1. Куча / Говнокод #15814

    +127

    1. 1
    https://www.peereboom.us/assl/assl/html/openssl.html

    Запостил: laMer007, 22 Апреля 2014

    Комментарии (10) RSS

    • Про что там?
      PS: У меня вообще не заходит.
      Ответить
    • Нахрена он самоподписанный серт на этот сайт повешал?
      Ответить
      • Чтобы продемонстрировать чего он смог добиться от OpenSSL, я так понимаю.
        Ответить
    • Что за хуйня здесь твориться?
      Ответить
    • On April 7, 2014 information was released about a new vulnerability (CVE-2014-0160) in OpenSSL, the cryptography library that powers the vast majority of private communication across the Internet. This library is key for maintaining privacy between servers and clients, and confirming that Internet servers are who they say they are.

      This vulnerability, known as Heartbleed, would allow an attacker to steal the keys that protect communication, user passwords, even the system memory of a vulnerable server. This represents a major risk to large portions of private traffic on the Internet
      Ответить
      • Это сайт делает?
        Ответить
        • Сайт про то как неосилятор мучался неделю и написал кучу малопонятного сишного кода чтобы реализовать безопасное соединение с помощью OpenSSL.
          Ответить
          • Он его все-таки написал? Видимо я невнимательно читал, мне показалось, что он тупо забил...
            Ответить
            • Я так понимаю в результате он написал Agglomerated SSL, а писать что было на 8 день и дальше видимо поленился.
              Ответить
    • Кул стори: у меня в последнее время на VPS регулярно, рад в несколько недель, падал irssi (IRC-клиент такой). На этот раз я включил, наконец, запись core-дампов, и посмотрел в gdb трейс. Он вел в libcrypto (часть OpenSSL). Почему я не удивлен?
      Ответить

    Добавить комментарий