Atrastas milžiniškas saugumo defektas, keliantis grėsmę dviem trečdaliams pasaulio serverių

In your face, linux fans!...

>In your face, linux fans! Kuo čia Linux kaltas? Čia gi 3rd party cross-platfom įrankis, veikiantis tiek linux, tiek bsd, tiek mac, tiek windows operacinėse sistemose. Taigi, in your face, ignorant hater.

Praleidai progą patylėti. Būtum bent neišdavęs intelekto lygio...

„biblioteka yra naudojama pagal nutylėjimą“. Straipsnio autoriui reiktų pirštus nukapoti už tokį vertimą.

O kaip kitaip default išversti?..

Tai kad net pačioje WinOS taip išversta, tai nėra ko kabinėtis....

Šitas sakinys irgi toks įdomus. Reikėjo sakinio struktūrą keisti taip, kad tas „su „OpenSSL“ būtų nustumtas į kitą sakinio vietą, nes dabar sakinys visai nesiskaito. Pvz., „Klaida, kurios kodas yra CVE-2014-0160, programišiams suteikia galimybę iš „OpenSSL“ naudojančio serverio ar kliento kompiuterio atminties išgauti iki 64 kb duomenų bloką.“

OpenSSL nėra linux. Tai yra atvira programinė įranga visiškai nesusijusi su linux. Ir kuria naudoja daug įvairių programų visose OS. Tiek Linux, tiek windows ir kitose. Antra. OpenSSL programoje rasti klaida lengviau, nes ji yra atviro kodo ir jos gali ieškoti visi norintys. Tuo tarpu kitose sistemose tu klaidų gali būti dešimt kartu daugiau. Bet kadangi tai uždaro kodo programos, jas rasti sunkiau. Ir dažniausiai jų ieško tik tie kuriems už tai moka. Arba kurie iš rastų klaidų gali užsidirbti (nusikaltėliai).

Teisingi pastebejimai. Tas "pagal nutylejima" - visiskai ne y tema. Nesuprasi apie ka kalba jeigu nezinosi vietines faunos slengo. O tai jau neteisinga. Bendrine kalba turetu buti suprantama visiems. - Tad "defaul" is esmes reiskia - "yprastas", "standartinis", priklausomai nuo konteksto. - Kokie gali buti nustatymai "pagal nutykejima"? Tipo slapti nustatymai? Kokie jie slapti jeigu jau zinomi? Visiskai nelogiska.

- Manau nesupratot komentaro Linux gerbejai. Cia noreta pasakyti, kad pernelyg didelis pasitikejimas Linux yra nesveikas. Tas Linux sauguskol: nenaudoji interneto. Deja visos sistemos saugios, jeigu jos veikia uzdaroje erdveje. Tai tiek.

Pratęsiant temą - gal kas programuojat Java ir galit pasakyti, ar ten Openssl biblioteka naudojama by default? Nes jei taip, tai bijau naudotis banko paslaugom internetu...

Nu jo - 1.0.1g išleido tik užvakar, galiu tik spėlioti, kada bankas pasistengs atsinaujinti, ar kada Oracle išleis atnaujinimus, ar kol webinė aplikacija bus atnaujinta. O kad tavo serveryje sukasi Debian old-stable, tai nereiškia, kad jame neinstaliuota Java su įkompiliuota naujesne libopenssl.

Kaip nėra vaisto nuo visų ligų, rakto nuo visų durų, taip nėra sistemos be spragų. Bet koks skelbimas, kad viena ar kita sistema saugiausia yra mitas.