heartbleed - ceho vseho se vlastne tyka
Miroslav Lachman
000.fbsd at quip.cz
Fri Apr 25 14:23:31 CEST 2014
Dan Lukes wrote:
> On 04/25/14 08:30, Jan Dušátko:
>> Pridavam dalsi
>
>
> Ja bych byl, co se tehle aktivit tyce, zdrave opatrnej. Ted, kdyz je
> prach rozvirenej poslednim vybuchem, kterej, pravda, stal za to, se
> nejruznejsi aktivity budou objevovat jak houby po desti.
>
> Pozornost bych ale venoval jen tem, ktery budou aktivni i za pul roku,
> az se prach zase usadi.
>
> Mj. i proto, ze zrovna u tohohle druhu kodu neni "hura nadsenec" tim
> typem programatora, ktery bychom meli nejak zvlast vitat.
Je to bohuzel presne tak, jak jsi popsal v tom e-mailu do security
mailing listu. Kdyz z toho nekouka nejake verejne uznani a "slava", tak
se tim kodem nikdo zabyvat nebude. (respektive pravdepodobnost je hodne
mala)
Mam s tim stejnou zkusenost, jako jsi popsal prave v tom e-mailu. A jsem
rad, ze jsi ho tam poslal. Je to velmi trefne napsany a zrejme i proto
radeji nikdo nereaguje. Hadat se dal o Heartbleedu, OpenSSL, LibreSSL je
proste zazivnejsi debata, nez zrevidovat par patchu, ktere opravuji
neco, o cem nikdo jiny nikdy neslysel...
Mirek
More information about the Users-l
mailing list