n****1 发帖数: 1136 | |
n******7 发帖数: 12463 | 2 这几天到处是这消息啊
这回真玩大了
话说可能追溯到是谁贡献的这个bug吗?
当年的humblebee不知道有没人为此丢脸了 |
X****r 发帖数: 3557 | 3 搞得不好是NSA的人故意干的也未可知。找一个广泛应用的开源软件贡献一个不容易看
出问题的patch可比秘密地要求各大公司合作容易多了。
【在 n******7 的大作中提到】 : 这几天到处是这消息啊 : 这回真玩大了 : 话说可能追溯到是谁贡献的这个bug吗? : 当年的humblebee不知道有没人为此丢脸了
|
s****e 发帖数: 3181 | 4 有人会在android上跑openSSL server吗?
至少在手机上肯定不会吧,所以用山寨机应该都没事
【在 n****1 的大作中提到】 : http://googleonlinesecurity.blogspot.com.au/2014/04/google-serv : 很多小厂和山寨出品应该没得补丁打吧.
|
n****1 发帖数: 1136 | 5 谁说heartbleed只对server有效? 比方说linux桌面上无线加密就有直接用openssl, 其
他对openssl有依赖的包也是一大陀
【在 s****e 的大作中提到】 : 有人会在android上跑openSSL server吗? : 至少在手机上肯定不会吧,所以用山寨机应该都没事
|
s****e 发帖数: 3181 | 6 "很多人怀疑这一漏洞是代码编写者、来自德国明斯特的软件开发者罗宾·西格尔曼(
Robin Seggelmann)蓄意植入的, 但他本人对此表示否认。"
【在 n******7 的大作中提到】 : 这几天到处是这消息啊 : 这回真玩大了 : 话说可能追溯到是谁贡献的这个bug吗? : 当年的humblebee不知道有没人为此丢脸了
|
n******7 发帖数: 12463 | 7 嗯,我也这么猜的
别有用心的反动分子混迹于人民群众之中可能危害比明着的敌人更大
【在 X****r 的大作中提到】 : 搞得不好是NSA的人故意干的也未可知。找一个广泛应用的开源软件贡献一个不容易看 : 出问题的patch可比秘密地要求各大公司合作容易多了。
|
n******7 发帖数: 12463 | 8 真是蓄意的话,这比写病毒收益高多了
【在 s****e 的大作中提到】 : "很多人怀疑这一漏洞是代码编写者、来自德国明斯特的软件开发者罗宾·西格尔曼( : Robin Seggelmann)蓄意植入的, 但他本人对此表示否认。"
|
s*****m 发帖数: 13092 | 9 也就是说英国人reviewer和他一伙的?
【在 s****e 的大作中提到】 : "很多人怀疑这一漏洞是代码编写者、来自德国明斯特的软件开发者罗宾·西格尔曼( : Robin Seggelmann)蓄意植入的, 但他本人对此表示否认。"
|
X****r 发帖数: 3557 | 10 reviewer没看出来太正常了,这个漏洞摆在那里两年都没人看出来。
【在 s*****m 的大作中提到】 : 也就是说英国人reviewer和他一伙的?
|