sidoo kale taagan. Horeba nidaamka Linux waxaa jira hagaajin loogu talagalay Heartbleed. Nidaamyada lahaanshaha hagaajintu waxay qaadan kartaa waqti dheer. Taasina waa sababta oo ah qaar badan oo ka mid ah moodooyinka ganacsiga ee software-ka ee xiran waxay u baahan yihiin casriyeyn si ay u noqdaan qaali, geedi socod khilaaf badan, oo lagu daboolay shuruudaha oggolaanshaha, khidmadaha, iyo xaddidaadaha sharciga ah. Halkan ilaha furan nidaam ayaa ku imaan kara daqiiqado maxaa yeelay qofna iskuma dayo inuu dakhli ku kasbado.
Haa, hadda waxaan ka beddelay furayaashayda sirta ah dhowr bog (kaliya kuwa taageera https) ka sokow isaga oo siiya gacan lacag ah. Runtii way u qalmaan.
Taasi waa sababta aan lagugula talinaynin inaad noqotid «taageere Nidaam Hawleed gaar ah» dhammaan nidaamyada waxay leeyihiin cilladahooda
waxa kaliya ee isbeddelaa waa falsafada sida loola macaamilo dhibaatooyinka
http://i.imgur.com/UOFAbqy.jpg
Waan jeclaaday sawirka, maxaa nasiib daro ah in faallooyinka aan la codeyn karin
Waxay DIsqus u dhigi karaan nidaam faallo.
Waxyaabaha xun ee ku saabsan Disqus ayaa ah in nidaamkeeda maareynta isticmaaleyaashu runti ay liidato, suurtagalna maaha in lala socdo faallooyinka ka imanaya emaylka ay adeegsadaan ama IP-yada ay faallooyinka ka yimaadaan.
Waxaa jira cilad ku jirta sawirka: marka la cusbooneysiiyo GNU / Linux, waxa fiican ayaa ah in cusbooneysiinta, guud ahaan, aysan aheyn MB oo aad u weyn sida ku dhacda Windows iyo Mac. Sidoo kale, Windows Update, Maadaama uu yahay maamule casriyeysan, waa uun niyad jab.
Waxaan ahay dhibaatada; dhibaatadu waxay tahay anaga oo adeegsanay aaladahaan caqliga badan ayagoon xitaa fahmin waxay yihiin iyo waxa ay runti sameeyaan, qof walba ma baran karo inuu wax barto, laakiin in yar oo ka mid ah barnaamijyada kuwa jira ayaa wax ka badali kara.
Waad aqrisay wadahadalka, markii ugu horeysay ee aad rartay GNU / Linux OS oo aad gasho erayga sirta ah. "Awoodda iyo Mas'uuliyadda". Taasi waa waxa horumariyayaasha wanaagsani sameeyaan markay sameeyaan "isha sirta ah" ee qalabkan si xor ah loo heli karo.
Waxaan dareemayaa in dhibaatada OpenSSL sidoo kale ay tahay dhibaato bulshada ah maadaama koodhka ay ahayd in sifiican loo baaro madaama uu furan yahay waxaanan ku raacsanahay 100% fikirka ah in isha furan tahay mid aamin ah maadaama ugu yaraan qofku ogaan karo khaladaadka dhalashada waa isku mid halka kan gaarka loo leeyahay uusan ogeyn sida ay amni u tahay ama amni u noqon karto.
Dhibaatadu maaha qasab in ay tahay bulshada OpenSSL, dhibaatadu runtii waa in bulshada lafteeda aysan ku boorin in ay cusbooneysiiyaan nooca software-ka lagu sheegay inay yihiin mudnaanta koowaad ee dhammaan dhibaatooyinka.
Jid ahaan, laga bilaabo laanta 1.0.0 iyo 0.9.8, marka lagu daro nooca 1.0.1g, waxay ahaayeen noocyo aysan iyagu saameyn ku yeelan cayayaanka la sheegay.
maqaal aad u wanaagsan!
Nasiib wanaag waxay ku casriyeeyeen OpenSSL dariiqyada sida Debian GNU / Linux (habka, aad u fudud), laakiin Windows-ka, waxaa ku yimaada FRIOLERA ah 800 MB (waxa ugu xun ayaa ah inay isku mid yihiin sharootooyin had iyo jeer waligoodna aysan gaar u ahayn kuwa GNU / Linux distros).
Sikastaba, waxaan u maleynayay in cayayaanka uu ka yimid SSL laftiisa oo uusan ka imaaneyn OpenSSL (haduu ahaan lahaa AES ama WPA-PSK, sheekadu wey ka duwanaan laheyd).
Si adag ayaan u raacsanahay, nidaamyada xiran waxaa jiri kara dhibaatooyin badan oo dhowr sano ah oo aanaan ogeyn iyo in dambiilayaasha ay u adeegsan karaan inay wax xadaan, waxa ugu xunna waa in markii la ogaado lana soo sheego inay weligood xalliyaan.
xiiso leh
Ilaha furan ama isha furan waxay si otomaatig ah uhelaan samafalka bulshada ugu badan. Summad xiran; muujinta awooda lagu raadsado faa iidada daneed ee acosta yar ee kuwa ku tiirsan. Way iga qoslineysaa inaan tan ula xiriiro fikradda dhaqaale ee Adam Smith ee ah "gacanta aan muuqan", taas oo aan runtii u arko inay is burinayaan.