Каморка

все фиксят https://news.ycombinator.com/item?id=7548991
А ключики-то утекают, тем временем...

https://forums.aws.amazon.com/thread.js ... dID=149690

слишком многа букаф. сделай нам дайджест, плиз. только своими словами.

Waterbyte писал(а):слишком многа букаф. сделай нам дайджест, плиз. только своими словами.

Кароче: не пиши номер своей кредитки в интернете.

A жопа между тем расширяется... все срочно делают новые сертификаты и будут отзывать старые, говорят, что revocation lists переполнятся и умрут...

Marmot писал(а):A жопа между тем расширяется... все срочно делают новые сертификаты и будут отзывать старые, говорят, что revocation lists переполнятся и умрут...

Скажи откуда нужно срочно убрать все деньги?
Есть ли шанс, что на счёта с минусами наоборот будут добавлять?

http://techcrunch.com/2014/04/08/openss ... t-at-risk/

A large chunk of the Internet is broken at the moment. OpenSSL, used by a host of companies and services to encrypt their data, contained a flaw for two years that, if exploited, allowed external parties to extract data from a server’s working memory in 64 kilobyte chunks.

Marmot писал(а):A жопа между тем расширяется... все срочно делают новые сертификаты и будут отзывать старые, говорят, что revocation lists переполнятся и умрут...

А нахрена все бросились сертификаты менять? Непонятно...

nonn писал(а):

Marmot писал(а):A жопа между тем расширяется... все срочно делают новые сертификаты и будут отзывать старые, говорят, что revocation lists переполнятся и умрут...

Скажи откуда нужно срочно убрать все деньги?

Из банков убирать не надо - они тебе гарантировали неприкосновенность и сохранность при использовании онлайн-банка

Stanislav писал(а):

Marmot писал(а):A жопа между тем расширяется... все срочно делают новые сертификаты и будут отзывать старые, говорят, что revocation lists переполнятся и умрут...

А нахрена все бросились сертификаты менять? Непонятно...

Дык, нет гарантий, что их не увели незаметно, за два-то года

Marmot писал(а):

Stanislav писал(а):

Marmot писал(а):A жопа между тем расширяется... все срочно делают новые сертификаты и будут отзывать старые, говорят, что revocation lists переполнятся и умрут...

А нахрена все бросились сертификаты менять? Непонятно...

Дык, нет гарантий, что их не увели незаметно, за два-то года

Ну если ты не заметил, это проблема ОпенССЛ, а не ОС. И проблемный (1.0.1) ОпенССЛ стоит только на последних версиях ОСов...
Типо РедХат 6.5, ЦентОС 6.5 ...
Если у тебя старье типо как у меня (6.4), то оно не подвержено...

вопрос чайнега: а кому, нахрен, сдались эти ваши сертификаты? не шибко ли преувеличен масштаб жопы?

Waterbyte писал(а):вопрос чайнега: а кому, нахрен, сдались эти ваши сертификаты? не шибко ли преувеличен масштаб жопы?

Преувеличивать очень полезно.
Бабла можно выкачать немеряно.

Waterbyte писал(а):вопрос чайнега: а кому, нахрен, сдались эти ваши сертификаты? не шибко ли преувеличен масштаб жопы?

кому: NSA и прочим жуликам
опять же сдались не сами сертификаты, а их private keys...
Масштаб жопы раздувает тот факт, что никому не хочется оказаться в жопе, когда у твоих клиентов скоммуниздят что-либо ценное...

Marmot писал(а):

Waterbyte писал(а):вопрос чайнега: а кому, нахрен, сдались эти ваши сертификаты? не шибко ли преувеличен масштаб жопы?

кому: NSA и прочим жуликам
опять же сдались не сами сертификаты, а их private keys...
Масштаб жопы раздувает тот факт, что никому не хочется оказаться в жопе, когда у твоих клиентов скоммуниздят что-либо ценное...

И как же ты собираешься скоммуниздить приват ки? В лучшем случае (т.е. в худшем) ты можешь скоммуниздить ССЛ сессионный мастер ки...