Hlavní navigace

Názor k článku Heartbleed bug: vážná zranitelnost v OpenSSL od Ondřej Caletka - Ten článek je bulvárního typu .. To sem si...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 4. 2014 20:18

    Ondřej Caletka

    Ten článek je bulvárního typu ..
    To sem si o ROOT nemyslela že klesne až takhle.

    To je snadné napsat, mnohem těžší obhájit. Buďte prosím konkrétní a jmenujte prvky, ve kterých vám článek připadá bulvární. Možná máte pravdu a já to jen nevidím. Takovýmto výkřikem do tmy mě ale nepřesvědčíte.

    V článku ůmyslně a zcela chybí označení kterých SSL knihoven a jaké verze se to týká což je informace důležitá než blekotání okolo s neurčitostí...

    Tady důrazně ohrazuji proti slovu ůmyslně. Vy mi vidíte do hlavy? Pokud ne, těžko můžete posoudit, co bylo úmyslné a co bylo opomenutí. Uznávám, čísla dotčených verzí v článku být mohla. Na druhou stranu, článek je především post-mortem analýzou v době, kdy už je (doufáme) všechno záplatováno a všichni informováni předchozími aktualitami. V článku je také aktivní odkaz na CVE-2014-0160, což je autoritativní zdroj se seznamem postižených verzí.

    Chybí i pitva kódu v té ssl knihovně přesně kde to je způsobeno .

    Odkaz na pitvu kódu je na konci podkapitoly V čem je problém. Domnívám se, že jednoduché vysvětlení podstaty problému je užitečnější než opisování ukázek kódu; každý nemusí rozumět zrovna konkrétnímu programovacímu jazyku.