Наркологическая клиника Санкт-Петербург: помощь рядом с вами 
Снуд и как его связать 
Утренний глоток поэзии 
Просветите плиз 
Дух общности, Юмор и Отвага: Что значит быть британцем - эссе принца Гарри 
Будет ли Третья Мировая? Ответ на вопрос. 
Про секреты 
Продвигается строительство
•20120•
09.04.2014 —
Все тлен.
Именем богов криптографии и их представителей на планете Земля...
world_of_ru — 09.04.2014
Хорошего настроения и высокой криптоустойчивости вам всем, битовые
сущности и их властелины.Вы наверняка слышали эхо от последнего, озоноразрушающего выдоха ПЖ - уязвимости в OpenSSL. А если не слышали - прислушаетесь( http://habrahabr.ru/post/218661/ ).
Я, как величайший параноик(длинна паролей заведомо больше года рождения), с дрожью в членах узнал о том, что РАКИ могут узнать мой пароль. Более того, я сразу удлинил его на 20 см, и сменил n в степени z раз. Чего и вам желаю.
Хотя, не правда. Я желаю чтобы картофельные бароны сказали, что их это не коснулось. Вот тогда бы мир в моей душе устаканился. И вы все, рабы виртуальных пикселевых многотонников - были бы амнистированы. Одним взмахом стека балансировщика.
Ну а пока такого заявления нет - всем бояться. Ибо, не смотря на то, что тестеры показывают что портал кровавых "All good", я не уверен что так было еще день назад.
Меняйте пароли.
PS: Дырка заключается в том, что любой школяр освоивший копи-паст, может получить дамп оперативной памяти сервера на котором поднят SSL. В области, которую он увидит, в открытом виде лежат логины и пароли... и все остальной что душе угодно.
PPS: Варгаминг, если ты читаешь этот пост - скажи что у тебя стоит(хм...). Точнее что стояло на момент публикации уязвимости - где проходит детерминация канала? Балансировщики? Распределенные сервера в кластере? Форум, игровые, портал, система отбирания завтраков... Если у тебя стояло "все плохо" - так и скажи. Я удлиню еще на 2 см. Если, ни разу, не коснулось - сон мой будет крепче...
ИТОГО: 5-6 сомов и самомодернусь
UPD Все плохо у них было, http://worldoftanks.ru/ru/news/1/heart_bleed_openssl/
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
08.04.2014 —
БЗ "К новым обосрамсам картошки!"
08.04.2014 —
Ну и хуле?
08.04.2014 —
Слоупок-инфо сообщает
08.04.2014 —
Олени в рандоме - это движущая сила игры.
07.04.2014 —
Адмирал Ясенхуй вещает Антиматан
07.04.2014 —
Матан
07.04.2014 —
Слихка анонс или ВГ едет (?) на ТИБО-2014
Архив записей в блогах:
Начинаем рассказ о боевой деятельности американских канонерок. Разумеется, начинается всё с испано-американской войны. Канонерская лодка «Петрел» ( PG ‑2) в Манильской бухте, 1 мая 1898 г. Поздним утром американская Азиатская эскадра коммодора Джорджа Дьюи начала работать по ...
Несколько дней ездил и в дороге слушал радио. Два дня попадал на программу писателя Владимира Сергиенко.
Он хороший человек, мне нравится. Но я совершенно не понимаю, как он может писать? Каким образом происходит этот процесс у человека, умудрившегося сказать «Они это индифицировали, ...
"И многие тела усопших святых воскресли" (Мф. 27, 52). Мы уже имеем надежду воскресения нашего, взирая на славу Главы нашего Господа Иисуса Христа. Но чтобы кто-нибудь и немного не усомнился даже в мыслях своих и не подумал, что Христос потому воскрес, ...
1 Собирали с сыном фотографии камней и каменного в Хорватии. А еще собирали горстями гальку, чтобы запускать в море) 2 3 4 5 6 7 8 9 10 11 12 13 ...
Действительно, непонятно почему такое негативное отношение к русским и России, несущей только свободу и процветание соседним народам? По-моему, дело в клеветниках и русофобах, распространяющих пропаганду, что Россия, мол, на кого-то там напала и кого-то там убила. На самом деле, ни на ...
