Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме...,
opennews (??), 05-Мрт-14, (0) [смотреть все]
- С детства говорили - goto вреден для здоровья ,
Анонист (?), 11:59 , 05-Мрт-14, (2) +1 //
- Это не более чем JMP в ассемблере, мальчик,
Аноним (-), 12:15 , 05-Мрт-14, (3) +3 //
- Спасибо, капитан ,
анонимус (??), 12:17 , 05-Мрт-14, (4) +8
- Может всё будем писать на ассемблере ,
Аноним (-), 12:22 , 05-Мрт-14, (5) +1
- not sure if it s branch,
anonymous (??), 14:50 , 05-Мрт-14, (51)
- Вот jmp и есть плохо, наряду с всеми сравнительными jXX ,
metallica (ok), 15:17 , 05-Мрт-14, (59) –5 //
- Чем же принципиально хуже JMP по сравнению с PUSH JMP ,
Маленькая Серая Мышка (?), 17:33 , 05-Мрт-14, (80)
- желаю тебе всю жизнь писать алгоритмы, где нужны циклы и условия, на языках, в к,
arisu (ok), 18:50 , 05-Мрт-14, (90) +1
- И правда, пользуйтесь SUBLEQ Одной команды хватит всем ,
Аноним (-), 04:03 , 07-Мрт-14, (137)
- goto здесь не при чём Не было бы goto - был бы вызов неправильной функции ,
Аноним (-), 12:29 , 05-Мрт-14, (7) +4 //
- Вызов неправильной функции легче отследить, не Да и когда пишешь функцию миниму,
Анонист (?), 12:37 , 05-Мрт-14, (12) –5 //
- Не Когда пишешь goto - думаешь как минимум как назвать метку и что должно происх,
Аноним (-), 12:46 , 05-Мрт-14, (14)
- Да вы прямо-таки мастер написания меток Это не вы сломали случаем Вы не убед,
Анонист (?), 13:01 , 05-Мрт-14, (21) –5
- Долго и упорно думаешь и называешь метки m1, m2, m3, Из опыта программиро,
Аноним (-), 18:00 , 05-Мрт-14, (82) +3
- А через три недели после сдачи кода выясняется, что нужна доработка Открываешь ,
1 (??), 18:33 , 05-Мрт-14, (89) +2
- нет, это из опыта быдлокодинга ,
arisu (ok), 18:52 , 05-Мрт-14, (91) +3
- О как, оказывается, быдлoкодить можно даже на асме ,
Аноним (-), 04:05 , 07-Мрт-14, (138)
- Угу Когда жабу продвигали Ну и вставляли зонд 8212 жабаплагин Со своей безо,
ананим (?), 13:16 , 05-Мрт-14, (25) –1
- Но ведь функции - еще хуже Для них нужен стек, привет его переполнениям и прочи,
Маленькая Серая Мышка (?), 15:45 , 05-Мрт-14, (66) //
- С таким подходом только из стартапа в стартап прыгать Первые коммиты в репозита,
тазовод (?), 14:54 , 06-Мрт-14, (128)
- Сперва на ум приходит, что таких надо лечить Долгая, скрупулёзная и тщательная ,
тазовод (?), 14:59 , 06-Мрт-14, (129) //
- У меня так и не поднялась авторизация на с TLS, видать к лучшему,
wavedocs (ok), 12:23 , 05-Мрт-14, (6) +1
- Всегда говорил что GnuTLS - жалкая подделка под OpenSSL, переписанная только что,
Аноним (-), 12:34 , 05-Мрт-14, (9) +1 //
- Позорный goto ,
Аноним (-), 12:40 , 05-Мрт-14, (13) //
- Позорные гнушные программисты goto - всего лишь инструмент, если бы в проекте н,
Аноним (-), 12:47 , 05-Мрт-14, (15) –1 //
- Я дофига Goto тяжко отлаживать и в крупных проектах очень матерям Хотя тот-же ,
123 (??), 15:18 , 05-Мрт-14, (60) //
- нормальный программист легко обойдется без goto, на что не способен выросший на ,
Аноним (-), 15:43 , 05-Мрт-14, (65) //
- Машиной Тьюирнга он обойдется, сделанной из спичек и изоленты ,
Маленькая Серая Мышка (?), 16:32 , 05-Мрт-14, (71) +1 //
- Сравните два варианта кода if error1 free ptr1 free ptr2 free_structur,
www2 (??), 17:33 , 05-Мрт-14, (79) +1 //
- нормальный в таком случае функцию error сделает и будет ее вызывать ,
Михаил (??), 08:59 , 06-Мрт-14, (121) –1
- Это С, напоминаю Чтобы обработать локальные ptr1, ptr2, , их нужно будет в э,
тоже Аноним (ok), 20:54 , 06-Мрт-14, (134) +1
- Ага, на каждую функцию по функции error error для error а потом ещё написать ,
www2 (??), 18:26 , 07-Мрт-14, (152)
- это мы видели, да вон, выше даже пример приведен, как 171 нормальные программ,
arisu (ok), 18:55 , 05-Мрт-14, (95) +1
