Heartbleed
Я посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий. Крупные серверы, до краев полные IP-адресами посетителей. Горящие боевые корабли на подступах к Ориону, си-лучи, мерцающие во тьме близ врат Тангейзера. Похоже, мне стоит пропатчить OpenSSL.
Подробнее
НЕАШ1ЕЕР, ДОЛЖНО БЫТЬ, ХУДШАЯ ДЫРА В БЕЗОПАСНОСТИ ЗА ВСЮ ИСТОРИЮ. ЭТО ТОЛЬКО ПОКА. ТО ЛИ ЕЦЕ БУДЕТ. НУ ПРАВДА, ВЕДЬ ЭТОТ БАГ - НЕ ПРОСТО ОШИБКА ШИФРОВАНИЯ. \ ОН ПОЗВОЛЯЕТ ПОСЕТИТЕЛЯМ ВЕБ-САЙТОВ ПОЛУЧАТЬ С СЕРВЕРА ПРОИЗВОЛЬНОЕ СОДЕРЖИМОЕ ПАМЯТИ. ) это не: только ключи. ЭГО ВЕСЬ ТРАФИК. ПИСЬМА. ПАРОЛИ. ЭРОТИЧЕСКИЕ ФАНФИКИ. НЕУЖЕЛИ ВСЁ СКОМПРОМЕТИРОВАНО? НУ, АТАКА ОГРАНИЧЕНА ДАННЫМИ В ПАМЯТИ компьютеров. То Е;сть БУМАГА БЕЗОПАСНА. И ГЛИНЯНЫЕ ТАБЛИЧКИ. И НАШИ ФАНТАЗИИ ТОЖЕ. ) ВОТ ВИДИШЬ, ПЕРЕЖИВЕМ.
xkcd,Смешные комиксы,веб-комиксы с юмором и их переводы,xkcd.ru,перевел сам,и не только сам,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,heartbleed,ssh,безопасность,шифрование
Еще на тему
Патчи, патчи ssl!