Компютърни специалисти определят проблем в софтуера OpenSSL като катастрофален

Всъщност Microsoft-ските сървъри са засегнати по-малко от другите, защото не използват OpenSSL.

• 7 8
• Докладване

До коментар [#1] от "ilinko":

Всъщност, въобще не са засегнати.

• 3 7
• Докладване

До коментар [#4] от "Знам и Мога":

За каква разработка може да става въпрос?
ОпенССЛ обществото са няколко човека, които многократно искаха помощ и обясняваха, че това е безплатен софтуер. Това, че комерсиалните сайтове разчитат на нещо, което няма комерсиален съпорт, си е техен проблем. Платени имплементации на ТЛС има, но са решили да изградят целите си инфраструктури на безплатна основа.

Като Северити бъга е доста проблемен от гледна точка на риск асесмънта, иначе ще му трябват доста опити на 'хакера'.
Без много паника, просто си сменете паролите (пак).

• 3 11
• Докладване

До коментар [#3] от "Знам и Мога":

Всъщност не са, ако са изцяло IIS, но не е много сигурно

• 1 1
• Докладване

До коментар [#5] от "Ksharp":

Аз пък си мислех, че Linux е сигурен, ама много сигурен, защото е базиран на Unix, на Линукс и не знам си какво, защото е с отворен код и всеки може да провери и види какви са нередностите, че отвореният код въобще е много хубаво нещо, а Windows е боза, несигурна, пълна с вируси, защото е на MS и не е с отворен код.

Подобна грешка може да стане винаги. Само че има едно много особено общество, дето, като стане нещо в Windows, вдига олелия до небесата. Стане ли обаче нещо с Linux / Unix, изведнъж проблемът бива омаловажен, изкарва се незначителен, бил потребителска грешка, грешка на компанията и не знам си какво още, ала никога на програмистите, на Linux и на отворения код въобще.

Апропо, няма полза да си сменяш паролата, докато сървърът не се закърпи.

• 6 5
• Докладване

До коментар [#6] от "ilinko":

То не е разумно да имаш Windows Server и да сложиш на него друг HTTP сървър. Ако си направил подобна простотия, страданието ти е напълно заслужено.

• 1 4
• Докладване

До коментар [#8] от "Знам и Мога":

Аз лично нямам никакво страдание

Просто исках да кажа, че Майкрософските сървъри не са засегнати, но по-добре човек да не се успокоява, че всичко е 100% ОК. Ако ти си сигурен, че при теб няма грам OpenSSL и че данните са ти на сигурно място, по-добре за теб. Нямам намерение да споря или да се пиша специалист. Поздрави

• 0 2
• Докладване

До коментар [#9] от "ilinko":

Спокойно, не беше лично. Извинявай, ако си приел второто лице като директно обвинение към теб. Искрено имах в предвид, че е простотия да смесваш IIS (и .NET) с разни като OpenSSL.

• 5 3
• Докладване

До коментар [#10] от "Знам и Мога":

Не съм се засегнал, просто не искам да споря, но сигурно има и такива случаи. Ако някой върти Апаш на Уиндоус сървър По-добре да се има впредвид и да се провери, отколкото да си мисли човек, че всичко е ОК.

• 0 1
• Докладване

До коментар [#5] от "Ksharp":

И какво софтуерът е безплатен?

Това е великата заблуда на опен сорс обществото - че като кодът е достъпен (отворен, безплатен и т.н.) всеки добросъвестно ще го прегледа и като открие грешка - ще я докладва или поправи.

Да ама не. Всичко е въпрос на морал. Да не говорим, че се ползва като оправдание да се пише некачествен код с идеята някой друг да го оправи. Честно - не съм чувал да има quality assurance в софтуера с отворен код, точно защото няма някой, който да поеме отговорността за това. Но като се опре как да си набутаме пакета в ядрото всички са първа писта.....

Иначе като гледам в нета всички платени Linux дистрибуции са засегнати - язък за парите за поддръжка.....

• 1 0
• Докладване