谈一下openssl这个狗屎漏洞 - Programming版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Programming版 - 谈一下openssl这个狗屎漏洞

相关主题
● 类似这次SSL漏洞，闭源软件有不小优势	● 感觉C语言是安全问题万恶之源
● silverlight是什么鸟东西啊	● 本版网友是不是都去给OpenSSL擦屁股了
● How to make a self-signed certificate and use it for Netsca	● 顺便问问Node的几个问题
● 这里有没有人用OpenSSL的?	● 来个学术贴具体分析一下heartbleed的原理.
● openssl dgst question	● 被烙印踩在脚下的IT人士：请听我二计 (转载)
● 新手求教一个问题 (转载)	● 陈皓：关于开源和闭源软件我个人Naive的看法(转载)
● 我终于开源过了	● 为什么要造轮子
● 话说openssl这么多年了，一直都是带病运行	● web developer是不是清一色Macbook

相关话题的讨论汇总
话题: 漏洞话题: openssl话题: 狗屎

进入Programming版参与讨论

(共1页)

x****u
发帖数: 44466

1. OSS对0 day具有天生低抵抗力，漏洞问世前出patch在技术上不可行；
2. HTTPS应开在balance loader上，相对减少损失；用这个漏洞偷走数据库就不正常了；
3. 漏洞早晚都会有，重要的是快速反应能力，比如能否一键把balance loader切换成
IIS之类的应急方案？
4. IBM之类的公司至少应该把主流开源软件都用coverity之类的跑一遍，实现0警告再
拿来骗钱。

(共1页)

进入Programming版参与讨论

相关主题
● web developer是不是清一色Macbook	● openssl dgst question
● [KJPT]谷歌在补丁发布日前披露Windows漏洞微软怒了 (转载)	● 新手求教一个问题 (转载)
● ifanr：到底谁才是真正的隐形战友——开源软件和 OpenSSL 的真实故事(zz)	● 我终于开源过了
● XcodeGhost	● 话说openssl这么多年了，一直都是带病运行
● 类似这次SSL漏洞，闭源软件有不小优势	● 感觉C语言是安全问题万恶之源
● silverlight是什么鸟东西啊	● 本版网友是不是都去给OpenSSL擦屁股了
● How to make a self-signed certificate and use it for Netsca	● 顺便问问Node的几个问题
● 这里有没有人用OpenSSL的?	● 来个学术贴具体分析一下heartbleed的原理.

相关话题的讨论汇总
话题: 漏洞话题: openssl话题: 狗屎

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天