Pewnie już słyszeliście o problemach z PRNG w OpenSSL, które są specyficzne dla Debiana (i dystrybucji na nim opartych). Ciekawe jest jednak jak do tego doszło...
Najnowsze wpisy
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
- Rajesh Penetrator
- Saturday, 2 September 2023
- random(random())
- Tuesday, 1 August 2023
Losowe wpisy
- Na OWASP o Malware
- Thursday, 13 May 2010
- Jak wymacać IPS
- Friday, 29 October 2010
- Buuuu, przegraliśmy z Brazylią...
- Saturday, 14 July 2007
- Bootcamp XVIIIa: Hint pierwszy i ostatni
- Tuesday, 19 January 2010
- Mówiący po angielsku magisterski fetysz
- Friday, 23 July 2010
- Chrome ma sandboxa (czyli nie tylko Low Rights IE)
- Monday, 10 August 2009
- ...i właśnie dlatego warto szyfrować cały dysk...
- Friday, 18 July 2008
- Podatności stają się oczywiste, jak się je już znajdzie
- Tuesday, 6 October 2009
- Rolki...
- Thursday, 21 June 2007
- Archeologia
- Sunday, 25 January 2015
(...)As the OpenSSL team comments "Had Debian [contributed the patches to the package maintainers], we (the OpenSSL Team) would have fallen about laughing, and once we had got our breath back, told them what a terrible idea this was."(...)
Wychodzi na to że zmiana została zaproponowana do wprowadzenia w OpenSSL w 2006 roku:
http://marc.info/?l=openssl-dev&m=114651085826293&w=2
I nikt w tym watku nie zwrocil uwagi na to, że może mieć to taki właśnie wpływ. Więc po prostu ktoś tą zmianę wprowadził ....