13-04-2014, 11:26
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
זו לא תהיה הפעם הראשונה שבה אובונטו/דביאן עושים שטויות ולא מבינים באבטחה:
http://research.swtch.com/openssl
(מצד שני, גם מישהו מ openssl היה אשם בכך שחשב שזה בסדר לאשר לו להוריד את זה מבלי לבדוק מדוע זה שם... אבל הוא יותר אמר "אם זה עוזר לך בדיבאגינג, תוריד את זה" - במובן של - אם אתה מנסה למצוא באג כלשהו - זה לא בדיוק אישור להוריד קוד עבור כל מי שמשתמש בדביאן/אובונטו - ומצד שלישי, עובדה שבהפצה המקורית של openssl זה לא ירד כי זה כנראה היה זוכה ל peer review רציני יותר - אז עדיין לא כדאי דביאן/אובונטו )
|