サーバいじくり雑記

2014年4月17日

OpenBSD から見て Heartbleed は氷山の一角に過ぎない

Filed under: セキュリティ, ソフト — bompopo @ 5:30 PM

OpenBSD から見て Heartbleed は氷山の一角に過ぎない

OpenSSLの内部がセキュリティライブラリとは少しも思えないレベルでヤバイ模様。プログラマ仕事しろと。

これはOpenSSLというかOSSの安全と信用と存続のためにOpenBSDのメディアをみんなで買いましょう。
多分これ、放っておいたら非OSSな会社から「これだからOSSは〜、だから我社のソフトを〜」みたいに使われそう。

そういえばPC電源の音からOpenSSLの秘密鍵を盗聴できる技術があった気がするけど、こういうお行儀の悪いプログラミングが原因だったんじゃ。

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。