Исходное сообщение
"В OpenSSH подозревают наличие опасной уязвимости" Отправлено danfe, 16-Апр-14 06:37
На самом деле Тео неплохо вбросил: >... as long as you aren't using FreeBSD or a derivative (hint: Jupiper), you are fine.  That's the only place I know of an OpenSSH hole. > >Oh now I sense some angst.  Please ask Kirk McKusick, he knows the story about why this >is not being disclosed to FreeBSD. Ну что, котятки, немного конспирологии? :) Странно, что он ссылается на Кирка...  Когда прошлой зимой забурлили говна по поводу использования RDRAND[1] и др., Тео не упустил возможность облить[2] FreeBSD помоями, заявив в интервью iTWire, в частности, что «it is 10 years of FreeBSD stupidity.  They don't know a thing about security.  They even ignore relevant research in all fields, not just from us, but from everyone.» Спустя недели три в том же iTWire появляется спокойный и обстоятельный ответ[3] МакКузика, где он довольно подробно описывает, как во FreeBSD реализован /dev/random и вообще откуда весь сыр-бор. В свете всего этого невольно возникают вопросы: 1) зачем Тео сейчас (10 апреля) указывать на МакКузика? 2) случайно ли упомянут «можжевельник» (Juniper)? 3) если и то и другое не случайно, что такое известно Кирку про OpenSSH во FreeBSD? 4) почему он это не раскроет? 5) откуда про пп. 2-4 известно Тео? [1] http://arstechnica.com/security/2013/12/we-cannot-trust-inte.../ [2] http://www.itwire.com/business-it-news/open-source/62641-cry... [3] http://www.itwire.com/business-it-news/open-source/62728-mck...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> На самом деле Тео неплохо вбросил: >>... as long as you aren't using FreeBSD or a derivative (hint: Jupiper), you are fine. That's the only place I know of an OpenSSH hole. >> >>Oh now I sense some angst. Please ask Kirk McKusick, he knows the story about why this >is not being disclosed to FreeBSD. > Ну что, котятки, немного конспирологии? :) > Странно, что он ссылается на Кирка... Когда прошлой зимой забурлили говна > по поводу использования RDRAND[1] и др., Тео не упустил возможность облить[2] > FreeBSD помоями, заявив в интервью iTWire, в частности, что «it is > 10 years of FreeBSD stupidity. They don't know a thing > about security. They even ignore relevant research in all fields, > not just from us, but from everyone.» > Спустя недели три в том же iTWire появляется спокойный и обстоятельный ответ[3] > МакКузика, где он довольно подробно описывает, как во FreeBSD реализован /dev/random > и вообще откуда весь сыр-бор. > В свете всего этого невольно возникают вопросы: 1) зачем Тео сейчас (10 > апреля) указывать на МакКузика? 2) случайно ли упомянут «можжевельник» (Juniper)? > 3) если и то и другое не случайно, что такое известно > Кирку про OpenSSH во FreeBSD? 4) почему он это не раскроет? > 5) откуда про пп. 2-4 известно Тео? > [1] http://arstechnica.com/security/2013/12/we-cannot-trust-intel-and-vias-chip-based-crypto-freebsd-developers-say/ > [2] http://www.itwire.com/business-it-news/open-source/62641-crypto-freebsd-playing-catch-up-says-de-raadt > [3] http://www.itwire.com/business-it-news/open-source/62728-mckusick-denies-freebsd-lagging-on-security
	Введите код, изображенный на картинке: