heartbleed - ceho vseho se vlastne tyka
Dan Lukes
dan at obluda.cz
Fri Apr 11 00:00:39 CEST 2014
> A to mas na vsech strojich FreeBSD 10.0 a nebo na vsech strojich zamerne
> pouzivas OpenSSL 1.0 z portu?
V mem pripade je B spravne. Duvodem je predevsim SNI.
Cenou pak aktualizace 65 serveru v uplynulych 48 hodinach ;-)
> Je zname komu sa to podarilo naprogramovat?
Neprogramatorovi se tohle bude tezko vysvetlovat. Programatori naproti
tomu budu nejen vedet jak k tomu pravdepodobne doslo, ale ti, kteri se
dokonce i jen letmo do kodu ty knihovny podivali nebudou mit zadny
iluze, ze tohle je posledni podobny problem. OpenSSL ma spoustu dobrych
vlastnosti, ale duveryhodnost kodu neni presne to slovo, ktery bych pri
jeho popisu pouzil ... ;-)
Dan
More information about the Users-l
mailing list