Il bug è stato committato il 31/12/11 alle 23:00. Andate a vedere il commit su git. Si trova con il comando git blame.
Era meglio che il tedesco andava al cenone di capodanno invece di programmare il 31 sera!!!Saverio
Il 09/apr/2014 09:25 "Giuseppe Bianchi" < " target="_blank"> > ha scritto:
FYI
A proposito di problemi di, ed attacchi a, TLS (che incidentalmente stiamo facendo a lezione proprio in questi gg), notizia dell'altroieri:
http://heartbleed.com/
o, per i super-nerd, direttamente codice e patch a
http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=96db9023b881d7cd9f379b0c154650d6c108e9a3
Non e' problema protocollare, ma di implementazione (in particolare, implementazione della libreria OpenSSL). Ma e' serio perche', se ho ben capito (lo sto guardando or ora), e' possibile accedere direttamente al pre master secret (e quindi ricostruire praticamente TUTTO il passato e futuro di una sessione TLS).
Archivio con motore MhonArc 2.6.16.