17:21
16/7/2014

* LibreSSL działa OK …ale jest “niebezpieczne”

Autor: vi.curry | Tagi:  

Klon OpenSSL-a, nad którym rozpoczęto prace po luce Heartbleed, zbiera sprzeczne opinie. Jedni go zachwalają, inni zwracają uwagę na niebezpieczeństwo z racji problemów z generatorem liczb pseudolosowych — choć problem już rozwiązano.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

5 komentarzy

Dodaj komentarz
  1. a7644578 2014.07.16 18:32 | # | Reply

    Devowie OpenBSD przeciez oglosili ze to nie jest wersja produkcyjna, i ze prosza o komentarze. Otrzymali komentarz, i wszystkie techniczne serwisy z tego robia sensacje.

  2. a7644578 2014.07.16 18:35 | # | Reply

    Nie wiem czy moj poprzedni komentarz przeszedl, zapostuje jeszcze raz.

    Devowie OpenBSD oglaszali ze to nie jest wersja produkcyjna, i ze prosza o komentarze. Dostali komentarz i wszyscy z tego robia sensacje.

  3. Qba 2014.07.16 18:40 | # | Reply

    Jeżeli twórcom problem sprawia stworzenie mechanizmu, który będzie poprawnie generował liczby pseudolosowe w różnych wątkach to ja nie chcę myśleć co tam jeszcze spieprzyli :P.
    I /dev/urandom w zastępstwie… no super :P.

    • nocman 2014.07.16 18:59 | # |

      Weź pod uwagę, że oni to piszą w oparciu o OpenBSD, gdzie wszystkie /dev/*random są zasilane przez arc4random.

    • Name (required) 2014.07.17 19:18 | # |

      Jak to podsumował deweloper OpenBSD:
      “Having Linux fix the PRNG situation would be the best solution. As I said in the post, this mess is evidence of a design flaw in Linux. However, LibreSSL has to do the best with what it’s given.”

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: