En skrækhistorie om skomagerbørn

Fra https://externals.io/message/113981:

»The master.php.net system, which is used for authentication and various management tasks, was running very old code on a very old operating system / PHP version, so some kind of vulnerability would not be terribly surprising.

We have made a number of changes to increase the security of this system:

  • master.php.net was migrated to a new system (running PHP 8) and renamed to main.php.net at the same time. Among other things, the new system supports TLS 1.2, which means you should no longer see TLS version warnings when accessing this site.
  • The implementation has been moved towards using parameterized queries, to be more confident that SQL injections cannot occur.
  • Passwords are now stored using bcrypt.
  • Existing passwords were reset (use main.php.net/forgot.php to generate a new one).

Previously, passwords were stored in a format compatible with HTTP Digest authentication (essentially a plain md5 hash), [...]«

Forklaringen på at nogen kunne committe en bagdør i PHP's core-code under Rasmus' navn var med andre ord: "Ingen gad være sysadm".

Det er selvfølgelig ikke OK, men det er desværre ret almindeligt i FOSS verdenen.

Jeg har et temmelig ambivalent forhold til github i den forbindelse.

På plus-siden er det utrolig kompetent det de foretager sig og tilbyder. At flytte til github har forbedret den operationelle sikkerhed i stort set alle FOSS projekter som har migreret derover.

På minus-siden er der tilføjet så meget funktionalitet, at et eller andet kryds på tredje underniveau under "settings" og så har man givet guderne vide hvilken "samarbejdspartner" lov til et eller andet dumt.

Det fundamentale princip i al sikkerhed er "separation of concerns", skæg for sig og snot for sig, som vi siger på dansk, men github's og alle mulige andres tilgang er "one-click".

"One-click" er meget fristende hvis "What's New" er lidt kort på det ny release, FireFox har f.eks ngole temmelig obskure funktioner bundet direkte til key-board shortcuts, funktioner der retteligen burde tage noget mere at aktivere.

Det største problem med github er dog at de har brug for en forretningsmodel til at betale deres gode folk en god løn og derfor har de brug for at fremstå som hip'e og interessante.

Men det er en helt forkert tilgang, github er i realiteten offentlig digital infrastruktur og den slags skal bare virke, hvilket vil sige at det skal være så kedeligt og forudsigeligt som muligt.

Ligesom vandforsyning er det.

EU-landene er langt om længe begyndt at fokusere på det digitale fundament og her er et lavthængende stykke frugt hvor de virkelig kunne gøre en forskel:

Lav en skatteyderbetalt "fosshub.eu" service hvor FOSS projekter kan få et robust digitalt fundament under deres projekter, leveret af en organisation som ikke har brug for hele tiden at tilføje komplexitet og ligegyldige features, for at berettige sin existens.

  • Tre EU borgere i forening kan oprette et projekt og de bliver automatisk projektets første administratorer.
  • Der skal altid være mindst tre EU borgere blandt administratorene.
  • Administratorer logger ind med en EU-stats digitale ID.
  • Administratorerne har det juridiske ansvar for projektets indhold.

Tilbudte Services:

  • Brugeradministration & to-faktor auth.
  • Et git Repository.
  • Bugtracker
  • Minimal WWW/Wiki support.
  • Maillister.
  • "Pull" notification service.

Med næsten en halv milliard EU borgere vil driftudgiften til en sådan service blive under én euro-cent per borger per år, men det vil være en forbandet god investering.

phk

Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Mads Rasmussen

rejs dig, du sultens slavehær! I rettens krater buldrer torden, nu er det sidste udbrud nær. Bryd kun fortids møre mur i stykker, slaveskare, der er kaldt; snart verdens grundvold sig forrykker, fra intet da vi bliver alt! Vågn til kamp af jer dvale, til den allersidste dyst, og internationale slår bro fra kyst til kyst...

  • 5
  • 19
#5 Jorgen Hansen

God ide, det er på tide at staten stiller infrastruktur til rådighed når befolkningen tvangsdigitaliseres, men livet har lært mig at når noget er skatteyderbetalt så blander politikerne sig, og når politikere blander sig i teknologi så går det galt. Så .. hvordan sikre man at det ikke sker.

  • 4
  • 3
#6 Martin Dahl

Men det er en helt forkert tilgang, github er i realiteten offentlig digital infrastruktur og den slags skal bare virke, hvilket vil sige at det skal være så kedeligt og forudsigeligt som muligt.

Ligesom vandforsyning er det.

Det er så utroligt indsigtsfuldt og sandt.

Mens der tales om digitale strategier for EU og Danmark, og buzzwords som security by design smøres ud over et uimplementerbart politisk program, så er det præcis forsyningssikkerhed, simpelhed og statslig digital identitet, der er behov for.

Se f.eks. hvor tankeløst digitale services er spredt ud over et hav af domæner, som uinteresserede tredieparter shopper ind ad hoc til hvert eneste nye digitale krumpspring.

