Исходное сообщение
"Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя..." Отправлено Anonym2, 11-Апр-14 04:07
>> А зачем её чистить? > Чтобы врагам не досталось! Ну там другим процессам, другим юзерам, etc. Не > айс будет если какой-то хмырь выделит себе блок памяти, а там > бац - привкей от банка с миллионом лежит! Потому что его > никто оттуда не снес, вы прикиньте? >> Вся программа должна быть достаточно надёжной, > И в рамках криптографии надежность кроме всего прочего подразумевает защиту ключей от > утечки. Блокирование памяти от доступа другими процессами. Запрет выгрузки в своп. > Затирание нулями как только ключ более не требуется, etc. Нельзя сказать, что UNIX не подразумевает... Многие не верят, что кое у кого все программы на отдельных машинах. (при чём виртуальных) :-) Но вообще OPENSSL_cleanse есть. И иногда используется... Затирает даже не нулями.