heartbleed - ceho vseho se vlastne tyka

Dan Lukes dan at obluda.cz
Fri Apr 11 00:00:39 CEST 2014


> A to mas na vsech strojich FreeBSD 10.0 a nebo na vsech strojich zamerne
> pouzivas OpenSSL 1.0 z portu?

V mem pripade je B spravne. Duvodem je predevsim SNI.

Cenou pak aktualizace 65 serveru v uplynulych 48 hodinach ;-)

> Je zname komu sa to podarilo naprogramovat?

Neprogramatorovi se tohle bude tezko vysvetlovat. Programatori naproti 
tomu budu nejen vedet jak k tomu pravdepodobne doslo, ale ti, kteri se 
dokonce i jen letmo do kodu ty knihovny podivali nebudou mit zadny 
iluze, ze tohle je posledni podobny problem. OpenSSL ma spoustu dobrych 
vlastnosti, ale duveryhodnost kodu neni presne to slovo, ktery bych pri 
jeho popisu pouzil ... ;-)

Dan



More information about the Users-l mailing list