forum.opennet.ru

"Критическая уязвимость в криптографической библиотеке PolarSSL"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Критическая уязвимость в криптографической библиотеке..."	+/–
Сообщение от arisu (ok), 21-Янв-15, 21:33
>> потому что расписание выпусков патчей важнее всего. > У них вроде раз в месяц, так что они минимум 2 раза > проипли срок. так это… список фиксов для следующих патчей давно составлен, туда не помещается. невозможно за одно и то же время сделать больше. тут, на самом деле, ситуация вполне понятная. сделать багфикс — это ж не просто код вкоммитить. это делать кучу сборок, заново тестировать кучу сценариев, всё вот это. расписание составлено, люди заняты. тупо их срывать с текущей работы — это куча проблем. а релизнуть быстропатч к исходникам как временную меру — по очевидным причинам невозможно. >> а идиoтские писки по поводу «нашли баг — молчите!» продолжают умилять. > Осталось еще набраться наглости и попросить хаксоров иметь юзерье по расписанию, громко > анонсируя "кто не спрятался^W пропатчился - я не виноват!" в общем-то, обида чувака вполне понятна: «ну, вы же понимаете, что такое багфиксы в большой конторе! играете нечестно, не по правилам!»
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в криптографической библиотеке PolarSSL, opennews, 19-Янв-15, 21:31 [смотреть все]

Теперь есть два типа дыр, случайные и намеренные Так теперь у них принято, Аноним, 19-Янв-15, 21:37 (2) //
- Такие еще где-то остались , Аноним, 19-Янв-15, 22:32 (8)
- Точно, два типа дыр случайные и критические , Аноном, 19-Янв-15, 22:49 (16) //
  - Все некритические - обязательно случайные , Аноним, 21-Янв-15, 17:41 (43)
Ну кто бы сомневался что в навороченном до ж ы парсере очередной переусложнено, Аноним, 19-Янв-15, 22:14 (3) //
- Жестко ты Linux приложил , Аноним, 19-Янв-15, 22:29 (5) //
  - В нем между прочим можно выбрать какие лезвия прикручивать - см как это делают , Аноним, 19-Янв-15, 22:42 (10) //
    - Но сути это не меняет , Аноним, 19-Янв-15, 22:44 (12)
      - Да как сказать Несмотря на большой размер кода багов которые были бы эксплуатир, Аноним, 19-Янв-15, 22:47 (15)
        
        Вообще-то способствует, вспомните недавние комментарии solardiz Но это отдельн, Michael Shigorin, 19-Янв-15, 23:29 (19)
        
        А ссылочку подкинете И да, может быть у меня склероз, но я не помню в линухе CV, Аноним, 20-Янв-15, 02:51 (22)
        
        http www opennet ru openforum vsluhforumID3 101076 html 54Да-да, с характерным, Michael Shigorin, 20-Янв-15, 03:48 (23)
        Полная история изложена здесь http spbit ru news n113886 , клоун, 20-Янв-15, 12:08 (30)
        
        Мне малоинтересно почему в микрософте 3 месяца е ли вола вместо того чтобы фик, Аноним, 21-Янв-15, 20:13 (47)
        
        потому что расписание выпусков патчей важнее всего а идиотские писки по поводу , arisu, 21-Янв-15, 20:22 (52)
        
        У них вроде раз в месяц, так что они минимум 2 раза проипли срок Осталось еще на, Аноним, 21-Янв-15, 20:26 (56)
        
