URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41722
[ Назад ]

Исходное сообщение
"OpenNews: Разбор причин появления уязвимости в openssl пакете или о вреде valgrind"
Отправлено opennews , 14-Май-08 22:17

"О вреде valgrind (http://vitus-wagner.livejournal.com/279779.html?style=mine)" - Виктор Вагнер, принимавший участие в разработке OpenSSL, написал поучительную заметку с разбором причин появления узявимости (https://www.opennet.ru/opennews/art.shtml?num=15846) в openssl пакете Debian. Виноваты обе стороны: мантейнер пакета - что при разборе предупреждений valgrind не разобрался в логике работы, а авторы OpenSSL, в том что написали запутанный код, без комментариев по алгоритму работы неявных на первый взгляд моментов.
URL: http://vitus-wagner.livejournal.com/279779.html?style=mine
Новость: https://www.opennet.ru/opennews/art.shtml?num=15862

Содержание

Разбор причин появления уязвимости в openssl пакете или о вреде valgrind,Great.Megatron, 22:17 , 14-Май-08
Разбор причин появления уязвимости в openssl пакете или о вреде valgrind,Аноним, 23:11 , 14-Май-08

Сообщения в этом обсуждении

"Разбор причин появления уязвимости в openssl пакете или о вреде valgrind"
Отправлено Great.Megatron , 14-Май-08 22:17

Постепенно договорятся до того, что в этом виноваты FreeBSDшники -_-'

"Разбор причин появления уязвимости в openssl пакете или о вреде valgrind"
Отправлено Аноним , 14-Май-08 23:11

Что-то подобное Торвальдс уже писал: "Не понимаешь кода - не исправляй warning'и..."