由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - silverlight是什么鸟东西啊
相关主题
为什么要造轮子话说openssl这么多年了,一直都是带病运行
谈一下openssl这个狗屎漏洞感觉C语言是安全问题万恶之源
类似这次SSL漏洞,闭源软件有不小优势本版网友是不是都去给OpenSSL擦屁股了
How to make a self-signed certificate and use it for Netsca顺便问问Node的几个问题
这里有没有人用OpenSSL的?来个学术贴具体分析一下heartbleed的原理.
openssl dgst question被烙印踩在脚下的IT人士:请听我二计 (转载)
新手求教一个问题 (转载)陈皓:关于开源和闭源软件我个人Naive的看法(转载)
我终于开源过了scala for comprehension 不支持 let
相关话题的讨论汇总
话题: openssl话题: 东西话题: windows话题: review
进入Programming版参与讨论
1 (共1页)
l**********n
发帖数: 8443
1
真烂
l**********n
发帖数: 8443
2
C#这个语言还是不错的。有lamda function,yield
l**********n
发帖数: 8443
3
这些前端的东西,闭源的话都不要碰
N********n
发帖数: 8363
4

W/ OPENSSL turning into a mega cluster-fuck at this very moment, you
think proprietary is bad??!!

【在 l**********n 的大作中提到】
: 这些前端的东西,闭源的话都不要碰
g*****g
发帖数: 34805
5
尼玛这种fix对 windows是月经,你也有脸说。

【在 N********n 的大作中提到】
:
: W/ OPENSSL turning into a mega cluster-fuck at this very moment, you
: think proprietary is bad??!!

c*********e
发帖数: 16335
6
才知道?不过iis不免费,很多小公司不喜欢。

【在 l**********n 的大作中提到】
: C#这个语言还是不错的。有lamda function,yield
x****u
发帖数: 44466
7
Windows的漏洞,如果你有本事在微软安全更新前搞到exploit,也就不用上这个破站了。

【在 g*****g 的大作中提到】
: 尼玛这种fix对 windows是月经,你也有脸说。
x****u
发帖数: 44466
8
IBM免费

【在 c*********e 的大作中提到】
: 才知道?不过iis不免费,很多小公司不喜欢。
N********n
发帖数: 8363
9

Windows有错就FIX还提供自动UPDATE才负责啊。哪像OPENSSL这样搞得全球一塌
糊涂无法收拾。

【在 g*****g 的大作中提到】
: 尼玛这种fix对 windows是月经,你也有脸说。
x****u
发帖数: 44466
10
这事不是OpenSSL的责任。
Google内部发现了这个问题,自己修复后除了提交patch给OpenSSL之外还能做什么?
OpenSSL官网只发布源代码,又不负责编译成千上万个二进制包。
等IT加班加点rebuild和测试时,黑客早用脚本爽翻了。

【在 N********n 的大作中提到】
:
: Windows有错就FIX还提供自动UPDATE才负责啊。哪像OPENSSL这样搞得全球一塌
: 糊涂无法收拾。

N********n
发帖数: 8363
11

所以说小白脸信不过吗。张嘴吹得神乎其神,出事了又傻眼。开源号称代码公开
大家来REVIEW所以不出错,实际上呢?这个OPENSSL全球这么多公司在用,应该
有足够的人来REVIEW了吧?结果还出这么严重的BUG,花这么长时间才发现,没
有自动更新不知道要拖多久才彻底解决。总之不要迷信开源。

【在 x****u 的大作中提到】
: 这事不是OpenSSL的责任。
: Google内部发现了这个问题,自己修复后除了提交patch给OpenSSL之外还能做什么?
: OpenSSL官网只发布源代码,又不负责编译成千上万个二进制包。
: 等IT加班加点rebuild和测试时,黑客早用脚本爽翻了。

x****u
发帖数: 44466
12
人都会犯错,这不是review能解决的问题。
关键是OSS这种裸奔的发布patch体制,极大的纵容了黑客盗取密码。

【在 N********n 的大作中提到】
:
: 所以说小白脸信不过吗。张嘴吹得神乎其神,出事了又傻眼。开源号称代码公开
: 大家来REVIEW所以不出错,实际上呢?这个OPENSSL全球这么多公司在用,应该
: 有足够的人来REVIEW了吧?结果还出这么严重的BUG,花这么长时间才发现,没
: 有自动更新不知道要拖多久才彻底解决。总之不要迷信开源。

p*a
发帖数: 592
13
说说怎么办吧,很多网站补丁还没打,老子是上还是不上呢,email总要看的。
lastpass那个破站有个探测器,但是和另一个网站的做出来结果不一样,太坑爹了。

【在 x****u 的大作中提到】
: 人都会犯错,这不是review能解决的问题。
: 关键是OSS这种裸奔的发布patch体制,极大的纵容了黑客盗取密码。

1 (共1页)
进入Programming版参与讨论
相关主题
scala for comprehension 不支持 let这里有没有人用OpenSSL的?
web developer是不是清一色Macbookopenssl dgst question
[KJPT]谷歌在补丁发布日前披露Windows漏洞 微软怒了 (转载)新手求教一个问题 (转载)
ifanr:到底谁才是真正的隐形战友——开源软件和 OpenSSL 的真实故事(zz)我终于开源过了
为什么要造轮子话说openssl这么多年了,一直都是带病运行
谈一下openssl这个狗屎漏洞感觉C语言是安全问题万恶之源
类似这次SSL漏洞,闭源软件有不小优势本版网友是不是都去给OpenSSL擦屁股了
How to make a self-signed certificate and use it for Netsca顺便问问Node的几个问题
相关话题的讨论汇总
话题: openssl话题: 东西话题: windows话题: review