Portál AbcLinuxu, 6. května 2025 17:15

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
little.owl avatar 4.6.2014 18:12 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Odpovědět | Sbalit | Link | Blokovat | Admin
Ja asi zacinam byt jiz paranoidni.

Jak se to da lecit?

Ale oni po nas opravdu jdou!
A former Red Hat freeloader.
vencour avatar 4.6.2014 19:43 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Nebo jdou všichni po všech? A názorný příklad evoluce a soupeření napříč vším?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
5.6.2014 00:59
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
skrytý komentář Náš administrátor shledal tento komentář závadným.

Vulgarity.

Zobrazit komentář
Max avatar 5.6.2014 21:57 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Co ti brání v tom napsat zprávičku? Podle toho, co čtu, tak zřejmě by jsi asi neměl na koho plivat. Smutné, ale bouhžel i tací lidé jsou :-/.
Zdar Max
Měl jsem sen ... :(
5.6.2014 22:21 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Ať soupeří. Vadí mi spíše, že ten zprávičkář hagara zase vynechal důležitou událost.

Známý zdejší uživatel Salamek se dostal do finále přehlídky nejlepších desktopů na Lzive.cz a je tam v kategorii Linux uveden na druhém místě s tímto dektopem, který předtím publikovat zde na abc .

Gratuluju Salamek, a hagara ať chcípne.
no, neříkám, že to je zrovna vytříbený jazykový projev, ale pod slovem "vulgarity" bych si představil něco jiného ... za chvíli to tu asi dopadne hůř než to django :-/

Láďa je normální chlap, nějaké to popíchnutí unese, ostatně i já jsem mu onehdy za cosi vyčinil a nezdá se mi, že by na mě zanevřel, takže tímhle mu spíš děláte medvědí službu
6.6.2014 16:34 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
IMHO jestli je to Ciri, tak by bylo příhodnější:
„Ať chcípnou všichni zk*rv*s*ni.“ a není to pak ani osobní ;-)
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
4.6.2014 20:33 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Nedá, dyť to tady melduju, kdekoliv píšu, Mel měl v devadesátémsedmém prostě pravdu…
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
4.6.2014 21:40 jadd | skóre: 34 | blog: Greenhorn
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Gibson?
little.owl avatar 4.6.2014 22:05 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Ano.
A former Red Hat freeloader.
4.6.2014 22:46 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
jj mel pravdu. a taky si dokazal solidne uklidit kvartyr :D
___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___
4.6.2014 22:37 toruser
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Ti to udělají třeba i tak, že si koupí exploit.
Jendа avatar 5.6.2014 03:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Docela bych věřil tomu, že si třeba přesně tento exploit mohli před nějakým tím rokem koupit.
little.owl avatar 5.6.2014 09:13 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Jaka muze byt realna cena takoveho exploitu?
A former Red Hat freeloader.
5.6.2014 09:30 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
No podle zobrazeného omezení, může být tak cca 100 možných zákazníků na světě.
little.owl avatar 5.6.2014 14:23 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Legalnich zakazniku ...
A former Red Hat freeloader.
5.6.2014 15:01 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
předpokládám, že ty nelegální neuspokojuje právě tato firma, ale jiní podobného ražení ...
little.owl avatar 5.6.2014 18:24 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Koukaje jaci kokoti jsou v nasem obchodnim oddeleni, tak by se plno veci deklarovalo jako security review nebo consultation.
A former Red Hat freeloader.
Jendа avatar 5.6.2014 12:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Myslím, že nalezení chyby, vyvinutí a odladění exploitu může trvat klidně člověkorok.
little.owl avatar 5.6.2014 14:22 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Prave proto je nutne vedet za kolik je to mozne prodat.
A former Red Hat freeloader.
5.6.2014 14:52 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Tady a tady je to možné trochu odhadovat. A jsou třeba na Pwn2Own
Jendа avatar 5.6.2014 17:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Jak se předvede exploitnutí se zero-knowledge? Tedy, pokud předvedu exploit na svém počítači, Google řekne, že je to fake. Pokud předvedu exploit na googlím počítači, Google si ho zkopíruje.
5.6.2014 20:02 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
co takhle?
Jendа avatar 5.6.2014 20:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Jo, ale postavit zero-knowledge pro obecný x86 kód je asi dost hardcore a neviděl jsem, že by to někdo dělal.
little.owl avatar 5.6.2014 18:24 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Cas se domluvit s hochama z Red Hat-tu a rozjet to :-) .
A former Red Hat freeloader.
Jendа avatar 5.6.2014 17:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Aha, myslel jsem, že reálnou cenou myslíš právě cenu vývoje, ne prodejní. Tak pak 1 a 2.
Bedňa avatar 5.6.2014 18:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Vitaj v klube. A čo chytré telefóny, z toho mám fakt paranoju. Na kompe spravím upgrade a chyba je odstránená, ale v telefóne žiadne apt-get, rpm, alebo emerge nemám a je to tam všetko pekne staticky zlinkované. Teda používam len F-Droid a všetky šmírovacie blbosti som z telefónu vyhádzal.

Na jeseň príde nový telefón s Tizen Samsung Z by ma zaujímalo či tam nejaké upgrady pôjdu a bude tam možnosť vyhnúť sa statickému linkovaniu.
KERNEL ULTRAS video channel >>>
Rezza avatar 10.6.2014 13:26 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Staticke linkovani je proste pro distribuci 3rd party aplikaci jednodussi, takze jen tak nezemre - hlavne prave v telefonech.
Bedňa avatar 10.6.2014 22:11 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Stačilo by mi niečo na štýl F-Droidu, ale linuxovejšie s možnosťou sťahovať si trebárs aj len zdrojaky a spraviť si nightbuilds na servere a budem si to aktualizovať od seba. Hlavne aby bola možnosť vyhnúť sa statickému linkovaniu, to je fakt zlo. Zisťovať stále dookola ktorých aplikácií sa bug týka je otravné a sakra nebezpečné.

Kľudne nech mi nejdú všetky aplikácie, ale tie čo pôjdu nech nad nimi mám kontrolu, to fakt chcem tak veľa :)
KERNEL ULTRAS video channel >>>
5.6.2014 10:06 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Odpovědět | Sbalit | Link | Blokovat | Admin
BTW jak jsme na tom s patchem na CVE-2014-1295 nazvaném 3shake. Apple ho patchnul v dubnu a jak je to na linuxovém jádře nějak neumím najít.
5.6.2014 14:24 mich | skóre: 16
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Teď jsem asi mimo. Jak triple handshake souvisí s linuxovým jádrem?
je to teď v módě, na žive o tom furt píšou
5.6.2014 14:31 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
No mimo jsem já. Nijak. Ani nevím nač jsem myslel při psaní. Samozřejmě to souvisí s implementací TLS v GnuTLS a openSSL.
David Watzke avatar 5.6.2014 17:05 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Odpovědět | Sbalit | Link | Blokovat | Admin
Pár týdnů zpátky to bylo "haha, ale já to mám zkompilovaný proti gnutls" a teď zas tohle :-D
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
5.6.2014 17:52 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Však dnes je to pravda :)
5.6.2014 18:13 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v GnuTLS
Odpovědět | Sbalit | Link | Blokovat | Admin
Koukám, že sezóna kritických bezpečnostních chyb je stále v plném proudu :-D
SPD vůbec není proruská

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.