A Brexit-megállapodás szerint modern szoftver a Netscape

2020.12.29. 16:05
Több évtizedes internetes szoftverekre és védelmi, titkosítási rendszerekre való hivatkozásokat tartalmaz a vadonatúj, karácsonykor sebtiben jóváhagyott Brexit-megállapodás, beleértve a Netscape Communicator és a Mozilla Mail „modern” szolgáltatásként történő leírását is – fedezte fel a BBC.

Szakértők úgy vélik, hogy a brit tisztviselők vélhetően ezeréves jogszabályok szövegdarabjait másolták és illesztették a dokumentumba. A hivatkozások a kereskedési megállapodás 931 oldalán találhatók, annál a résznél, amely a titkosítási technológiával foglalkozik.

A konkrét szöveg „modern e-mail szoftvercsomagokat, beleértve az Outlookot, a Mozilla Mailt, valamint a Netscape Communicator 4.x-et” idéz. Ez utóbbi kettő már nem is működik

– a Netscape Communicator utolsó nagyobb kiadása 1997-ben volt,

aztán fokozatosan adta át a helyét a napjainkban létező (vagy már azóta már szintén megszűnt, vagy nem támogatott) böngészőknek.

„Jóvanazúgy!”

De ez még mind semmi: az Egyesült Királyság kormánya által jóváhagyott dokumentum emellett olyan – szintén kőkorszaki – biztonsági rendszerek használatát javasolja, amelyeket napjainkban egy kezdő, vagy amatőr „hacker” által indított számítógépes támadások is röhögve kijátszanak. Az 1024 bites RSA titkosítás és az SHA-1 hash algoritmus használatáról van szó, amelyek egyszerre elavultak és kiszolgáltatottak a kibertámadásoknak.

Nyilvánvaló, hogy valami nem stimmel a szerződés megfogalmazásában, és megkockáztatnánk azt is, hogy egy fáradt és unott köztisztviselő egyszerűen fogta, aztán kivágott és beillesztett egy 1990-es évek végi biztonsági dokumentumból

– kommentálta a Hackaday híroldal.

Sokak szerint ezt a szöveget egy 2008-as uniós törvényből snittelhették ki, ugyanis abban ugyanez a szöveg található – ami szintén elég mulatságos, hiszen a Netscape például már akkor is 11 éve megszűnt.

„Erre nincs mentség!”

Bill Buchanan professzor, az Edinburgh Napier Egyetem kriptográfiai szakértője szerint „nincs mentség” az elavult hivatkozásokra.

Szerintem ez egyszerű copy-paste a régi szabványokból, amit egy olyan ember követett el, akinek fogalma sincs a technikai részletekről. A szöveg tele van betűszavakkal, amelyek egy laikus embernek nyilván nem mondanak semmit

– hangsúlyozta a professzor.

Bár az SHA-1 és az 1024 bites RSA jó megoldás volt még körülbelül egy évtizeddel ezelőtt, ma már nem felelnek meg a modern biztonsági előírásoknak

– tette hozzá Buchanan a titkosítási eljárásokra utalva.

A Brexit-tárgyalások karácsony estéjén értek véget, egy több mint 1200 oldal hosszú megállapodással. A 27 EU-tagállam nagykövete egyhangúlag jóváhagyta a Brexit utáni EU – Egyesült Királyság kereskedelmi megállapodást. Az Egyesült Királyság parlamentje várhatóan szerdán jóváhagyja azt, előkészítve az utat annak ideiglenes hatálybalépéséhez január 1-jén, az Európai Parlament szavazása előtt.

A BBC megkereste az Egyesült Királyság kormányát, amely még nem reagált az észrevételekre.



  • Hírek
  • Támogatások