ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 16/04/2014 - 23:54
נושא ההודעה: Heartbleed

קראתם על זה?
פגם אבטחה חמור בספריית ההצפנה של "OpenSSL", שנמשך ממרץ 2012 ונתגלה רק עכשיו באפריל 2014...

http://he.wikipedia.org/wiki/OpenSSL
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ברנשלא בפורום כעת ת.הצטרפות: 25/02/2002 · הודעות: 724 ·
 

הודעה פורסם: 17/04/2014 - 10:36
נושא ההודעה:

זה כבר ישן. יש הסבר לא רע בבלוג של חץ.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 17/04/2014 - 11:44
נושא ההודעה:

ברנש :
זה כבר ישן. יש הסבר לא רע בבלוג של חץ.


אפשר לינק לבלוג?
נשמע כמו אחלה בלוג
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 17/04/2014 - 13:48
נושא ההודעה:

ברנש :
זה כבר ישן. יש הסבר לא רע בבלוג של חץ.


מתוך וויקיפדיה :
באפריל 2014 התגלתה פרצת אבטחה בגרסת OpenSSL 1.0.1 ו-OpenSSL 1.0.2-beta ובמספר גרסאות נוספות, שבה ניתן לחטוף עד 64 קילובתים של מידע רגיש מהשרת באמצעות תת-פרוטוקול הנקרא Heartbeat, שהוא פרוטוקול סינכרון.

איך זה יתכן "כבר ישן" אם נתגלה רק עכשיו?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
מוטרדאורח · ·
 

הודעה פורסם: 17/04/2014 - 14:37
נושא ההודעה:

Anonymous :
ברנש :
זה כבר ישן. יש הסבר לא רע בבלוג של חץ.


מתוך וויקיפדיה :
באפריל 2014 התגלתה פרצת אבטחה בגרסת OpenSSL 1.0.1 ו-OpenSSL 1.0.2-beta ובמספר גרסאות נוספות, שבה ניתן לחטוף עד 64 קילובתים של מידע רגיש מהשרת באמצעות תת-פרוטוקול הנקרא Heartbeat, שהוא פרוטוקול סינכרון.

איך זה יתכן "כבר ישן" אם נתגלה רק עכשיו?


אני מניח שבישן הוא מתכוון לבן למעלה משבוע.

מה שמטריד בכל הנושא הזה הוא שהיו גורמים שהכירו את הבאג כבר מזמן דוגמת ה-NSA ופשוט ניצלו אותו לרעה.
רק גורם לתהות איזה עוד באגים חמורים כאלו הם מנצלים לרעה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 17/04/2014 - 16:25
נושא ההודעה:

ליתר דיוק: אין עדות לכך שה־NSA או גופים דומים הכירו את הפירצה הזו. זה לא אומר הרבה, אבל אין כל הטענות שמסתובבות הן בעיקר ספקולציות.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 17/04/2014 - 23:26
נושא ההודעה:

בלומברג דווקא טוענים שכן, לפי מקורות יודעי דבר.

http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 18/04/2014 - 00:00
נושא ההודעה:

אותם מקורות יודעי דבר שקולים לשמועות, מכיוון שאין לנו מושג מיהם. אני לא נוטה לסמוך על מי שכותב בידיעתו ש־OpenSSL הוא פרוטוקול. יש סיכוי לא רע שההדלפה הזו הגיעה מכיוון מתחרים קנייניים של OpenSSL, ללא קשר לנכונותה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ברנשלא בפורום כעת ת.הצטרפות: 25/02/2002 · הודעות: 724 ·
 

הודעה פורסם: 18/04/2014 - 11:40
נושא ההודעה:

שם:
http://vps-consulting.info/%D7%A0%D7%99%D7%AA%D7%95%D7%97-%D7%A4%D7%99%D7%A8%D7%A6%D7%AA-heartbleed/

Anonymous :
ברנש :
זה כבר ישן. יש הסבר לא רע בבלוג של חץ.


אפשר לינק לבלוג?
נשמע כמו אחלה בלוג
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 19/04/2014 - 03:36
נושא ההודעה:

http://www.bbc.co.uk/news/technology-27058143
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
והתגובה לא אחרה לבוא...אורח · ·
 

הודעה פורסם: 23/04/2014 - 21:22
נושא ההודעה:

http://en.wikipedia.org/wiki/LibreSSL
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 24/04/2014 - 00:36
נושא ההודעה:

בניגוד לליברה אופיס, כאן הצליחו להפיק מהמילה libre את משחק המילים המתבקש. הספריה החדשה היא reSSL.

יש לציין שמצד אחד הם מבקשים עזרה ומצד שני הם משתמשים ב־CVS.

ר' גם:
https://github.com/busterb/libopenssl

ובינתיים בזירת קנוניקל: הוכרז ה־UnUpstart Ubuntu:
https://github.com/busterb/libopenssl
(אני לא רוצה לקלקל. תגידו מה שתגידו על מארק שטלוורת': זה תמיד תענוג עבורי לקרוא את הכרזות על שמות הגרסאות החדשות של אובונטו. עם מילון צמוד)
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 24/04/2014 - 17:55
נושא ההודעה:

ענקי התעשייה מגיבים גם הם:
http://www.linuxfoundation.org/news-media/announcements/2014/04/amazon-web-services-cisco-dell-facebook-fujitsu-google-ibm-intel
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח
  2. ברנש
  3. אורח
  4. אורח
  5. אורח [מוטרד]
  6. אורח [צפריר]
  7. דוביקס
  8. אורח [צפריר]
  9. ברנש
  10. אורח
  11. אורח [והתגובה לא אחרה לבוא...]
  12. אורח [צפריר]
  13. אורח [צפריר]