Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra


Diskusia k článku: Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Re: openssl heartbeat Od: Trovaricon | Pridané: 2014-04-12 16:30:08 Ze "zlozito" vytahovat... Ok zasmiali sme sa. Kto neovlada bitove operacie tak nech radsej nestrka ruky do navrhu ani implementacie komunikacnych protokolov. Cele je to ale o tej istej veci ako nedavny problem s goto v overovani SSL v Apple systemoch. Nieco taketo nemohlo prejst serioznym code review. odliadnuc od toho ze staticka analyza kodu nieco take nedovoli (unreachable code pri goto) Zaradit memcpy operaciu pri spracovani poziadavky klienta s parametrom size (count) KTORY MI ON POSLAL > tak to je vazne na zamyslenie. Totalne diletantska robota pri implementacii. Ak sa niekomu nechce explicitne kontrolovat kazdu takuto spravu, tak nech si laskavo napise 2 kilobajtovu kniznicu na "safe array" a vsetky datove operacie ktore bude dana trieda vystavovat vnutri osetri. Po code reviews a tyzdnovom opakovanom odmietani commitu lebo dotycny nebol v stave vsade posunut hodnotu o jeden bit vsak viem, ze o takychto programatorov nie je nudza. Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".