26 Svar av plun Senaste redigerad av plun (2014-04-12 09:50:40)

  • plun
  • LTE
  • Offline
  • Från: At Home
  • Registrerad: 2011-04-25
  • Inlägg: 1,635

Sv: OpenSSL problematiska versioner 1.0.1 - 1.0.1f Heartbleed Bug

nhu skrev:

Visst är det så men det saknas också verktyg för verifiering. Det är (var) mitt område för vi byggde analysatorer. Men det är inte så lätt. Här finns ännu massor att göra men problemen kan framtvinga en ordentlig satsning på forskning och utveckling av formella system för verifiering. Vi har tillsvidare inte sett så stora krascher men det är inte omöjligt att det i framtiden kommer verkligt stora problem. Enligt min mening härskar det just nu en fruktansvärd blåögdhet ifråga om både säkerhet och verifiering. Ungefär som då gubben körde över järnvägsspåret utan att se åt sidan: "Inte kom det något tåg i går heller ..."

Jo och det är ett mycket träffande namn för den här buggen och jag hoppas att det här påskyndar utvecklingen av att övergå till en mer rumsrena licensformer, ex Apache eller  BSD så att man kan ta del av företags pengar!

En riktig dolkstöt mot GPL-folkets stora självgodhet och tro på sin överlägsenhet över proprietär kod.

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

27 Svar av plun

  • plun
  • LTE
  • Offline
  • Från: At Home
  • Registrerad: 2011-04-25
  • Inlägg: 1,635

Sv: OpenSSL problematiska versioner 1.0.1 - 1.0.1f Heartbleed Bug

Kollade vad Sveriges officiella myndighet har för meddelande

https://www.cert.se/2014/04/ny-sarbarhe … nssl-1-0-1

(I meddelandet ser man då också vad Bruce Schneier har för status för de som funderar vad det är för kuf)

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

28 Svar av G-Man

  • G-Man
  • LTE cat 4
  • Offline
  • Från: Little fluffy clouds
  • Registrerad: 2009-03-24
  • Inlägg: 6,529

Sv: OpenSSL problematiska versioner 1.0.1 - 1.0.1f Heartbleed Bug

Ms adderade 'fel koll' i sitt visula c++, mot typ enklare fel tex att addressera/ läsa värden från dev/null el odefinierat.
Var ett vanligt problem på 80ish

Finns lite roliga verktyg i vc++, stress m.m.

.:[RaspberryPI.:.Dovado UMR|3GN|4GR|Tiny|Doma|GO|PRO].:.
T2MBL40GB229kr|Android verktyg: Delat internet, gör om din mobil till mobilhotspot gratis (tether)

29 Svar av plun Senaste redigerad av plun (2014-04-12 10:58:10)

  • plun
  • LTE
  • Offline
  • Från: At Home
  • Registrerad: 2011-04-25
  • Inlägg: 1,635

Sv: OpenSSL problematiska versioner 1.0.1 - 1.0.1f Heartbleed Bug

Nu är det från Aftonbladet men innehåller referenser....

NSA kände till Heartbleed, inte något konstigt egentligen smile

http://www.aftonbladet.se/nyheter/article18709241.ab

EDIT DN betydligt mer seriös har också nyheten

http://www.dn.se/ekonomi/nsa-kande-till-sakerhetslucka/

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

30 Svar av plun

  • plun
  • LTE
  • Offline
  • Från: At Home
  • Registrerad: 2011-04-25
  • Inlägg: 1,635

Sv: OpenSSL problematiska versioner 1.0.1 - 1.0.1f Heartbleed Bug

xkcd "förklarar" hur buggen funkar.

https://xkcd.com/1354/


--

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

31 Svar av nhu

  • nhu
  • MC-HSPA
  • Offline
  • Från: Arboga och Hindersby(Finland)
  • Registrerad: 2009-10-17
  • Inlägg: 902

Sv: OpenSSL problematiska versioner 1.0.1 - 1.0.1f Heartbleed Bug

He-he, bra förklaring. Det är ett typiskt mänskligt fel. Man antar att allting fungerar som förväntat - men det gör det ju inte. Å andra sidan är det näst intill omöjligt att förutse alla tänkbara och otänkbara fel.

32 Svar av G-Man

  • G-Man
  • LTE cat 4
  • Offline
  • Från: Little fluffy clouds
  • Registrerad: 2009-03-24
  • Inlägg: 6,529

Sv: OpenSSL problematiska versioner 1.0.1 - 1.0.1f Heartbleed Bug

Eller så vänder man på det,
Hej jag heter ip 100.100.100.100 och skickar 32bitar,
Och så skickar man codeRED
:-)

Samma saniteringsfilterfel

.:[RaspberryPI.:.Dovado UMR|3GN|4GR|Tiny|Doma|GO|PRO].:.
T2MBL40GB229kr|Android verktyg: Delat internet, gör om din mobil till mobilhotspot gratis (tether)