- mynheer_gabor blogja
- A hozzászóláshoz be kell jelentkezni
- 1322 megtekintés
Hozzászólások
Ki kellene adni jegyzetként/tankönyvként.
Még a kommenteket is. :)
- A hozzászóláshoz be kell jelentkezni
Erről jut eszembe: Secure Coding in C and C++ [csúnya dolog: link]
_____________________________
Powered by 1,3,7-trimetilxantin
- A hozzászóláshoz be kell jelentkezni
Én azért bíztam benne, hogy az ilyesmi (csak az indentáció jelzi a feltétel törzsét) eltűnik:
if (ret >= n || ret == -1)
return (-1);
Ha jól tudom, ez volt az Apple-s GOTO fail hiba oka is.
De a diffek alapján sajnos nincs vele bajuk.
- A hozzászóláshoz be kell jelentkezni
"kedvencem":
if (valami)
foo();
else {
bar();
}
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
Még ha elseifeket is kevernek bele hasonlóan kapcsos zárójelek nélkül, akkor még szebb, pláne debuggolni.
- A hozzászóláshoz be kell jelentkezni
Secure Coding in C and C++, Second Edition nem jobb? Azt hiszem megvan a következő havi könyvbeszerzés első eleme :)
- A hozzászóláshoz be kell jelentkezni
Aztak..va!
Nem nézegettem nagyon bele az openssl kódjába eddig, és valahogy az a tévhit élt bennem, hogy ez alapvetően egy jó minőségű, konvenciókat szigorúan követő valami. Ezért is lepett meg, hogy ilyen durva bug volt benne.
Hát, a mostani kommentek alapján csoda, hogy az egész egyáltalán működött. Gyakorlatilag a rágógumi tartotta össze. Azért kíváncsi lennék hogy Theo-ék mostani működése alapján hány másik "heartbleed"-szintű bug esik ki. Csak úgy röpködnek a double free-k, string-kezelési anomáliák... és igen az random pool entrópia töltési gányolások is.
Kurt Roecx-et eddig minden adódó alkalommal ostoroztam az egykori hülyesége miatt. Hát azt hiszem, most fel kell, hogy mentsem. Amit csinált, az szinte ki sem lóg a többi bennlevő megoldás közül. B+ private key-t használni a random pool inicializálására?! Még a végén kiderül, hogy így is el lehet lopni a privát kulcsot...
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Quote of the day:
"This code is the reason perl has a name as a write only language."
- A hozzászóláshoz be kell jelentkezni
http://www.libressl.org/
_____________________________
Powered by 1,3,7-trimetilxantin
- A hozzászóláshoz be kell jelentkezni
"This page scientifically designed to annoy web hipsters." :))
- A hozzászóláshoz be kell jelentkezni
Több ilyen kellene.
_____________________________
Powered by 1,3,7-trimetilxantin
- A hozzászóláshoz be kell jelentkezni
Nagyon új ez még a google-nak:
"Találatok a következőre: libresse"
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
az NSA keze lehet a dologban :)
_____________________________
Powered by 1,3,7-trimetilxantin
- A hozzászóláshoz be kell jelentkezni