[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: [e-privacy] Debian OpenSSL security flaw



>> non credo si riferisse alla rapidità del servizio di correzione del bug, quanto ad averci messo 2 anni per scoprirlo ;-)
> 
> beh, e' codice open source, non ci si puo' lamentare che *altri* ci abbiano
> messo tanto a scoprirlo ;)
io non mi posso proprio lamentare, non uso tunnel ssh & compagnia (fin'ora), solo chiavi gpg ;-) 
ho soltanto detto ciò che, secondo me, Franco Vite intendeva con il suo "pessime figure" , rirpeso da rasca ;-)


> Poi bisogna distinguere il tipo di bug:
> * se causa malfunzionamenti o può causarli in determinate circostanze, 
> allora la scoperta dopo tanto tempo è, secondo me, grave
> * se non causa malfunzionamenti, allora se nessuno lo conosce è come se 
> il bug non esistesse
> 
> Davide
quoto...
in questo caso la generazione non-random non causava malfunzionamenti evidenti del software e quindi una qualsiasi persona "si fidava" della generazione dei numeri anche se questa generazione era predicibile...

quoto in tutto il discorso di Mascellani.


Bye!
_________________________________________________________________
Crea il tuo blog su Spaces, condividi le tue esperienze con il mondo! 
http://home.services.spaces.live.com/

Reply to: