[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: The Heartbleed Bug

De fato pode ser um alarde de um não profissional da tecnlogia da informação.
Pode ser alguém da parte comercial que viu o problema e não viu que já tinha solução.

Bom, fica o raciocínio.

Em 14/04/2014 13:48, Rodolfo escreveu:
Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz tempo isso, acho que esse alarde todo ta me cheirando a conotação comercial.....sei lá...deixa pra lá. Segue link....


Eu tínha lido também uma matéria do próprio criador do SSL sobre as falhas que ele apontou a 20 ANOS atraz, ele alertou diversas vezes, mas ninguém deu moral, hoje ta ae todo mundo agoniado, kkkkkkk..... flw 


Em 14 de abril de 2014 12:19, Thiago Zoroastro <thiago.zoroastro@bol.com.br> escreveu:
Experimentei um sistema não-livre chamado Point Linux depois que tentei gNewSense sem conseguir conectar à internet (eu adoraria ter como acessar por cabos, nunca gostei de wireless).
 
Ele está instalado em minha máquina por pelo menos desde outubro do ano passado e eu havia feito um
$ sudo apt-get install openssl
 
Há alguns dias e ele atualizou. Só que vi os e-mails desse tópico só hoje e fiz no meu terminal:
user@computer:~$ openssl version
OpenSSL 1.0.1e 11 Feb 2013
 
Quer dizer, está como vulnerável. Meu erro foi não ver a versão antes de atualizar, mas como é um Point Linux 2.2 de 2013, então provavelmente seria o mesmo dessa versão mas algo corrigido.
 
O apt-get corrige *apenas* um pacote específico com "apt-get install pacote", porque eu escolho as atualizações.
 
Não sei como ver o código-fonte do OpenSSL. Alguém de instrução se quiser.
 
"A diversão no computador de descobrir mais sobre o mesmo e aprender."
 
 
Thiago Zoroastro



De: cassioelias@corples.com.br
Enviada: Segunda-feira, 14 de Abril de 2014 13:11
Para: debian-user-portuguese@lists.debian.org
Assunto: The Heartbleed Bug

Pessoal ta dizendo que esse bug é antigo.

Talvez no site do projeto tenha algo a respeito.

Bom, parece que já existe correção para o erro.

https://www.openssl.org/news/

https://www.openssl.org/news/secadv_20140407.txt

E outra coisa é que o programador responsável estava a melhorar o código e cometeu uma falha.
É complicado julgar pois a ferramente é livre.

http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014

Em 14/04/2014 11:57, Rubens Junior escreveu:
Neste final de semana eu atualizei meu debian (testing) e um monte de pacotes *ssl* foram atualizados.


Em 14 de abril de 2014 11:32, Cássio Elias <cassioelias@corples.com.br> escreveu:
Deve ser porque o pessoal do OpenSSL ainda não conseguiu resolve-lo...Não sei, só um raciocínio.


Em 14/04/2014 09:09, Rodolfo escreveu:
Se não me engano isso é um bug bem antigo, como que só descobriram recentemente ?


Em 14 de abril de 2014 05:53, Gunther Furtado <gunfurtado@gmail.com> escreveu:
Assunto tão pesado que a lista emudeceu!

how can you mend a broken heart?

Em 09.04.2014, quarta, Sinval Júnior disse:

> Vou abrir este tópico entendo que o assunto é bem relevante.
>
> http://heartbleed.com/
>
>
> Ao encaminhar esta mensagem, por favor:
> 1 - Apague meu endereço eletrônico;
> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
> Dificulte assim a disseminação de vírus, spams e banners.
>
> #=================================================================+
> #!/usr/bin/env python
> nome = 'Sinval Júnior'
> email = 'sinvalju arroba gmail ponto com'
> print nome
> print email
> #==================================================================+


--

"As coisas estão no mundo só que eu preciso aprender."
                                     Paulinho da Viola

Gunther Furtado
Curitiba - Paraná - Brasil
gunfurtado@gmail.com
skype:gunfurtado


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 20140414065302.460fb436@shrknemo.gbcm.net" target="_blank">https://lists.debian.org/[🔎] 20140414065302.460fb436@shrknemo.gbcm.net


-- 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"


 
--
Atenciosamente,
Rubens S. O. Jr

-- 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"
 



-- 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"
Reply to: