Критическая уязвимость в OpenSSL,
opennews (ok), 19-Апр-12, (0) [смотреть все]
- В арче уже обновился не тестинг ,
Толя Вихров (ok), 21:56 , 19-Апр-12, (1) +4 //
- Жестачина то какая Что ни месяц то жуткие дыры которые надо в срочном порядке и,
G.NercY.uR (?), 21:56 , 19-Апр-12, (2) +3 //
- Наоборот, радоваться надо тому что находят и фиксят Будто этих дыр раньше не был,
umbr (ok), 22:18 , 19-Апр-12, (3) +9 //
- ну не такая уж и дикая,
Аноним (-), 22:47 , 19-Апр-12, (6) +3 //
- DER используется для кодирования сертификатов Сайт вполне может подсунуть броузе,
Dron (ok), 23:03 , 19-Апр-12, (8) –2 //
- Это вообще фирменный стиль дочерних проектов OpenBSD Правда, среди дилетантов бы,
Аноним (-), 00:39 , 20-Апр-12, (14) –7
- Вы путайте OpenSSH и OpenSSL, OpenSSL имеет общее с OpenBSD только слово Open в ,
Аноним (-), 09:25 , 20-Апр-12, (55) +2
- вы не понимаете проблема не в Open, проблема в BSD профессионалу из предыдущ,
Куяврик (?), 10:50 , 20-Апр-12, (63) +3
- Это вы наверное о себе Потому что профессионалы от бсдов обычно много о себе ,
Аноним (-), 11:38 , 20-Апр-12, (67) –2
- http nuclight livejournal com 129457 html,
AdVv (ok), 12:25 , 20-Апр-12, (82)
- Ахх нуклайт Эталонный разработчик BSD Способный сделать так что вокруг прое,
Аноним (-), 12:56 , 20-Апр-12, (85) –1
- Ну в отличии от тебя он имеет смелость подписаться под своим мнением, а уровень ,
AdVv (ok), 13:09 , 20-Апр-12, (86)
- Я рад за него Как специалист он хоть и одиозен предвзят но иногда может и дельн,
Аноним (-), 14:36 , 20-Апр-12, (99)
- А вы с ним работали Сейчас, кстати, хорошо видно только ваше ЧСВ ,
Аноним (-), 02:31 , 21-Апр-12, (138) +2
- Я его коменты и посты видел Вполне достаточно Вы не дружите с головой ЧСВ - п,
Аноним (-), 05:10 , 21-Апр-12, (143)
- мне лениво это комментировать, да и как-то пофигу, nuclight сам ответит, если по,
Аноним (-), 06:29 , 22-Апр-12, (203) +1
- Вадим -- вполне толковый специалист Со своими тараканами, но кто из нас без то,
Michael Shigorin (ok), 16:56 , 21-Апр-12, (163) +1
- Дружище, как так получается, профессионал всё перепутал и переврал, а речь - в,
Куяврик (?), 03:17 , 22-Апр-12, (200) +1
- Можно подробнее ,
Michael Shigorin (ok), 16:54 , 21-Апр-12, (162)
- Школота, сначала разберись в разнице между OpenSSL и OpenSSH, а потом придёшь и ,
Kibab (ok), 10:29 , 25-Апр-12, (211)
- А теперь ты вообще спать спокойно не сможешь - на ка, почитай тут http www ro,
Аноним (-), 23:11 , 19-Апр-12, (9) +4 //
- Открою тайну, серваки в принципе надо периодически апдейтить, ибо багфиксы В не,
Влад (??), 11:02 , 20-Апр-12, (65)
- У меня на дебиан стеблэ стоит 0 9 8o, надеюсь там уязвимости нет В любом случае ,
Аноним (-), 22:19 , 19-Апр-12, (4) //
- o v, значит есть ,
Аноним (-), 22:24 , 19-Апр-12, (5) +1
- http security-tracker debian org tracker CVE-2012-2110Debian stable package op,
Аноним (-), 00:32 , 20-Апр-12, (11) //
- зачем ,
Xasd (ok), 01:58 , 20-Апр-12, (36) +1 //
- Дальше не читал,
Kibab (ok), 10:31 , 25-Апр-12, (212)
- Упс, вот буллшит то Эта либа ж в каждой дырке ,
Аноним (-), 23:03 , 19-Апр-12, (7) //
- По всей видимости, закрытые проприетарные решения с бэкдорами вы считаете лучшей,
DeadLoco (ok), 00:33 , 20-Апр-12, (12) +12
- Вы так говорите, как будто платные продукты за сотни тысяч долларов используют д,
Аноним (-), 00:34 , 20-Апр-12, (13) +8 //
- Причем обновление, исправляющее сабжевую дыру, придет к ним с большим опозданием,
Аноним (-), 00:45 , 20-Апр-12, (15) +4
- Ах, 5 лет Это вы наверное о том что софт в винде будет 5 лет с этого дня и даль,
Аноним (-), 14:55 , 20-Апр-12, (101)
- А вы бы меньше туману напускали да ссыллки на видео часовое клали рабочий день,,
Crazy Alex (ok), 16:30 , 20-Апр-12, (116)
- Преступление совершают те кто используют прибитое гвоздями к одной системе апи, ,
Аноним (-), 23:00 , 20-Апр-12, (123) +2
- Чудесно И при чём здесь взлом kernel org Или вы решили всё в одну кучу свалить,
Crazy Alex (ok), 02:29 , 21-Апр-12, (137) +1
- альтернатива есть ,
Аноним (-), 02:59 , 21-Апр-12, (142)
- Есть gnutls http secunia com advisories product 38762 task statisticshttp s,
Michael Shigorin (ok), 17:07 , 21-Апр-12, (165)
- Про gnutls мы знаем, но хотелось бы послушать того человека Интересно же услыша,
Аноним (-), 06:22 , 22-Апр-12, (202)
- Простите, тот человек вчерась упорно гнал и не вменялся Пришлось зачистить ,
Michael Shigorin (ok), 14:04 , 22-Апр-12, (204) +1
- schannel в Microsoft Windows это форк OpenSSL ,
Пользователь Debian (?), 01:15 , 20-Апр-12, (18) +1
- А вы думали, мелкософтовцы сами осилили написать код для криптосистемы ,
Аноним (-), 01:30 , 20-Апр-12, (25) +2
- Иногда даже доширак лучше того, что подают в ресторанах Особенно когда повар в ,
Аноним (-), 01:25 , 20-Апр-12, (21) +1
- Криптография - это не та область в которой можно использовать закрытый проприета,
Аноним (-), 02:50 , 20-Апр-12, (39) +2
- Можно Садись и проверяй ,
Кирилл (??), 10:36 , 20-Апр-12, (59) +3
- Эта новость прозрачно намекает на то, что таки да, его проверяют ,
Hety (??), 10:42 , 20-Апр-12, (61)
- Ну вот они пришли А сколько лет в проприерастии были закладки и просто баги реа,
Аноним (-), 11:46 , 20-Апр-12, (71) +1
- Клоун, почитай что о закрытом коде в криптографии пишут известные криптографы ,
Аноним (-), 11:48 , 20-Апр-12, (73) +3
- Профессор защищает свою поляну Но это не отменяет того факта, что SSL -- и Ope,
Кирилл (??), 13:52 , 20-Апр-12, (89) +1
- Брюс Шнайер тебя устроит Умный перец, в криптографии шарит хорошо ,
Аноним (-), 14:12 , 20-Апр-12, (95)
- SSLем вообще пользоваться в его текущей реализации не стоит пользоваться В брау,
Аноним (-), 14:16 , 20-Апр-12, (96)
- Профессор читающий курс вообще не обязан быть каким-то особо-крутым криптографом,
Аноним (-), 14:25 , 20-Апр-12, (98)
- А кратко можно Пересмотреть кучу видео ради пары утверждений, когда это далеко ,
Crazy Alex (ok), 16:37 , 20-Апр-12, (118)
- Да и так на очереди материалов на год вперёд А всё же - в двух словах можете объ,
Crazy Alex (ok), 17:19 , 20-Апр-12, (120)
- А, так вот почему он нападает так избирательно на именно openssl, коммерческий и,
Аноним (-), 23:26 , 20-Апр-12, (127)
- т е в том, что пишет он багов нет можно ссылочку на исходняки, хочу посмотреть,
Аноним (-), 02:48 , 21-Апр-12, (141) +1
- Почему же у них из разу в раз гуано получается Это риторический вопрос,
kurokaze (ok), 12:02 , 21-Апр-12, (156) +2
- Не хотят напрягаться для разного быдла Сорри, вырвалось ,
Куяврик (?), 03:24 , 22-Апр-12, (201) –1
- А ты бы стал напрягаться для всяких там манагеров Результат труда тебе не прина,
Аноним (-), 19:35 , 22-Апр-12, (205)
- Тайминг-атаки применимы на почти всю криптографию так или иначе, особенно на нек,
Аноним (-), 14:04 , 20-Апр-12, (92) +1
- Не нравится А вот в gnutls уязвимостей на порядок меньше, да и качество кода по,
Аноним (-), 00:46 , 20-Апр-12, (16) –1 //
- Гугля планомерно обгаживает SSL, явно с намерением пропихнуть что-то своё взамен,
Кирилл (??), 10:35 , 20-Апр-12, (58) –6 //
- http seclists org fulldisclosure 2012 Apr 225 No because size_t is unsigned S,
Аноним (-), 16:18 , 20-Апр-12, (114)
1,2,4,7,58,114
|