        так это 8230 список фиксов для следующих патчей давно составлен, туда не помещ , arisu, 21-Янв-15, 21:33 (57)
  - Линукс -- это общее название набора заготовок, комплектов деталей, одно- и много, Michael Shigorin, 19-Янв-15, 23:27 (18) //
    - Как и PolarSSL От того, что вы его называете другими словами, суть не меняется , Аноним, 21-Янв-15, 17:38 (42)
      - Linux, PolarSSL и правда, какая разница , Аноним, 21-Янв-15, 20:14 (48)
- нет, конечно точнее, да у тех идиотов, у которых выделялка памяти не чистит вы, arisu, 20-Янв-15, 18:55 (37) //
  - Ну ок, так и запишем - те кто пользуются PolarSSL - ССЗБ Правда это касается и , Аноним, 21-Янв-15, 20:16 (49) //
    - а ещё в ядре баги есть в том числе и ведущие к ужас просто твой выбор 8212 , arisu, 21-Янв-15, 20:24 (55)
Отличное напомнинание крикунам и борцам, что баги бывают у всех Рецепт лечения , Crazy Alex, 19-Янв-15, 22:18 (4) //
- Неа Прежде всего консервативность нужна при исправлении багов и, особенно, закр, Аноним, 19-Янв-15, 22:31 (7) //
  - Ну, значит следом прилетит ещё один багофикс Всё лучше, чем кидаться в объятия , Crazy Alex, 20-Янв-15, 09:26 (27) //
    - Багфикс - тоже вполне себе инновация Именно поэтому у серьезных дядек каждое исп, Аноним, 21-Янв-15, 17:37 (41)
      - сертифицированное говно магически превращается в конфетку , arisu, 21-Янв-15, 19:18 (46)
        
        Ну надо же как-то оправдывать волокиту, бюрократию и имитацию бурной деятельност, Аноним, 21-Янв-15, 20:23 (54)
- Ну, за шифр Цезаря , Аноним, 19-Янв-15, 22:42 (11) //
  - Ну да, главное - чтобы метод прошел проверку временем Результат проверки неважен, тоже Аноним, 20-Янв-15, 08:29 (25)
  - О, кто-то путает качество и сферу применения алгоритма и качество кода быва, Crazy Alex, 20-Янв-15, 09:27 (28) //
    - Внезапно, качество алгоритма тоже должно пройти проверку временем , Аноним, 20-Янв-15, 13:38 (32)
      - Речь была не о том , Crazy Alex, 20-Янв-15, 21:01 (39)
        
        Да все правильно выше сказали Проверку временем должен проходить и код, и алгори, Аноним, 21-Янв-15, 17:34 (40)
        
        угу время 8212 великий волшебник заменяет все науки что было хорошо для на, arisu, 21-Янв-15, 19:16 (45)
        
        Да вот странно - летают на самолетах зачем-то Ездят на поездах Автомобилей пон, Аноним, 21-Янв-15, 20:18 (50)
Ждём реализацию SSL на Rust , доктор психиатор Котлетоватян, 19-Янв-15, 22:30 (6) //
- Такие важные вещи следует писать на проверенных временем и хорошо зарекомендовав, A.Stahl, 19-Янв-15, 22:33 (9) //
  - При том из шифрования желательно реализовать только шифр Цезаря Остальные недос, Аноним, 19-Янв-15, 22:44 (13)
  - Forth и Cobol еще не прошли проверку временем Латынь - и то получше вон товари, Аноним, 19-Янв-15, 22:46 (14) //
    - Зря смеёшься Мне кажется, что шумерская клинопись более устойчива к взлому, чем, A.Stahl, 19-Янв-15, 22:50 (17)
      - речь моего беззубого дедушки намного устойчивее, хрень разберёшь, что говорит , Sw00p aka Jerom, 20-Янв-15, 00:47 (21)
      - Кто вам сказал, что я смеюсь , Аноним, 20-Янв-15, 13:39 (33)
      - А если алгоритм шифрования реализован на брейнфаке, адаптированном под шумерскую, Аноним, 21-Янв-15, 17:43 (44)
  - зачем ваще писать SSL уже похоронили - забыли , Sw00p aka Jerom, 20-Янв-15, 00:45 (20) //
    - История с выявлением в SSLv3 уязвимости POODLE CVE-2014-3566 , позволяющей извл, Sw00p aka Jerom, 20-Янв-15, 13:55 (34)
- Ждем повсеместных замен OpenSSL на NaCl Networking and Cryptography library , Аноним, 20-Янв-15, 06:32 (24) //
  - Новость кагбэ про polarssl, не , Макиавельев, 20-Янв-15, 09:12 (26) //
    - Кого это волнует , Аноним, 20-Янв-15, 10:24 (29)
а потому что malloc, используемый в любом коде, но особенно в security-critical , arisu, 20-Янв-15, 18:52 (36) //
- Окей, ты хочешь сказать что авторы polarssl ламеры и делают глупые ошибки, показ, Аноним, 21-Янв-15, 20:21 (51) //
  - это вот ты сейчас с кем говорил вообще , arisu, 21-Янв-15, 20:23 (53)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру