OpenSSL compromis sur Debian(et ubuntu \o/)

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : OpenSSL compromis sur Debian(et ubuntu \o/)

masklinn

í dag viðrar vel til loftárása

Voir ce message dans le sujet non filtré

black_lord a écrit :

edit : il n'y a que les gens qui ne font rien qui ne se trompent pas... pour le coup je rejoins lucas nussbaum. Les devs d'openssl ont aussi le droit de commenter leur code, surtout aux endroits "litigieux" au niveau sens.

Ouais enfin d'un autre côté quand on connaît rien en crypto on va pas modifier du code de crypto juste pour faire taire un warning dans valgrind :sweat:

edit: et si on le fait quand même, on upstream le patch afin que les gens qui s'y connaissent puissent le voir et l'analyser avant de l'appliquer sans en parler aux responsables [:pingouino]

Message édité par masklinn le 14-05-2008 à 10:21:22

---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬

Publicité

Taz

bisounours-codeur

Voir ce message dans le sujet non filtré

black_lord a écrit :

pour rebondir : http://blog.drinsama.de/erich/en/l [...] l-desaster

La mémoire non initialisée n'est pas forcemment "totallement" initialisée de ce que je comprends... Si le compilo a des options spécifiques alors on peut avoir le même comportement..

Grand bruit je sais pas... parce que c'est surtout une faille "théorique"... qu'il sera difficile (impossible ?) d'exploiter... et regénérer des centaines de clés [:pingouino] je suis carrément pas chaud...

ouais alors là je suis bien d'accord avec toi. Le non-initialisé, ça peut souvent contenir que du 0 ou un motif, quelque chose de très prévisible justement. Les dev d'openssl a part vaner sur debian ne font pas de véritable analyse du problème. ça sent vraiment mauvais openssl.

Publicité

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

OpenSSL compromis sur Debian(et ubuntu \o/)

Sujets relatifs
Gestion des ventilos sur un portable Toshiba avec Debian	PXE Ubuntu - Debian
Ubuntu Party [Amiens] 24-25 mai	[ubuntu] problème grub error 18
Debian: config Eth pour wifi	Problème d'install debian
[ubuntu]installer les pilotes pour geforce 6600gt	ubuntu ne se lance pas carte ATI radeon 8500 et class Xp
[Résolu] ddclient ubuntu 8.04
Plus de sujets relatifs à : OpenSSL compromis sur Debian(et ubuntu \o/)

Page générée en 0.024 secondes