Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Критическая уязвимость в криптографической библиотеке PolarSSL, opennews (??), 19-Янв-15, (0) [смотреть все] Теперь есть два типа дыр, случайные и намеренные Так теперь у них принято, Аноним (-), 21:37 , 19-Янв-15, (2) +3 // Такие еще где-то остались , Аноним (-), 22:32 , 19-Янв-15, (8) +1 Точно, два типа дыр случайные и критические , Аноном (?), 22:49 , 19-Янв-15, (16) +3 // Все некритические - обязательно случайные , Аноним (-), 17:41 , 21-Янв-15, (43) Ну кто бы сомневался что в навороченном до ж ы парсере очередной переусложнено, Аноним (-), 22:14 , 19-Янв-15, (3) –3 // Жестко ты Linux приложил , Аноним (-), 22:29 , 19-Янв-15, (5) +6 // В нем между прочим можно выбрать какие лезвия прикручивать - см как это делают , Аноним (-), 22:42 , 19-Янв-15, (10) // Но сути это не меняет , Аноним (-), 22:44 , 19-Янв-15, (12) Да как сказать Несмотря на большой размер кода багов которые были бы эксплуатир, Аноним (-), 22:47 , 19-Янв-15, (15) Вообще-то способствует, вспомните недавние комментарии solardiz Но это отдельн, Michael Shigorin (ok), 23:29 , 19-Янв-15, (19) А ссылочку подкинете И да, может быть у меня склероз, но я не помню в линухе CV, Аноним (-), 02:51 , 20-Янв-15, (22) http www opennet ru openforum vsluhforumID3 101076 html 54Да-да, с характерным, Michael Shigorin (ok), 03:48 , 20-Янв-15, (23) –1 Полная история изложена здесь http spbit ru news n113886 , клоун (?), 12:08 , 20-Янв-15, (30) –3 Мне малоинтересно почему в микрософте 3 месяца е ли вола вместо того чтобы фик, Аноним (-), 20:13 , 21-Янв-15, (47) потому что расписание выпусков патчей важнее всего а идиотские писки по поводу , arisu (ok), 20:22 , 21-Янв-15, (52) У них вроде раз в месяц, так что они минимум 2 раза проипли срок Осталось еще на, Аноним (-), 20:26 , 21-Янв-15, (56) так это 8230 список фиксов для следующих патчей давно составлен, туда не помещ, arisu (ok), 21:33 , 21-Янв-15, (57) Линукс -- это общее название набора заготовок, комплектов деталей, одно- и много, Michael Shigorin (ok), 23:27 , 19-Янв-15, (18) –3 // Как и PolarSSL От того, что вы его называете другими словами, суть не меняется , Аноним (-), 17:38 , 21-Янв-15, (42) Linux, PolarSSL и правда, какая разница , Аноним (-), 20:14 , 21-Янв-15, (48) нет, конечно точнее, да у тех идиотов, у которых выделялка памяти не чистит вы, arisu (ok), 18:55 , 20-Янв-15, (37) –2 // Ну ок, так и запишем - те кто пользуются PolarSSL - ССЗБ Правда это касается и , Аноним (-), 20:16 , 21-Янв-15, (49) // а ещё в ядре баги есть в том числе и ведущие к ужас просто твой выбор 8212 , arisu (ok), 20:24 , 21-Янв-15, (55) Отличное напомнинание крикунам и борцам, что баги бывают у всех Рецепт лечения , Crazy Alex (ok), 22:18 , 19-Янв-15, (4) –1 // Неа Прежде всего консервативность нужна при исправлении багов и, особенно, закр, Аноним (-), 22:31 , 19-Янв-15, (7) // Ну, значит следом прилетит ещё один багофикс Всё лучше, чем кидаться в объятия , Crazy Alex (ok), 09:26 , 20-Янв-15, (27)   // Багфикс - тоже вполне себе инновация Именно поэтому у серьезных дядек каждое исп, Аноним (-), 17:37 , 21-Янв-15, (41)   сертифицированное говно магически превращается в конфетку , arisu (ok), 19:18 , 21-Янв-15, (46)   Ну надо же как-то оправдывать волокиту, бюрократию и имитацию бурной деятельност, Аноним (-), 20:23 , 21-Янв-15, (54)   Ну, за шифр Цезаря , Аноним (-), 22:42 , 19-Янв-15, (11) +6 // Ну да, главное - чтобы метод прошел проверку временем Результат проверки неважен, тоже Аноним (ok), 08:29 , 20-Янв-15, (25) О, кто-то путает качество и сферу применения алгоритма и качество кода быва, Crazy Alex (ok), 09:27 , 20-Янв-15, (28) // Внезапно, качество алгоритма тоже должно пройти проверку временем , Аноним (-), 13:38 , 20-Янв-15, (32) Речь была не о том , Crazy Alex (ok), 21:01 , 20-Янв-15, (39) Да все правильно выше сказали Проверку временем должен проходить и код, и алгори, Аноним (-), 17:34 , 21-Янв-15, (40) угу время 8212 великий волшебник заменяет все науки что было хорошо для на, arisu (ok), 19:16 , 21-Янв-15, (45) Да вот странно - летают на самолетах зачем-то Ездят на поездах Автомобилей пон, Аноним (-), 20:18 , 21-Янв-15, (50) Ждём реализацию SSL на Rust , доктор психиатор Котлетоватян (?), 22:30 , 19-Янв-15, (6) +3 // Такие важные вещи следует писать на проверенных временем и хорошо зарекомендовав, A.Stahl (ok), 22:33 , 19-Янв-15, (9) +5 // При том из шифрования желательно реализовать только шифр Цезаря Остальные недос, Аноним (-), 22:44 , 19-Янв-15, (13) +1 Forth и Cobol еще не прошли проверку временем Латынь - и то получше вон товари, Аноним (-), 22:46 , 19-Янв-15, (14) // Зря смеёшься Мне кажется, что шумерская клинопись более устойчива к взлому, чем, A.Stahl (ok), 22:50 , 19-Янв-15, (17) речь моего беззубого дедушки намного устойчивее, хрень разберёшь, что говорит , Sw00p aka Jerom (?), 00:47 , 20-Янв-15, (21) +2 Кто вам сказал, что я смеюсь , Аноним (-), 13:39 , 20-Янв-15, (33) А если алгоритм шифрования реализован на брейнфаке, адаптированном под шумерскую, Аноним (-), 17:43 , 21-Янв-15, (44) зачем ваще писать SSL уже похоронили - забыли , Sw00p aka Jerom (?), 00:45 , 20-Янв-15, (20) –2 // История с выявлением в SSLv3 уязвимости POODLE CVE-2014-3566 , позволяющей извл, Sw00p aka Jerom (?), 13:55 , 20-Янв-15, (34) Ждем повсеместных замен OpenSSL на NaCl Networking and Cryptography library , Аноним (-), 06:32 , 20-Янв-15, (24) // Новость кагбэ про polarssl, не , Макиавельев (?), 09:12 , 20-Янв-15, (26) // Кого это волнует , Аноним (-), 10:24 , 20-Янв-15, (29) а потому что malloc, используемый в любом коде, но особенно в security-critical , arisu (ok), 18:52 , 20-Янв-15, (36) // Окей, ты хочешь сказать что авторы polarssl ламеры и делают глупые ошибки, показ, Аноним (-), 20:21 , 21-Янв-15, (51) // это вот ты сейчас с кем говорил вообще , arisu (ok), 20:23 , 21-Янв-15, (53) 2,3,4,6,36

Сообщения

[Сортировка по времени | RSS]

	27. "Критическая уязвимость в криптографической библиотеке PolarS..."	+/–
	Сообщение от Crazy Alex (ok), 20-Янв-15, 09:26
	Ну, значит следом прилетит ещё один багофикс. Всё лучше, чем кидаться в объятия "инновационного" кода, не прошедшего проверку временем. Не та сфера, где нужно много инноваций.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Критическая уязвимость в криптографической библиотеке PolarS..."	+/–
	Сообщение от Аноним (-), 21-Янв-15, 17:37
	> Ну, значит следом прилетит ещё один багофикс. Всё лучше, чем кидаться в > объятия "инновационного" кода, не прошедшего проверку временем. Не та сфера, где > нужно много инноваций. Багфикс - тоже вполне себе инновация. Именно поэтому у серьезных дядек каждое исправление требует отдельной сертификации, в противном случае его установка отменяет сертификацию всей системы.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Критическая уязвимость в криптографической библиотеке..."	+/–
	Сообщение от arisu (ok), 21-Янв-15, 19:18
	сертифицированное говно магически превращается в конфетку!
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Критическая уязвимость в криптографической библиотеке..."	+/–
	Сообщение от Аноним (-), 21-Янв-15, 20:23
	> сертифицированное гoвно магически превращается в конфетку! Ну надо же как-то оправдывать волокиту, бюрократию и имитацию бурной деятельности.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема