|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от opennews (ok) on 26-Сен-16, 17:46 | ||
В изменениях, внесённых в опубликованном (https://www.opennet.dev/opennews/art.shtml?num=45195) на прошлой неделе обновлении криптографической библиотеки OpenSSL 1.1.0a, выявлена (https://mta.openssl.org/pipermail/openssl-announce/2016-Sept...) критическая уязвимость (CVE-2016-6309 (https://security-tracker.debian.org/tracker/CVE-2016-6309)), которая потенциально может привести к выполнению кода злоумышленника при обработке отправленных им пакетов. Всем пользователям ветки OpenSSL 1.1.0 рекомендуется срочно обновить OpenSSL до версии 1.1.0b (https://mta.openssl.org/pipermail/openssl-announce/2016-Sept...). Уязвимость выявлена сотрудниками Google при проведении fuzzing-тестирования нового выпуска инструментом honggfuzz (https://github.com/google/honggfuzz). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Критическая уязвимость в OpenSSL 1.1.0a" | –11 +/– | |
Сообщение от iZEN (ok) on 26-Сен-16, 17:46 | ||
Почему в критически важных программах до сих пор используют указатели, а не проверяемые на этапе компиляции ссылки? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Критическая уязвимость в OpenSSL 1.1.0a" | +9 +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 17:54 | ||
Потому что в критически важных программах (особенно в криптографии) критически важна скорость и низкое потребление памяти. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 18:25 | ||
Как использование ссылок вместо указателей влияет на производительность? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
12. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 18:57 | ||
Ты дурак? OpenSSL написан на С, откуда там ссылки? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
|
22. "Критическая уязвимость в OpenSSL 1.1.0a" | –2 +/– | |
Сообщение от KonstantinB (ok) on 26-Сен-16, 21:38 | ||
Управляемый язык подразумевает виртуальную машину. Вот есть Java SSL, например, и что с этим делать вне JRE-мира? | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от anonymous (??) on 26-Сен-16, 21:40 | ||
C++ не является управляемым языком, однако ссылки там есть, вывод - надо писать на плюсах. А то на сишечке такой код нормально компилится и ждет своего часа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Критическая уязвимость в OpenSSL 1.1.0a" | +3 +/– | |
Сообщение от KonstantinB (ok) on 26-Сен-16, 21:46 | ||
Вы так говорите, как будто в C++ нельзя сделать dangling reference. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
34. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 00:04 | ||
Rust? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
47. "Критическая уязвимость в OpenSSL 1.1.0a" | +3 +/– | |
Сообщение от KonstantinB (ok) on 27-Сен-16, 02:34 | ||
Разве что теоретически - если вообще всё на нем вообще переписать, не используя unsafe-функции и raw pointers. На практике малореализуемо. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
78. "Критическая уязвимость в OpenSSL 1.1.0a" | +4 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 15:10 | ||
Настолько категорично переписывать всё и не обязательно – даже с unsafe-ом количество мест за которыми нужно следить сокращается многократно. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
80. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 15:23 | ||
> Настолько категорично переписывать всё и не обязательно – даже с unsafe-ом количество | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
83. "Критическая уязвимость в OpenSSL 1.1.0a" | +3 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 15:39 | ||
Может всё же не стоит путать пренос кода на другой язык с подключением этого же кода к коду на другом языке? | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
86. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 17:01 | ||
> Может всё же не стоит путать пренос кода на другой язык с | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
66. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Клыкастый (ok) on 27-Сен-16, 11:28 | ||
D? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
87. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 17:06 | ||
Его главная проблема в том, что он метит скорее к высокоуровенным языкам, и в плане безопасности от тех же плюсов без использования GC не ушёл никуда. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
88. "Критическая уязвимость в OpenSSL 1.1.0a" | –2 +/– | |
Сообщение от Клыкастый (ok) on 27-Сен-16, 17:40 | ||
> Его главная проблема в том, что он метит скорее к высокоуровенным языкам, | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
92. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 18:26 | ||
>насколько я знаю использует подсчёт ссылок. уже хорошо. | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
104. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Клыкастый (ok) on 28-Сен-16, 12:11 | ||
> Нет, не использует. Ну, точнее есть самая наивная реализация самртпоинтеров в стандартной | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
112. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от anonymous (??) on 29-Сен-16, 09:35 | ||
Бред. ""_ptr's (и smart_ptr) не имеют к GC никакого отношения. Все сводится к подсчету ссылок (ну, и определённые гарантии по жизненному циклу объектов). | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
113. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 29-Сен-16, 11:08 | ||
Может стоит сначала открыть исходники и посмотреть прежде чем писать? | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
114. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от yaa on 29-Сен-16, 11:23 | ||
> Может стоит сначала открыть исходники и посмотреть прежде чем писать? | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
115. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 29-Сен-16, 16:26 | ||
https://github.com/dlang/phobos/blob/master/std/typecons.d#L... | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
116. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от yaa on 29-Сен-16, 19:46 | ||
А, так речь про D... Тогда все эти комментарии надо потереть. | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
117. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Michael Shigorin (ok) on 29-Сен-16, 19:55 | ||
> А, так речь про D... Тогда все эти комментарии надо потереть. | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
90. "Критическая уязвимость в OpenSSL 1.1.0a" | –2 +/– | |
Сообщение от _ (??) on 27-Сен-16, 18:11 | ||
Теперь D принято писать так: | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
59. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 09:53 | ||
Так зачем писать фигню, а потом её компилить и релизить? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
40. "Критическая уязвимость в OpenSSL 1.1.0a" | –6 +/– | |
Сообщение от iZEN (ok) on 27-Сен-16, 00:46 | ||
> Потому что в критически важных программах (особенно в криптографии) критически важна скорость и низкое потребление памяти. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
49. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от angra (ok) on 27-Сен-16, 02:37 | ||
http://benchmarksgame.alioth.debian.org/u64q/compare.php?lan... | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
51. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Led (ok) on 27-Сен-16, 03:00 | ||
> http://benchmarksgame.alioth.debian.org/u64q/compare.php?lan... | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
68. "Критическая уязвимость в OpenSSL 1.1.0a" | –2 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 11:58 | ||
> Результат предсказуем прежде всего из-за слабенького (по сравнению с GCC) оптимизатора в Go. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
76. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним84701 on 27-Сен-16, 14:31 | ||
>> Результат предсказуем прежде всего из-за слабенького (по сравнению с GCC) оптимизатора в Go. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
97. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от angra (ok) on 27-Сен-16, 23:38 | ||
Нет, не гладиолус, а по причине того, что проверка выполняется при каждой операции, так что абсолютно фиолетово какой там размер массива. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
99. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним84701 on 28-Сен-16, 00:47 | ||
> Нет, не гладиолус, а по причине того, что проверка выполняется при каждой | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
100. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от angra (ok) on 28-Сен-16, 02:15 | ||
Массивы чаще всего используются так 'a[i]' или так 'a[i]=...', то есть читается или пишется один элемент. Даже если это делается в цикле, проходящем по всем элементам, то это ничего не меняет, проверка нужна на каждое обращение. Этого можно избежать в языках с конструкциями each/foreach, которые избавляют от явного индексирования, но в С их нет. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
105. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним84701 on 28-Сен-16, 14:33 | ||
> Массивы чаще всего используются так 'a[i]' или так 'a[i]=...', то есть читается | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
107. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от angra (ok) on 29-Сен-16, 01:34 | ||
for (i=0;i<n;i++) { | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
108. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от Аноним84701 on 29-Сен-16, 03:35 | ||
> if (smth) { | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
61. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 10:23 | ||
Хороший результат у Go. Даже в таком виде... | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
65. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от angra (ok) on 27-Сен-16, 10:49 | ||
Хороший, не спорю, но Изя то говорил про полное решение проблем с производительностью и памятью, не иначе как с помощью магии. На деле же видим типичный tradeoff и никакого волшебства. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
6. "Критическая уязвимость в OpenSSL 1.1.0a" | –10 +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 18:25 | ||
Потому что C - это религия. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
53. "Критическая уязвимость в OpenSSL 1.1.0a" | +5 +/– | |
Сообщение от Какаянахренразница (ok) on 27-Сен-16, 03:06 | ||
> Потому что C - это религия. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
7. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 18:26 | ||
> Почему в критически важных программах до сих пор используют указатели, а не | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "Критическая уязвимость в OpenSSL 1.1.0a" | +8 +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 18:28 | ||
> а не проверяемые на этапе компиляции ссылки? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
15. "Критическая уязвимость в OpenSSL 1.1.0a" | +2 +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 19:42 | ||
Он даже в джаве теоретик, что перед ним бисер метать. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
27. "Критическая уязвимость в OpenSSL 1.1.0a" | +3 +/– | |
Сообщение от КО on 26-Сен-16, 22:51 | ||
Потому, что ссылка, указатель и адрес в памяти есть тождественные синонимы одного и того же. Ваш КЭП. :) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
32. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 00:01 | ||
Потому что ссылки это C++, а тупoрылые ретрограды которые пишут OpenSSL, и, кстати, большую часть FreeBSD, до сих пор используют plain C - устаревший, небезопасный и кoрявый язычoк. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
37. "Критическая уязвимость в OpenSSL 1.1.0a" | +4 +/– | |
Сообщение от Michael Shigorin (ok) on 27-Сен-16, 00:11 | ||
> Потому что ссылки это C++, а тупoрылые ретрограды которые пишут OpenSSL | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
43. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от Sw00p aka Jerom on 27-Сен-16, 01:34 | ||
да куеватуча бест практис по секурному кодингу на сях, видать никто не читает, практики статического анализа у сишников нет, есть тока мантра дбг корки и всё, бага - да фиг с ней, корку под дбг и всё решено. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
63. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от труляляй on 27-Сен-16, 10:46 | ||
есть еще копипейст и очепятки, причём во всех языках. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
82. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от аноним2 on 27-Сен-16, 15:28 | ||
> да куеватуча бест практис по секурному кодингу на сях, видать никто не читает | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
94. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Sw00p aka Jerom on 27-Сен-16, 21:21 | ||
Гугл помощь, или примеру на cert.org посмотри, там есть книжка по secure coding | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
102. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Аноним (??) on 28-Сен-16, 11:02 | ||
> Как же всё-таки безнадёжно выглядят вот такие организмы, почему-то не берущие восхваляемый инструмент в руки и не показывающие, как было надо сделать сразу. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
103. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Michael Shigorin (ok) on 28-Сен-16, 11:41 | ||
>> Как же всё-таки безнадёжно выглядят вот такие организмы, почему-то не берущие | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
67. "Критическая уязвимость в OpenSSL 1.1.0a" | +2 +/– | |
Сообщение от невидимка on 27-Сен-16, 11:45 | ||
> тупoрылые ретрограды | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
2. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Онаним on 26-Сен-16, 17:47 | ||
Фак. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Критическая уязвимость в OpenSSL 1.1.0a" | –3 +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 21:14 | ||
Если не будет постоянных багов - программисты останутся без работы. Это как с полицией: если однажды преступность будет полностью побеждена, все полицейские будут уволены за ненадобностью. Си - это программистский хлеб в плане багообразования. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
28. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от scor (ok) on 26-Сен-16, 23:21 | ||
> все полицейские будут уволены за ненадобностью | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
44. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Sw00p aka Jerom on 27-Сен-16, 01:36 | ||
> Если не будет постоянных багов - программисты останутся без работы. Это как | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
109. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 29-Сен-16, 04:31 | ||
> ага и касперский не пишет вирусы ))) | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
46. "Критическая уязвимость в OpenSSL 1.1.0a" | +3 +/– | |
Сообщение от angra (ok) on 27-Сен-16, 02:32 | ||
> Если не будет постоянных багов - программисты останутся без работы. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
50. "Критическая уязвимость в OpenSSL 1.1.0a" | –6 +/– | |
Сообщение от Сторонник прогресса on 27-Сен-16, 02:50 | ||
> Создавать новые программы для тебя не вариант? | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
52. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от Led (ok) on 27-Сен-16, 03:01 | ||
> Да, я увольняю зонт, запихивая его с глаз долой куда подальше. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
60. "Критическая уязвимость в OpenSSL 1.1.0a" | +2 +/– | |
Сообщение от curious on 27-Сен-16, 10:23 | ||
> Я говорил о сишниках и об их деятельности по многодесятилетнему созданию и исправлению одних и тех же багов. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
77. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от мда on 27-Сен-16, 14:31 | ||
К чему это или о чем? | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
110. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 29-Сен-16, 08:45 | ||
> То ли дело Java программисты. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
64. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от angra (ok) on 27-Сен-16, 10:47 | ||
То есть с точки зрения эльфа баги есть только в Сишных программах. На php, где нет богомерзких указателей, пишут исключительно безбажные программы? | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
69. "Критическая уязвимость в OpenSSL 1.1.0a" | –5 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 12:00 | ||
> На php, где нет богомерзких указателей, пишут исключительно безбажные программы? | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
70. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Michael Shigorin (ok) on 27-Сен-16, 12:23 | ||
>> На php, где нет богомерзких указателей, пишут исключительно безбажные программы? | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
71. "Критическая уязвимость в OpenSSL 1.1.0a" | –3 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 13:18 | ||
> при этом причину ошибок понять не в состоянии | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
72. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 27-Сен-16, 13:33 | ||
>> при этом причину ошибок понять не в состоянии | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
73. "Критическая уязвимость в OpenSSL 1.1.0a" | –3 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 13:48 | ||
> Ну вот, опять сказки пошли... | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
75. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Michael Shigorin (ok) on 27-Сен-16, 13:58 | ||
>> Ну вот, опять сказки пошли... | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
74. "Критическая уязвимость в OpenSSL 1.1.0a" | +2 +/– | |
Сообщение от Аноним84701 on 27-Сен-16, 13:55 | ||
> в пыхе частенько случались sql-инъекции. Что сделали пыхеры? Стали | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
79. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 15:21 | ||
