[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openssl die x-te

Guten Morgen Jens,

eine mögliche Erklärung für deine Überraschung könnte sein, dass erst
in letzter Zeit (seit Heartbleed) Code von OpenSSL von einer größeren
Anzahl von Entwicklern gesichtet wird und dass mit LibReSSL ein Fork
von OpenSSL ins Leben gerufen wurde, der im wahrsten Sinne des Wortes
den Code von OpenSSL "ausmistet".

Du kannst dir ja mal
http://www.openbsd.org/papers/bsdcan14-libressl/mgp00001.html (Page 9)
zu Gemüte führen, und bitte nicht von Comic Sans abschrecken lassen.

Viel Spaß!
Matthias Böttcher

Am 17. Juni 2014 08:52 schrieb Lindermann <jenslindermann@t-online.de>:
>
>> Wäre Dir lieber, es gäbe keine Updates? Ich weiß, laut Kollegen
>> (Programmierer) gibt es keine fehlerhafte Software ;-)
>>
>
> Gar nicht -- ich bin sogar sehr dankbar dafür, das das alles entdeckt
> wird; die Häufigkeit, mit der das alles *jetzt* entdeckt wird,
> überrascht mich aber schon. ;-)
>
> --
> Debian GNU/Linux Stable
> PGP-Key available
> xmpp:jolle@jabber.ccc.de
>
>
> --
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
> Archive: [🔎] 539FE598.6010206@t-online.de">https://lists.debian.org/[🔎] 539FE598.6010206@t-online.de
>
Reply to: