https://opennet.ru/openforum/vsluhforumID3/89877.html Вышло (https://lists.strongswan.org/pipermail/announce/2013-April/000078.html) экстренное обновление strongSwan 5.0.4 (http://www.strongswan.org/), свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и Mac OS X. В новой версии устранена серьёзная уязвимость (CVE-2013-2944), проявляющаяся при использовании плагина "openssl" в выпусках с 4.3.5 по 5.0.3 включительно, и позволяющая установить соединение с использованием некорректного сертификата или сигнатуры. Суть ошибки состоит в том, что любая пустая, нулевая или ошибочная цифровая подпись ECDSA воспринималась как корректная. Обязательным условием успеха атаки является использование бэкенда OpenSSL (по умолчанию не используется и включается при сборке с опцией "--enable-openssl") и задействование аутентификации ECDSA (Elliptic Curve Digital Signature Algorithm).<br><br>URL: https://lists.strongswan.org/pipermail/announce/2013-April/000078.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=36854<br> https://opennet.ru/openforum/vsluhforumID3/89877.html#16 Wed, 08 May 2013 08:50:02 GMT В твоем примере ошибка. valid - не инициализирован. И нафига тебе if, в оригинале очень даже годно написано.<br> https://opennet.ru/openforum/vsluhforumID3/89877.html#15 Sun, 05 May 2013 12:35:11 GMT &gt; Это ж трындец, товарищи!<br><br>Этому багу сто лет в обед. Его воспроизводят и воспроизводят. Это NULL authentification.<br> https://opennet.ru/openforum/vsluhforumID3/89877.html#14 Sun, 05 May 2013 08:29:46 GMT &gt; Тэги: ШГ, УГ, апинастос, гвано, ссанина, мазоль, тваражог_солмнана, щвабботка <br><br>Это чё, из серии - хотел пофлудить, но мозга не хватило?<br> https://opennet.ru/openforum/vsluhforumID3/89877.html#13 Sat, 04 May 2013 21:55:49 GMT &gt; В С/С++ можно подсунуть int или любую цифру в if и не отловить некорректный ответ. <br><br>Думать надо перед написанием программы, а не сразу топтаь клавиатуру.<br>Если не твоя, внешняя функция возвращает три результата, <br>то ты ОБЯЗАН обработать все три результата, а не оставлять на авось <br>и модальные округления, типа 23 mod 12 тоже 11 будет, и пофиг утра или вечера. <br><br>&gt; В java только прямая проверка. PS а что они будут делать если придет возврат -2? <br><br>Куда придёт? Откуда?<br><br>&gt; почему в мане они предлагают серию if, а не switch case, где <br>&gt; default будет ругаться в логи? или хотя бы проверяли на ==1. <br><br>Ты каким местом читаешь? В серии if-elif-else именно это и есть! :) <br> https://opennet.ru/openforum/vsluhforumID3/89877.html#12 Sat, 04 May 2013 16:32:19 GMT Пусть используют установку побитовых-масок в макросах и не выеживаються<br> https://opennet.ru/openforum/vsluhforumID3/89877.html#11 Sat, 04 May 2013 15:25:35 GMT Тэги: ШГ, УГ, апинастос, гвано, ссанина, мазоль, тваражог_солмнана, щвабботка<br> https://opennet.ru/openforum/vsluhforumID3/89877.html#10 Sat, 04 May 2013 14:52:59 GMT очередные &#171;оптимизаторы&#187; не читают документацию. молодцы, они В Тренде.<br> https://opennet.ru/openforum/vsluhforumID3/89877.html#9 Sat, 04 May 2013 09:18:47 GMT Affected are only installations that have enabled and loaded the OpenSSL crypto backend (--enable-openssl). Builds using the default crypto backends are not affected.<br><br><br>Использую libgmp (http://gmplib.org), а не openssl.<br> https://opennet.ru/openforum/vsluhforumID3/89877.html#8 Sat, 04 May 2013 09:11:50 GMT На фоне таких ошибок становится понятно адекватность использования ТОЛЬКО boolean в операциях if.<br><br>В С/С++ можно подсунуть int или любую цифру в if и не отловить некорректный ответ. В java только прямая проверка.<br><br>PS а что они будут делать если придет возврат -2? ошибка? да, ошибка. но по логике man-ов будет signature ok.<br><br>почему в мане они предлагают серию if, а не switch case, где default будет ругаться в логи? или хотя бы проверяли на ==1.<br>