Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 38
Забавно. Всё плюсуют, но никто не отписывается. Видимо чего-то боятся -_-
Если я не ошибаюсь, "comment out" - это как раз "закоменчу".
Vulnerable лучше перевести как "Уязвим". Gentoo - "уязвим к лести"
И Ubuntu не "раскрывает". В оригинале "Оказывается, этот дистрибутив на самом деле Vista с парой дополнительных тем оформления"
Про "certain decoder rings" молчу, потому что сам не уверен как правильно переводится.
И да, я зануда.
Vulnerable лучше перевести как "Уязвим". Gentoo - "уязвим к лести"
И Ubuntu не "раскрывает". В оригинале "Оказывается, этот дистрибутив на самом деле Vista с парой дополнительных тем оформления"
Про "certain decoder rings" молчу, потому что сам не уверен как правильно переводится.
И да, я зануда.
Может уже пора сделать отдельный блого-раздел для комиксов Xkcd?
...и не понаоткрывали, а обнаружили :)
Обнарижить значит найти, а открыть значит создать... Тут имеется в виду, что закрыв одну дыру разработчики открыли новые.
Как можно было "создать в процессе фикса дебиана" ту дыру с убунту и вистой?
Хм... Это надо уже у разрабов спрашивать - это они открывают и фиксят дыры в безопасности. А вот находят эти дыры уже тестеры(это в идеале) и хакеры(в более осовременненом понятии этого слова).
Читай по ссылке внизу новости.
Цитата: "This is a Debian-specific vulnerability which does not affect other
operating systems which are not based on Debian. However, other systems
can be indirectly affected if weak keys are imported into them".
Цитата: "This is a Debian-specific vulnerability which does not affect other
operating systems which are not based on Debian. However, other systems
can be indirectly affected if weak keys are imported into them".
Блять, ну не дебилы, а? Хули минусовать то непонятное?! Если вам надо разжевать и в ебальники ваши голодные засунуть, то пожалуйста!!!
Если ключики сгенеренные этой косяной фунцией засунуть в другую ось, то они тоже подвергаются риску!
Заебали дебилы всякие срать в карму и минусовать комменты.
Считайте что вы добились своего - я, человек даже в речи очень редко употребляющий мат, а тем более в печатном виде.
Хотели чтобы я стал таким же гоблином как вы?! Вот я на время и стал!
Если ключики сгенеренные этой косяной фунцией засунуть в другую ось, то они тоже подвергаются риску!
Заебали дебилы всякие срать в карму и минусовать комменты.
Считайте что вы добились своего - я, человек даже в речи очень редко употребляющий мат, а тем более в печатном виде.
Хотели чтобы я стал таким же гоблином как вы?! Вот я на время и стал!
В дистрибутиве Debian два года назад обнаружили ошибку в коде OpenSSL. C 2006 на неё не обращали внимания, пока не выяснилось, что ключи для протоколов криптографии, сгенерированные с использованием изменённого кода Debian в OpenSSL, недостаточно надёжны. Таким образом, подверглись компрометации и остальные системы GNU/Linux, основанные на коде дистрибутива Debian. Это прежде всего Ubuntu.
Ага, так пропатчили файл библиотеки OpenSSL, что случайно закомментировали строчку с вызовом функции MD_Update(&m,buf,j); (строка 247 в Debian), которая обеспечивает криптостойкость значений ключа с использованием "мусора" в памяти.
Сообщение: http://marc.info/?l=openssl-dev&m=114651085826293&w=2
Что касается остальных дистрибутивов GNU/Linux, отмеченных в таблице, то методы обхода их защиты уже публиковались (весьма глупые, надо сказать). Так что понять что к чему не составляет особого труда. ;)
Ага, так пропатчили файл библиотеки OpenSSL, что случайно закомментировали строчку с вызовом функции MD_Update(&m,buf,j); (строка 247 в Debian), которая обеспечивает криптостойкость значений ключа с использованием "мусора" в памяти.
Сообщение: http://marc.info/?l=openssl-dev&m=114651085826293&w=2
Что касается остальных дистрибутивов GNU/Linux, отмеченных в таблице, то методы обхода их защиты уже публиковались (весьма глупые, надо сказать). Так что понять что к чему не составляет особого труда. ;)
Эм.. А как по-эльфийски будет "друг"?)
А плохо комментицо, потому что народ боиться злобных кармадрочеров, у которых так и чешуться пальчики и приплясывают на кнопке мыши в предвкушении безжалостного минусования комментариев...
Зато вот чистенько и не засрано все - глаза не разбегаются когда читаешь то, что народ понапостил=)
А плохо комментицо, потому что народ боиться злобных кармадрочеров, у которых так и чешуться пальчики и приплясывают на кнопке мыши в предвкушении безжалостного минусования комментариев...
Зато вот чистенько и не засрано все - глаза не разбегаются когда читаешь то, что народ понапостил=)
s/баг c OpenSSH/баг с OpenSSL/g
+ Было бы классно, если бы вы указали точную ссылку на оригинал и добавили свой комикс в архив переводов xkcd
хм. html тэги не могу использовать.
оригинал - http://xkcd.com/424/
архив - http://misc.myths.ru/xkcd/
оригинал - http://xkcd.com/424/
архив - http://misc.myths.ru/xkcd/
Надоедает ждать, пока комикс сварится в рассылке/коммюнити, а так, если вы связаны с ними — отправляйте, я только за.
Просто закомменчу эти строки
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Xkcd — Дыры в безопастности.