由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - 谈一下openssl这个狗屎漏洞
相关主题
类似这次SSL漏洞,闭源软件有不小优势感觉C语言是安全问题万恶之源
silverlight是什么鸟东西啊本版网友是不是都去给OpenSSL擦屁股了
How to make a self-signed certificate and use it for Netsca顺便问问Node的几个问题
这里有没有人用OpenSSL的?来个学术贴具体分析一下heartbleed的原理.
openssl dgst question被烙印踩在脚下的IT人士:请听我二计 (转载)
新手求教一个问题 (转载)陈皓:关于开源和闭源软件我个人Naive的看法(转载)
我终于开源过了为什么要造轮子
话说openssl这么多年了,一直都是带病运行web developer是不是清一色Macbook
相关话题的讨论汇总
话题: 漏洞话题: openssl话题: 狗屎
进入Programming版参与讨论
1 (共1页)
x****u
发帖数: 44466
1
1. OSS对0 day具有天生低抵抗力,漏洞问世前出patch在技术上不可行;
2. HTTPS应开在balance loader上,相对减少损失;用这个漏洞偷走数据库就不正常了;
3. 漏洞早晚都会有,重要的是快速反应能力,比如能否一键把balance loader切换成
IIS之类的应急方案?
4. IBM之类的公司至少应该把主流开源软件都用coverity之类的跑一遍,实现0警告再
拿来骗钱。
1 (共1页)
进入Programming版参与讨论
相关主题
web developer是不是清一色Macbookopenssl dgst question
[KJPT]谷歌在补丁发布日前披露Windows漏洞 微软怒了 (转载)新手求教一个问题 (转载)
ifanr:到底谁才是真正的隐形战友——开源软件和 OpenSSL 的真实故事(zz)我终于开源过了
XcodeGhost话说openssl这么多年了,一直都是带病运行
类似这次SSL漏洞,闭源软件有不小优势感觉C语言是安全问题万恶之源
silverlight是什么鸟东西啊本版网友是不是都去给OpenSSL擦屁股了
How to make a self-signed certificate and use it for Netsca顺便问问Node的几个问题
这里有没有人用OpenSSL的?来个学术贴具体分析一下heartbleed的原理.
相关话题的讨论汇总
话题: 漏洞话题: openssl话题: 狗屎