Hvorledes skal borgere kunne opbygge tillid til en digital service, hvis det ikke er samme og altid samme afsender?

Bemærk hvor konsekvent Google har været med, at alle alle alle deres services kommer fra google.com, hvor f.eks. Microsoft i dekader har spredt deres indsatser på et tagselvbord for phishing sites.

Hvordan skal jeg, som borger, vide om NemId login boksen, som vises i en omg-iframe, når jeg skal købe en burger, er ægte?

Alle services under *.borger.dk

Alle services via HTTPS i en browser (Apps er velkomment for det kommercielle marked, men dermed valgfrit for borgere og åbent for konkurrerende leverandører, som benytter samme API)

Krav om open source for algoritmer, der regulerer den enkelte borger på statens vegne. Herunder f.eks. de kontroversielle "AI" blackboxes, der skal flagge socialt udsatte, modellen for beregning af skat som funktion af alle selvangivelsens felter, osv.

One-trick-ponies: Een service til een funktion. Det foreslåede fosshub, kan præcis være der, at der er krav om dokumentation, for leverede produkter til staten.

  • 27
  • 0
#7 Mads Peter Jensen

Hvad med en "git brugsforening". Sådan løste man problemer med forskellige private virksomheders måde at "snyde" almindelige borgere for hundrede år siden. Hvis vi skal vente på at staten eller EU får sat gang i det, så har verden ændret sig inden.

  • 5
  • 0
#8 Ditlev Petersen

Af en bot at være er det temmeligt intetsigende

Bot opdateret.

Debout! les damnés de la terre! Debout! les forçats de la faim! La raison tonne en son cratère, C'est l'éruption de la fin. Du passé faisons table rase, Foule esclave, debout! debout! Le monde va changer de base: Nous ne sommes rien, soyons tout!

Fiers compagnons, c'est la lutte finale; En liberté, groupons-nous et demain, N'ayons qu'un but: l'Internationale Pour affranchir, enfin, le genre humain.

  • 3
  • 4
#9 Kjeld Flarup Christensen

Alle tænker instinktivt på github, men der findes jo også gitlab.com som har endnu bedre features. Dem kan man jo lade være med at bruge, hvis man er dogmeudvikler.

Som liberalist, kan jeg godt lide at der er konkurrence, for det giver bedre værktøjer.

Og værktøjer er der brug for, for at FOSS skal kunne udvikle sig. Disse platforme muliggør samarbejde mellem forskellige bidragsydere, og formaliserer hvordan man upstreamer

Selvfølgelig kan man godt lave en offentlig løsning, og selvfølgelig kan man gøre den billig. Men hvorfor genopfinde den dybe tallerken?

Man kan også prøve at gå 20 år tilbage og se hvor mange af de foreslåede ting der eksisterede den gang. Hvis fosshub.eu var opfundet den gang, ville den være håbløst forældet i dag.

Hvor skal udviklingen komme fra hvis ikke der er konkurrence?

  • 4
  • 5
#10 Martin Dahl

Hvor skal udviklingen komme fra hvis ikke der er konkurrence?

Konkurrence er altid velkomment. Men hvis ikke man trækker en streg i sandet og fryser et givent miljø, så bliver det umuligt at etablere et kanon for standardfunktionalitet.

Ønsker man bleeding edge kan man køre github for sine repos og nightly builds for sine apps.

Ønsker man stabilitet og pålidelighed, så er der behov for et miljø, som alene foretager nødvendige sikkerhedsopdateringer. Og intet andet.

  • 10
  • 0
#11 Kjeld Flarup Christensen
  • 3
  • 0
#12 Martin Dahl

Ja, men så forestil dig at den streg blev sat for 20 år siden. Eller bare 10.

Der er ingen silver bullit, som både giver dejlig ny funktionalitet og samtidig et stabilt miljø.

Eksempelvis støder man i det konservative Debian ofte panden mod muren, fordi at en given version af OSet med vilje ikke opgraderer ditten og datten til nyere versioner. Tilgengæld kan man i væsentlig højere grad regne med at en opdatering ikke knækker diverse afhængigheder omkring i stakken.

I dette tilfælde med git og online browsebare repos, er det tydeligt at gits funktionalitet forlænge siden nåede et modenhedsstadie, men at online konceptet laget over git, er i rivende udvikling.

Postulatet er at når et givent featuresæt er modnet og over længere tid ikke ændrer sig væsentligt (Browsebare repoer, pull request notifications) men at andre features er i rivende udvikling, så kan man med fordel branche en LTS version, som er frosset pånær security.

LTS er muligvis ikke for evigt:

Jeg forudser, at det miljø hurtigt bliver forladt

Men på OS distro fronten fungerer konceptet.

  • 9
  • 0
Log ind eller Opret konto for at kommentere