- Нормальный программист подумает головой и в каждом конкретном случае сможет прин,
Ytch (ok), 00:16 , 06-Мрт-14, (114) +2
- А теперь сравним время на решение этой проблемы - в корне, раз уж доверие подорв,
Маленькая Серая Мышка (?), 13:05 , 05-Мрт-14, (22) //
- FreeBSD echo OPTIONS_UNSET GNUTLS etc make confportmaster -af,
Аноним (-), 13:14 , 05-Мрт-14, (24) +4
- А ничего, что у вас перестанет работать функциональность shutdown -P now есть,
karapuz2 (ok), 13:20 , 05-Мрт-14, (27) –2 //
- перестанет работать функциональность что ,
rfc.1118 (?), 13:23 , 05-Мрт-14, (33) +2
- Это какая SSL TLS всю жизнь обеспечиваелся OpenSSL ем, поэтому GnuTLS никакой ф,
Аноним (-), 13:24 , 05-Мрт-14, (34) –1
//
- Ну раз gnutls не используетсЯ, о чем разговор то А если используется, то убирая ,
karapuz2 (ok), 13:34 , 05-Мрт-14, (40)
- Если убрать маску лицмера с физиономии и поискать тут по новостям, в OpenSSL баг,
Аноним (-), 04:14 , 07-Мрт-14, (142)
- ORLY shutdown -P nowshutdown illegal option -- Pusage shutdown - -h ,
rew (??), 15:43 , 05-Мрт-14, (64) +1 //
- Остальные не истерят ,
Наивный чукотский юноша (?), 13:23 , 05-Мрт-14, (31) //
- На момент написания новости, пакеты с устранением уязвимости уже анонсированы,
Andrey Mitrofanov (?), 14:06 , 05-Мрт-14, (44) //
- Это конечно же, почтовый, корпоративный или HA сервер, с тысячами юзеров и тераб,
pavlinux (ok), 14:12 , 05-Мрт-14, (46) +1
- Зачем Новый ebuild с устранением уязвимости не заставит себя ждать И останется ,
Аноним (-), 18:24 , 05-Мрт-14, (87)
- и дальше пример на конкретный апстрим, замечательно Так и я могу сказать, ч,
Michael Shigorin (ok), 22:03 , 05-Мрт-14, (112)
- А в чём проблема в повсеместном использованим функций strlen и strcat опеча,
Аноним (-), 13:18 , 05-Мрт-14, (26) //
- В strlen проблем нет, а strcpy strcat не ограничивают длину буфера куда пишут, п,
Аноним (-), 13:21 , 05-Мрт-14, (29) //
- Если строка не нуль-терминирована получена из внешнего источника , то при испол,
клоун Стаканчик (?), 13:33 , 05-Мрт-14, (37) //
- потому что они писались программистами для программистов а потом, к сожалению, ,
arisu (ok), 18:59 , 05-Мрт-14, (98) +3 //
- tls-server в openvpn его использует Обновы не видно что-то ,
Аноним (-), 13:50 , 05-Мрт-14, (42)
- Оно, не http www opennet ru openforum vsluhforumID1 95435 html,
pavlinux (ok), 14:35 , 05-Мрт-14, (50) +1
- У меня d 233 j 224 vu,
Аноним (-), 14:58 , 05-Мрт-14, (53)
- У Яблочников ведь такое же было, нет ,
Аноним (-), 15:05 , 05-Мрт-14, (55)
- Вместо goto A используется goto B Мне одному мерещится умысел, а не баг ,
metallica (ok), 15:20 , 05-Мрт-14, (62) –1
- Какой бред Автор сам придумал Nginx не умеет работать с GnuTLS и крепко завяза,
Grisha76 (?), 18:13 , 05-Мрт-14, (83)
- pkg info -x tlsgnutls-2 12 23_3 pkg info -r gnutls-2 12 23_3gnutls-2 12 23_3 ,
iZEN (ok), 19:49 , 05-Мрт-14, (105) –1 //
- мне жить уже страшно с FreeBSD ,
IMHO (?), 20:55 , 05-Мрт-14, (109) –2 //
- Что ты сделал с системой, криворукий, что pkg у тебя для gnutls не показывает вс,
Аноним (-), 21:26 , 05-Мрт-14, (110) +2 //
- этим чудакам уже показали юнит-тестирование ,
Пиу (ok), 01:51 , 06-Мрт-14, (115) //
- Всмысле, опять все старые дистрибуитвы Linux на свалку Каждый месяц в мире Linux,
Аноним (-), 08:04 , 06-Мрт-14, (120) –1 //
- Я бы рекомендовал MS-DOS 6 22 ,
AlexAT (ok), 08:59 , 06-Мрт-14, (122) –1
- Админ локалхоста Тогда ставь, конечно, че уж ,
Аноним (-), 10:34 , 06-Мрт-14, (125) //
- Да, в ней такой стабилизец, что там до сих пор помнят такой артефакт как GCC 2 9,
Аноним (-), 04:21 , 07-Мрт-14, (145)
- М, как интересно То есть если сертификат заверен с сертифицируещем центре дает ,
Васька (??), 19:26 , 07-Мрт-14, (153) //
2,6,9,13,22,26,42,50,53,55,62,83,105,115,120,153
|
Вариант для распечатки
