Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Diskusia k článku: Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: openssl heartbeat
Od: Trovaricon
|
Pridané:
2014-04-12 18:35:07
o akom setreni bitov pises? Normalne by sa pouzivalo napr 12 bitov zo 16 s tym ze zbytok (4) je v tejto verzii protokolu oznaceny ako RESERVED - a uz mas zabezpecenu strukturalnu kompatibilitu s buducou verziou kde mozes expandovat az do hodnoty 65k. Aby bola keepalive paketu umoznena payload velkost 65k je trochu odveci, nemyslis?
Len tak mimochodom, "setrenie" o ktorom sa tu pise na zaklade vyhodnocovania MTU je mozny len ak je vypnuty Nagle algoritmus. Z ktorej strany tecie viac dat? Od klienta alebo ku klientovi? Zrejme ku klientovi, nie? To web servery / web services bezne mavaju Nagle vypnuty?
|