> Один такой умник, продолжая ничего не понимать в предметной области, "исправил ошибку > инициализации" в коде OpenSSL. Над дебианом потом всем миром смеялись больше > года, а все уязвимые ключи не заменены до сих пор. > Подумайте над этим.кстати, неплохо бы подумать и над таким вопросом: разработчик openssl использовал в качестве источника случайной информации содержимое непроинициализированной ячейки памяти· а представим на секунду, что я крипто-параноик, и в моей системе память перед использованием всегда заполняется нулями· ведь я получу в результате те же грабли — предсказуемую псевдо-случайность· и над чем тогда следует смеяться «всему миру» — над моей параноей, приведшей openssl к факапу, или всё-таки над «глубоким специалистом в предметной области, не очень хорошо разбирающимся в программировании»?
|