Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

9-letnia dziura w Linuxie, podobna do tej w iOS i OS X →

· Wojtek Pietrusiewicz · 5 komentarzy

Dan Goodin:

Hundreds of open source packages, including the Red Hat, Ubuntu, and Debian distributions of Linux, are susceptible to attacks that circumvent the most widely used technology to prevent eavesdropping on the Internet, thanks to an extremely critical vulnerability in a widely used cryptographic code library.

Podczas zadymy wokół bugu w SSL w iOS i OS X argumentowano, że otwarte systemy jak Android i Linux są lepsze, bo dzięki temu, że kod jest publiczny, to „setki oczu go analizują i znacznie szybciej wyłąpują błędy”. Parafrazuję.

Ten bug rzekomo istnieje od 9 lat. Czas kupić nową parę okularów.

Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.

  • Kuba

    Biblioteka GnuTLS http://www.gnutls.org/security.html#GNUTLS-SA-2014-2
    CERT Polska ćwierkał o tym na początku marca.

  • Słabo trochę, co?

  • Kuba

    Patrzeć a widzieć to wielka różnica.
    A swoją drogą dalej uważam, że najbezpieczniejszy system to taki wyłączony z prądu i zamknięty w szafie. A dostęp do reszty to tylko kwestia czasu i potrzeby.

  • Do wszystkiego da się włamać.

  • Kuba

    Dokładnie. A najlepsza zabawa to utrudnianie na maksa takiego włamu