さよならOpenSSL
Q:Android版のクライアントは影響を受けますか?
A:Android 4.1ではOpenSSL 1.0.1が使用されていますが、
4.1.2以降ではheartbeatが無効化されています。
したがって、この脆弱性の影響を受けるのはAndroid 4.1(.0) と 4.1.1です。
ちょっと前にけっこう古い端末もアップデートきてたよね
わざわざ1コ上げて4.1.2になるとかw
ほとんどどこでも対処済みになってからニュースにしたとか疑っちゃうw
そんな中でノウノウと流出させたUFJニコスはバカというかマヌケというか阿呆としか言いようがないな >>27
4.1.2 で Heartbeat が無効化されたのは2012年で、
今回の件とは別の問題に対処するためだよ。
https://android.googlesource.com/platform/external/openssl.git/+/android-4.1.2_r1
> わざわざ1コ上げて4.1.2になるとかw
「わざわざ」ってのはよくわかんないな。
そんなにおかしい? >>28
>古い端末もアップデートきてた
来たのは2014年2月6日
ちゃんと文章読もうねwwwwwお馬鹿さん >>28
そうやって自分の数少ない知っている範疇で調子に乗るって
バカ丸出しでみっともない(笑) >>29
「古い端末」じゃどの機種の話かわからんからなぁ。
どの機種なん? ID:yArm+k+lがバカ丸出しでみっともない件w >>26
http://www.lysator.liu.se/~nisse/lsh/
lshが既にある。もっとも、あらかじめなんらかの別経路で
sshd host keyの情報をクライアント側が持ってないとつながりもしない
ので使うのは大変。 10年間放置w
やっぱメンテナが少ないオプソは糞だわ むしろ、現代においては、さよならしたいと
思ってもできないレベル。それくらい普及してる。 × ソースコードを皆が見てる
○ ソースコードを皆が見ることは出来るけど見ているとは限らない
まさに放置だと思うけど?
支障や動機が無ければ見ないし触らないってのはどこでも普通のことで
地道な検証を善意のボランティア()頼みってのは無理筋 笑ってお仕事の方たちも同じ感じではないでしょうか、無理ってところは Google Is Maintaining A "BoringSSL" Fork Of OpenSSL
http://www.phoronix.com/scan.php?page=news_item&px=MTcyNjM googleが fork した OpenSSL とか何の冗談だよw
デフォでgoogle に通信内容筒抜けなんだろ?w どこがやっても基本的には筒抜けですが
商用LANと切り離したネットワークをつくらないかぎり >>44
使わなければいいだけなのに、
なんでそんな苦労をする必要があるの? >>45
文句を言っているからでは?
つまり、無知なあんたには、
文句をいう資格はないって馬鹿にされてるのさ。 >>46
>>42をどう読めば文句を言ってるように見えるんだろう。
自意識過剰すぎなのでは?そんなんじゃ社会じゃやっていけないよ? > デフォでgoogle に通信内容筒抜けなんだろ?w
これ。 根拠が無いのに、筒抜けって言っている所。
筒抜けかどうかはソースを読めばわかることで、
調べればわかることを、調べもしないで
文句をいうなってこと。 >>48
筒抜けだから困る、とか書いてないじゃん。
どうしてそれで、文句を言ってるとか言い出すんだろう。
やっぱ自意識過剰だよ。 いや、筒抜けじゃないでしょって所が
重要な点なんだが? >>50が筒抜けじゃない証拠を出せばいいんじゃね? よし、ソースは見れるんだ。
まずは「現状は筒抜けかどうかわからない」という
状態からスタートしよう。
筒抜けであることがわかれば、
「筒抜け状態」に遷移だ。その状態になれば筒抜けと言って良い。
その状態になければ、筒抜けと言っては駄目だ。
さあ「筒抜け状態」に状態遷移させることはできるかな? どっかみたいにフェークかましてる可能性も、ブルドッグソース? OpenSSLは非常に公平性がある。
従って社会正義を行うための有効なツールとなりえる。
多くの暗号関連ツールがNSAにのみ通信内容を開示する。
しかし、OpenSSLはオープンの原則に従い全ての人々に通信内容を開示する。
オープンソース支持者はまた、OpenSSLを支持している。
ソースコードの開示、通信内容の開示、どちらもオープンの原則に従っているからである。
ここで有名な言葉を引用して締めくくろう。
「情報は自由になりたがっている。」 下がったラインが崩せないのは日本のウィークポイントだなぁ 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
P19VVKK7H4 僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
A3F8A Linux MintをインストールしてFTP鯖にOpenSSLを導入できなくて
猿でも分かるOpenSSLの導入の仕方を探してここに辿り着いたド初心者です。
このスレはOpenSSLが駄目で仕方が無い情報に溢れてますが、何か代替手段はありますか? 猿に迷惑かけられるのがイヤなので、そのまま諦めろと言いたい QUIC と HTTP/3 が来るっていうのに、OpenSSL が対応したという話を聞かないけど、大丈夫なのだろうか。 >>69
QUICがどんなものなのか、調べ直してから書き込もうか まーたオプーソススルの脆弱性ハッケソ…
もう💩っしょWWWプゲラッチョWW いくらsageられたって本質的にはまたどこかに脆弱性は潜んでるワケで…なんでも一極集中はイクナイ!近代文明の貧弱さは分散して支えるべきだな! あちこちでOpenSSLと同じことをする機能を実装するとか、愚の骨頂というやつかと