FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
||||
|
||||
HeartBleed: Bug critico de OpenSSL
https://www.schneier.com/blog/archiv...eartbleed.html
Cita:
http://filippo.io/Heartbleed/ Debido a esto, TODOS los certificados generados con las versiones "malignas" de OpenSSL deben ser revocados. Comentarios en Hacker News: https://news.ycombinator.com/item?id=7548991 ----- Este es otro grave error en un aspecto clave de la seguridad de internet, y ya van varios de estos "bugs" descubiertos recientemente que llevaban largo rato "invisibles". Ademas: 1) Muestra lo desastroso que es que la infraestructura en software esta construida sobre 2 adefesios: C & Javascript, cuya magnitud, fallos, problemas y demás cuestan millones de dólares y son una perdida de tiempo inmensa. Cita:
2) Muestra que tener el código abierto no es en si una garantia de calidad. La calidad de los programadores y sus procesos es el aspecto clave: http://antirez.com/news/76
__________________
El malabarista. |
#2
|
||||
|
||||
El bug es muy grave, pero esos datos son erróneos y puro sensacionalismo iniciado por heartbleed.com:
https://twitter.com/gallir/status/453926366896218113 https://twitter.com/gallir/status/453927393032679424 antiguo-director-seguridad-microsoft-detras-heartbleed-com http://www.meneame.net/c/14555192 |
#3
|
||||
|
||||
SI lees el link que puse, en ningun lado se afirma lo de que el 66% de los servidores estan comprometidos. Este linkea a:
http://news.netcraft.com/archives/20...bleed-bug.html Cita:
Cita:
--- Con respecto a lo de meneame: Cita:
2) Lo de meneame hace una falacia logica que desvia la atencion de algo serio (el bug) al ago estupido en contexto (MS is EVIILLLL!!!) y que esta de lejos de lo que personas con las credenciales del caso han mostrado. 3)con un mensaje muy sensacionalista contra OpenSSL. OpenSSL es ALTAMANENTE RECONOCIDO como un proyecto de software mal codificado & chapuzero (para los estandares criptograficos), es solo que al igual que C & JavaScript, es la vaina que tiene mas inercia. Remito al thread en hacker news (donde hay un cubrimiento mucho mas profesional del tema que el de meneame. Hay hay gente de la comunidad criptografica, gente que sabe del tema).
__________________
El malabarista. |
#4
|
||||
|
||||
OK, vamos a ver qué es eso del gravísimo y catastrófico defecto de OpenSSL que tanto se cacarea...
Marchando intento de búsqueda objetiva en Google... |
#5
|
||||
|
||||
Una lectura útil y divertida:
http://es.chuso.net/openssl-heartble...s-elmundo.html Apaguen y vamos a dormir. |
#6
|
||||
|
||||
Sí, lo es, quieras creerlo o no
Cita:
Cita:
Cita:
__________________
La otra guía de estilo | Búsquedas avanzadas | Etiquetas para código Únete al grupo Teaming clubdelphi | Colabora mediante Paypal Última edición por Casimiro Notevi fecha: 11-04-2014 a las 10:23:49. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
problema con openssl | expertis | Varios | 1 | 11-10-2012 22:53:54 |
fechas GMT y openssl | JXJ | Varios | 4 | 09-10-2010 16:55:31 |
OpenSSL y su Posible uso desde Delphi | rmendoza83 | Varios | 0 | 05-01-2009 19:40:54 |
Que es un sistema crítico? | AMINOA2R | Firebird e Interbase | 2 | 20-05-2005 17:31:58 |
Error crítico en redes inalámbricas | jachguate | Noticias | 0 | 18-05-2004 00:15:31 |
|