Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Diskusia k článku: Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: openssl heartbeat
Od: znova som to ja
|
Pridané:
2014-04-12 17:51:58
"AD byt nekompatibilny - ziadna nekompatibilita by sa nekonala, len optimalizacia by koncila pri nizsej hodnote."
To zase zavadza overhead, ktoremu si sa chcel vyhnut. Takze usetrime 5 bitov v parkrat poslanom pingu (teda uspora v praxi ziadna, lebo 3 bity sa prenasaju dost zle same), ale vdaka tejto "optimalizacii" budeme niekedy pri beznej a ovela castejsej komunikacii posielat o 64 bajtov hlaviciek naviac.
Aby toho nebolo malo, tak to zavedieme s tym, ze v dalsej revizii to bude mozno len s usetrenim 4 bitov a bude pre to treba dalsia implementacia. A potom mozno dalsia spec s usetrenim 3 bitov.
Ako vidim, tak to ma same vyhody ;-).
|