Na het jaar 2000 nu de 111111 bug
Alle jaar 2000 experts kunnen weer uit de kast gehaald worden, althans, mocht de 111111 bug waarheid worden. Iemand van de Full-Disclosure mailinglist waarschuwt voor gebruikers die 11/11/11 als speciale datum in hun database gebruiken. Op 11 november 2011 kunnen er dan ook allerlei rare dingen gebeuren, zoals het niet verwerken van gegevens en opdrachten. Hieronder de details:
werken? Dat is toch hetzelfde 'soort' datum als 05-05-2005
(etc)?
serious. microsoft gaat failliet. security.nl wordt aangeklaagd, saddam
wordt vrijgelaten, bin laden president afghanistan.
zo kan die meute weer aan een stokje zuigen en de toekomst voorspellen.
wat is er gebeurt met 222222 dan ?
Na de millenium bugs is toch iedereen met 11/11/2011 gaan
werken?
Kleine aanpassing in het programma is dan voldoende. Dan
hoef je niet ettelijke gigabytes (of meer) aan data om te
zetten EN het programma te wijzigen..
Krijg je natuurlijk wel weer een probleem in 2035..
gebruikt als `bijzondere' waarde.
Een groter probleem krijgen we misschien in 2036: de tijd
wordt namelijk wel vaak opgeslagen in "seconden sinds 1
Januari 1, 1970, 00:00:00 UTC". Ergens in 2036 ofzo past dat
niet meer in 32 bits. Laten we maar hopen dat alle kritieke
soft/firmware dan ondertussen echt 64bits (of meer) is :).
Zoals hierboven al vernoemt is de 32 variabele die de klok bij houdt een
serieus probleem. Het hier vermeldde incident zal best in enkele gevallen
opgaan maar het wordt hier weer afgedaan alsof de hele wereld weer op
zijn kop staat.
Mensen wanneer gaan we nu eens serieus security nieuws brengen of is
het echt komkommertijd?
Een groter probleem krijgen we misschien in 2036: de tijd
wordt namelijk wel vaak opgeslagen in "seconden sinds 1
Januari 1, 1970, 00:00:00 UTC". Ergens in 2036 ofzo past dat
niet meer in 32 bits.
Als er een _signed_ 32 bits integer gebruikt wordt, gaan we
om 03:14:08 UTC op January 19 2038 een probleem tegen komen.
De datum flipt dan ineens naar 20:45:52 UTC op December 13 1901.
Voor meer info, zie http://www.answers.com/topic/unix-time
zoeken...de 2060 bug.
Ik ben jarenlang als C programmeur bezig geweest en er waren diverse
functies in omloop die tot 2060 geldig waren.
Tippie vd sluier ...Philips en Digital hebben een aandachtspuntje...
MrHawkeye.
wijze van interpretatie -- Is het Maand, Dag, Jaar, of Jaar,
Dag, Maand, of, of....
Indien het stukje software netjes 'Dag,Maand,Jaar' verwacht,
en je het ook zo invoert is er helemaal geen probleem.
Het probleem ligt met name in routines zoals strtotime( )
binnen PHP om maar een voorbeeld te noemen: die functie
probeert namelijk zelf te checken in welk formaat het is, en
ja, dan kan er een probleem zijn -- net zoals, in theorie,
met 22/22/22 welk gelukkig niet een geldige datum is.
Hetzelfde is reeds op 01/01/01 gebeurd. Daar hebben we toch
ook helemaal niets over gehoord?
Komkommertijd zeker. :P
Het enige echte probleem met de datum 11/11/11 is de
wijze van interpretatie -- Is het Maand, Dag, Jaar, of Jaar,
Dag, Maand, of, of....
Indien het stukje software netjes 'Dag,Maand,Jaar' verwacht,
en je het ook zo invoert is er helemaal geen probleem.
waarop alles goed gaat! Geen misverstanden over hoe je de
datum moet invoeren. Netjes op zijn nederlands (dmj) of
lelijk als amerikaanse burgers (mdy) of nog erger als
amerikaanse militairen (ymd), alles is goed. 13-13-13 wordt
pas een ongeluksdag; dan vergaat de wereld!
13-13-13 wordt
pas een ongeluksdag; dan vergaat de wereld!
Eppp.... ze gaan een jaar een maand langer maken? Oh oh....
daar gaat mijn 13e maand.....
heel veel werk in de IT. Daardoor gaat het IT salaris omhoog
en kunnen wij IT'ers weer meer uitgeven en uitgeven is
economisch positief.
Dus ik zie geen problemen. Alleen maar economische groei met
het 11-11-11 probleem.
Als we nu even alle mogelijkheden opnoemen krijgen we meteen
heel veel werk in de IT. Daardoor gaat het IT salaris omhoog
en kunnen wij IT'ers weer meer uitgeven en uitgeven is
economisch positief.
Dus ik zie geen problemen. Alleen maar economische groei met
het 11-11-11 probleem.
waarbij een patroon van datum en tijd toevallig het zelfde betekend als iets
anders, wat over een SCSI, SATA of NETWERK bus word verzonden en
levensgevaar met zich mee brengt.
geldige waarde binnen het domein van een bepaalde variabele
zullen gebruiken als speciale controlewaarde. Zolang dit het
geval is zullen er fouten optreden en andere mensen lekker
veel moeite mogen doen als het eenmaal ontdekt wordt (want
dat wordt het pas als het mis gaat, tenzij het open is, dan
soms eerder, maar laten we daar maar even niet over beginnen).
http://www.security.nl/article/11148/1/Komkommers_grootste_security_dreiging_op_dit_moment.html
kunnen bereiken en ons dan er pas druk overmaken
Ik betwijfel of deze datum op grote schaal wordt
gebruikt als `bijzondere' waarde.
Een groter probleem krijgen we misschien in 2036: de tijd
wordt namelijk wel vaak opgeslagen in "seconden sinds 1
Januari 1, 1970, 00:00:00 UTC". Ergens in 2036 ofzo past dat
niet meer in 32 bits. Laten we maar hopen dat alle kritieke
soft/firmware dan ondertussen echt 64bits (of meer) is :).
Ik heb het niet nagerekend, maar als dat zo is, dan is dat
inderdaad een groter probleem... Ik vraag me dan ook af of de
schrijver van dit artikel zelf wel snapt waarover het gaat??? Het is
hetzelfde als de klant waarover dit artikel gaat 06/07/05 zou
hebben gebruikt.... het is niet slim om het jaartal in 2 cijfers te
formuleren in je DB.... en het staat helemaal los van het jaar 2000
probleem.... maarja, ik blijf erbij, ik mis de oude security.nl :(
hetzelfde als de klant waarover dit artikel gaat 06/07/05 zou
hebben gebruikt....
Dat klopt, maar dat deden ze dus niet, blijkbaar zag hij
vaak dat 11/11/11 gebruikt werd. Waarschijnlijk omdat dat
een 'makkelijk herkenbare' is. Of je nou 2 of 4 cijfers
gebruikt, tis nooit handig om zoiets te doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.