Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Diskusia k článku: Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: openssl heartbeat
Od: zase iba ja
|
Pridané:
2014-04-12 19:15:15
"Som jediny komu to pripada trochu postavene na hlavu? Je to nemeratelny rozdiel."
Deje sa to viackrat, takze je rozdiel sice maly, ale zanedbatelny.
Ked sa ale pozries na zdrojaky OpenSSL, tak uvidis, ze tam lovia aj velmi drobne casy. Pozri sa na ich nahradu malloc a free (tiez za cenu bezpecnosti).
"Unit testy & Integracne testy."
To u najcastejsieho opensource modelu vyvoja velmi nefunguje a asi ani nemoze fungovat. Ked si unittesty robi sam vyvojar, tak je to zle a nebude to dobre fungovat (uz len preto, ze kod pozna). A druhy to asi robit nebude...
Pri TDD je to este horsie - spravia sa testy, podla nich sa to naprogramuje, ale coverage sa uz vacsinou neriesi.
Pre vetu o C++ AMP sa mi v hlave nepodarilo postavit syntakticky strom, takze neviem, ako na nu reagovat.
|