> Конечно можно. Голод не тетка. Эффективность правда будет уже не той. Она будет повыше. Потому что полицейские теперь будут знать, что раз их уже увольняли - в этот раз им понадобится доказывать свою нужность с удвоенной силой. И тогда совершенно точно можно не ожидать исстребления преступности как класса. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
81. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Michael Shigorin (ok) on 27-Сен-16, 15:27 | ||
> Они уже умные и заранее работают с ДОСТАТОЧНОЙ эффективностью. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
84. "Критическая уязвимость в OpenSSL 1.1.0a" | –2 +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 15:49 | ||
В моём районе есть кирпич и водители постоянно под него едут, и полицейские приезжают и штрафуют с достаточной периодичностью чтобы водители не слишком боялись. Можно было бы повесить камеру и начислять штрафы автоматом, но тогда поток нарушений закончился бы и камера была бы не нужна. И так не только в моём примере. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
89. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Michael Shigorin (ok) on 27-Сен-16, 17:53 | ||
> Можно было бы повесить камеру и начислять штрафы автоматом, но | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
85. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 16:28 | ||
Станислав Лем. Звездные дневники Ийона Тихого. Путешествие двадцать четвертое | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
93. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 27-Сен-16, 20:06 | ||
>> если бы люди стали безгрешными, причём все | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
98. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от angra (ok) on 27-Сен-16, 23:58 | ||
> Пыхеры проявляют гораздо бОльшую обучаемость, чем сишники; например, в пыхе частенько случались sql-инъекции. Что сделали пыхеры? Стали обращаться к бд посредством безопасных query-builder-ов или подставляя значения в шаблон. Уничтожили баги как класс. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
111. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 29-Сен-16, 08:47 | ||
> stack overflow | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
106. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Andrey Mitrofanov on 28-Сен-16, 14:53 | ||
> Фак. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от rt (??) on 26-Сен-16, 17:49 | ||
> Проблема присутствует в выпуске OpenSSL 1.1.0a в коде устранения уязвимости CVE-2016-6307 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от KM on 26-Сен-16, 18:47 | ||
> В RHEL/CentOS, Fedora и SUSE проблема не проявляется. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 26-Сен-16, 19:24 | ||
>> В RHEL/CentOS, Fedora и SUSE проблема не проявляется. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от KM on 26-Сен-16, 22:28 | ||
> PS: а двойная ирония ситуации да, великолепна :) | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
10. "Критическая уязвимость в OpenSSL 1.1.0a" | +2 +/– | |
Сообщение от eRIC (ok) on 26-Сен-16, 18:50 | ||
Еще один факт, доказывающий что в OpenSSL некомпетентные люди пилят. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
45. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Sw00p aka Jerom on 27-Сен-16, 01:38 | ||
> Еще один факт, доказывающий что в OpenSSL некомпетентные люди пилят. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
56. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от eRIC (ok) on 27-Сен-16, 07:01 | ||
> с ситемой то будет поставляться либра, а вот половина софта из портов | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
57. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от бедный буратино (ok) on 27-Сен-16, 07:05 | ||
половина? в OpenBSD я недавно насчитал 6 штук. или 5. причём половина из них - из-за неторопливости маинтайнеров, как мне кажется | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
54. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от kachsheev (ok) on 27-Сен-16, 03:25 | ||
Void Linux как раз на либре. :) | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
11. "Критическая уязвимость в OpenSSL 1.1.0a" | +2 +/– | |
Сообщение от YetAnotherOnanym (ok) on 26-Сен-16, 18:52 | ||
Шикарная формулировка: "This security update addresses issues that were caused by patches included in our previous security update" - Данное обновление безопасности исправляет проблемы, вызванные патчами, включёнными в наше предыдущее обновление безопасности. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от ALex_hha (ok) on 26-Сен-16, 19:06 | ||
> Данное обновление безопасности исправляет проблемы, вызванные патчами, включёнными в наше предыдущее обновление безопасности. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Критическая уязвимость в OpenSSL 1.1.0a" | –1 +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 21:26 | ||
Нужен еще один аудит, а потом заставить всех опеннетчиков читать код (или делать вид). Так победим. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от KonstantinB (ok) on 26-Сен-16, 21:48 | ||
Аноним - не читатель, аноним - писатель. :-) | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
62. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Andrey Mitrofanov on 27-Сен-16, 10:39 | ||
> Аноним - не читатель, аноним - писатель. :-) | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
29. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 23:31 | ||
Буратино тоже использует OpenSSL? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 26-Сен-16, 23:43 | ||
> Буратино тоже использует OpenSSL? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
42. "Критическая уязвимость в OpenSSL 1.1.0a" | +1 +/– | |
Сообщение от бедный буратино (ok) on 27-Сен-16, 01:22 | ||
уже выпустили, за примерное поведение | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
58. "Критическая уязвимость в OpenSSL 1.1.0a" | +/– | |
Сообщение от Аноним (??) on 27-Сен-16, 08:19 | ||
Снова, опять. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |