heartbleed - ceho vseho se vlastne tyka

Miroslav Lachman 000.fbsd at quip.cz
Fri Apr 25 14:23:31 CEST 2014


Dan Lukes wrote:
> On 04/25/14 08:30, Jan Dušátko:
>> Pridavam dalsi
>
>
> Ja bych byl, co se tehle aktivit tyce, zdrave opatrnej. Ted, kdyz je
> prach rozvirenej poslednim vybuchem, kterej, pravda, stal za to, se
> nejruznejsi aktivity budou objevovat jak houby po desti.
>
> Pozornost bych ale venoval jen tem, ktery budou aktivni i za pul roku,
> az se prach zase usadi.
>
> Mj. i proto, ze zrovna u tohohle druhu kodu neni "hura nadsenec" tim
> typem programatora, ktery bychom meli nejak zvlast vitat.

Je to bohuzel presne tak, jak jsi popsal v tom e-mailu do security 
mailing listu. Kdyz z toho nekouka nejake verejne uznani a "slava", tak 
se tim kodem nikdo zabyvat nebude. (respektive pravdepodobnost je hodne 
mala)
Mam s tim stejnou zkusenost, jako jsi popsal prave v tom e-mailu. A jsem 
rad, ze jsi ho tam poslal. Je to velmi trefne napsany a zrejme i proto 
radeji nikdo nereaguje. Hadat se dal o Heartbleedu, OpenSSL, LibreSSL je 
proste zazivnejsi debata, nez zrevidovat par patchu, ktere opravuji 
neco, o cem nikdo jiny nikdy neslysel...

Mirek


More information about the Users-l mailing list