Организация похорон: как выбрать надежное ритуальное агентство и обеспечить достойную церемонию прощания 
Какие страшные пожары в Лос Анджелесе. Только в августе мы 
"У Николы Морского" by nikolai_endegor. 
Земное чудо — жимолость 
1 февраля 
Почему в Казани не чистят улицы от льда? 
С новым судебным годом! 
Международный день памяти жертв Холокоста 
Тверь - мимо Панорамы
09.04.2014 —
Все тлен.
Именем богов криптографии и их представителей на планете Земля...
world_of_ru — 09.04.2014
Хорошего настроения и высокой криптоустойчивости вам всем, битовые
сущности и их властелины.Вы наверняка слышали эхо от последнего, озоноразрушающего выдоха ПЖ - уязвимости в OpenSSL. А если не слышали - прислушаетесь( http://habrahabr.ru/post/218661/ ).
Я, как величайший параноик(длинна паролей заведомо больше года рождения), с дрожью в членах узнал о том, что РАКИ могут узнать мой пароль. Более того, я сразу удлинил его на 20 см, и сменил n в степени z раз. Чего и вам желаю.
Хотя, не правда. Я желаю чтобы картофельные бароны сказали, что их это не коснулось. Вот тогда бы мир в моей душе устаканился. И вы все, рабы виртуальных пикселевых многотонников - были бы амнистированы. Одним взмахом стека балансировщика.
Ну а пока такого заявления нет - всем бояться. Ибо, не смотря на то, что тестеры показывают что портал кровавых "All good", я не уверен что так было еще день назад.
Меняйте пароли.
PS: Дырка заключается в том, что любой школяр освоивший копи-паст, может получить дамп оперативной памяти сервера на котором поднят SSL. В области, которую он увидит, в открытом виде лежат логины и пароли... и все остальной что душе угодно.
PPS: Варгаминг, если ты читаешь этот пост - скажи что у тебя стоит(хм...). Точнее что стояло на момент публикации уязвимости - где проходит детерминация канала? Балансировщики? Распределенные сервера в кластере? Форум, игровые, портал, система отбирания завтраков... Если у тебя стояло "все плохо" - так и скажи. Я удлиню еще на 2 см. Если, ни разу, не коснулось - сон мой будет крепче...
ИТОГО: 5-6 сомов и самомодернусь
UPD Все плохо у них было, http://worldoftanks.ru/ru/news/1/heart_bleed_openssl/
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
08.04.2014 —
БЗ "К новым обосрамсам картошки!"
08.04.2014 —
Ну и хуле?
08.04.2014 —
Слоупок-инфо сообщает
08.04.2014 —
Олени в рандоме - это движущая сила игры.
07.04.2014 —
Адмирал Ясенхуй вещает Антиматан
07.04.2014 —
Матан
07.04.2014 —
Слихка анонс или ВГ едет (?) на ТИБО-2014
Архив записей в блогах:
За 7 дней - 7000 автомобилей "Tesla has managed to scale Model 3 production to 5,000 vehicles per week. As noted by Elon Musk in an email to employees, Tesla did not only produce 5,000 Model 3 in seven days; it was also able to maintain the pace of 2,000 vehicles per week for the ...
Есть в испанском глубоко логичные слова... дико мне нравятся. Например: "cuentagotas" - "пипетка", дословно - "считай капли" "cuentakilómetros" - "спидометр", "считай километры" "limpiaparabrisas" - "автомобильные дворники", "(по)мой для бризов" Есть еще, но так сразу не ...
" А вы видели как голосовал патриарх Кирилл? Для него даже определили специальную урну, дабы бюллетень его не смешивался с бумажками этих самых ничтожных простых смертных. И после этой процедуры для вип-персон он опять заговорил банальностями о глубоком духовном значении поправок. Как ...
Собственно все уже украдено до нас рассказано в прошлом году : http://svetka-pizikova.livejournal.com/2016/01/18/ , просто немножко синих свежих фоток. И вопрос. Если купель не принимает и вода выталкивает так, что невозможно с головой окунуться...это грехов ...
ссылка на ютуб
Что я хочу сказать россиянам — привыкайте. Путин сделал всё, чтобы «георгиевская лента» отныне воспринималась как символ оккупации и терроризма и называлась «колорадской». В тех странах, куда россиян ещё возят умирающие пачками туроператоры, за эту ленточку будут ...
