OpenSSL – tai „šiukšlių kalnas“, kurio neįmanoma ištaisyti

HeartBleed – tai rimtas pažeidžiamumas kriptografiniame pakete OpenSSL, kuris plėtojamas kaip atviro kodo sprendimas. Kūrėjų komanda, pabandžiusi spragą užlopyti, prisipažino, negalintys to atlikti, todėl pristatė alternatyvią versiją, sukurdami projekto atšaką LibreSSL. Puslapis Ars Technica praneša, kad kūrėjų grupė, kuriai vadovauja OpenBSD autorius Theo de Raadt, konstatavo vieną nemalonų faktą – OpenSSL kodas yra tikrų tikriausia košė. Štai […]

Skaityti daugiau...