さよならOpenSSL

**login:Penguin** · 2014/04/08(火) 19:10:22.57

Linuxｵﾜﾀ＼(^o^)／

OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ
http://headlines.yahoo.co.jp/hl?a=20140408-00000015-zdn_ep-sci

**login:Penguin** · 2014/04/26(土) 16:04:03.26

Q：Android版のクライアントは影響を受けますか？

A：Android 4.1ではOpenSSL 1.0.1が使用されていますが、
　　4.1.2以降ではheartbeatが無効化されています。　　
　　したがって、この脆弱性の影響を受けるのはAndroid 4.1(.0) と 4.1.1です。

ちょっと前にけっこう古い端末もアップデートきてたよね
わざわざ１コ上げて4.1.2になるとかｗ
ほとんどどこでも対処済みになってからニュースにしたとか疑っちゃうｗ
そんな中でノウノウと流出させたUFJニコスはバカというかマヌケというか阿呆としか言いようがないな

**login:Penguin** · 2014/04/26(土) 16:34:16.60

>>27
4.1.2 で Heartbeat が無効化されたのは2012年で、
今回の件とは別の問題に対処するためだよ。
https://android.googlesource.com/platform/external/openssl.git/+/android-4.1.2_r1

> わざわざ１コ上げて4.1.2になるとかｗ
「わざわざ」ってのはよくわかんないな。
そんなにおかしい?

**login:Penguin** · 2014/04/26(土) 16:49:27.32

>>28
>古い端末もアップデートきてた
来たのは2014年2月6日

ちゃんと文章読もうねｗｗｗｗｗお馬鹿さん

**login:Penguin** · 2014/04/26(土) 16:53:22.15

>>28
そうやって自分の数少ない知っている範疇で調子に乗るって
バカ丸出しでみっともない（笑）

**login:Penguin** · 2014/04/26(土) 16:54:15.29

>>29
「古い端末」じゃどの機種の話かわからんからなぁ。
どの機種なん?

**login:Penguin** · 2014/04/26(土) 17:23:56.64

https://www.nttdocomo.co.jp/support/utilization/product_update/list/index.html
を見てみたけど
2月にいっせいにアップデート来たって感じあんまりないな。

**login:Penguin** · 2014/04/26(土) 21:57:17.17

ID:yArm+k+lがバカ丸出しでみっともない件ｗ

**login:Penguin** · 2014/04/28(月) 08:23:16.76

>>26
http://www.lysator.liu.se/~nisse/lsh/
lshが既にある。もっとも、あらかじめなんらかの別経路で
sshd host keyの情報をクライアント側が持ってないとつながりもしない
ので使うのは大変。

**login:Penguin** · 2014/06/06(金) 10:21:59.65

またきたどー
http://ccsinjection.lepidum.co.jp/ja.html

**login:Penguin** · 2014/06/07(土) 09:34:11.88

10年間放置ｗ
やっぱメンテナが少ないオプソは糞だわ

**login:Penguin** · 2014/06/07(土) 21:53:10.03

放置とかいう個人的感想ありがとう

**login:Penguin** · 2014/06/15(日) 13:00:13.39

むしろ、現代においては、さよならしたいと
思ってもできないレベル。それくらい普及してる。

**login:Penguin** · 2014/06/15(日) 13:31:23.87

× ソースコードを皆が見てる
○ ソースコードを皆が見ることは出来るけど見ているとは限らない

まさに放置だと思うけど？

支障や動機が無ければ見ないし触らないってのはどこでも普通のことで
地道な検証を善意のボランティア()頼みってのは無理筋

**login:Penguin** · 2014/06/16(月) 13:27:50.92

笑ってお仕事の方たちも同じ感じではないでしょうか、無理ってところは

**login:Penguin** · 2014/06/21(土) 19:21:45.93

Google Is Maintaining A "BoringSSL" Fork Of OpenSSL
http://www.phoronix.com/scan.php?page=news_item&;px=MTcyNjM

**login:Penguin** · 2014/06/21(土) 19:24:20.13

googleが fork した OpenSSL とか何の冗談だよｗ
デフォでgoogle に通信内容筒抜けなんだろ？ｗ

**login:Penguin** · 2014/06/21(土) 23:02:53.58

どこがやっても基本的には筒抜けですが
商用LANと切り離したネットワークをつくらないかぎり

**login:Penguin** · 2014/06/23(月) 08:33:45.75

>>42
ソース読んで具体的に指摘してやれ。

**login:Penguin** · 2014/06/23(月) 19:23:09.29

>>44
使わなければいいだけなのに、
なんでそんな苦労をする必要があるの？

**login:Penguin** · 2014/06/23(月) 20:47:02.86

>>45
文句を言っているからでは？

つまり、無知なあんたには、
文句をいう資格はないって馬鹿にされてるのさ。

**login:Penguin** · 2014/06/23(月) 20:51:39.03

>>46
>>42をどう読めば文句を言ってるように見えるんだろう。
自意識過剰すぎなのでは？そんなんじゃ社会じゃやっていけないよ？

**login:Penguin** · 2014/06/23(月) 20:54:29.49

> デフォでgoogle に通信内容筒抜けなんだろ？ｗ

これ。根拠が無いのに、筒抜けって言っている所。

筒抜けかどうかはソースを読めばわかることで、
調べればわかることを、調べもしないで
文句をいうなってこと。

**login:Penguin** · 2014/06/23(月) 21:11:24.84

>>48
筒抜けだから困る、とか書いてないじゃん。
どうしてそれで、文句を言ってるとか言い出すんだろう。
やっぱ自意識過剰だよ。

**login:Penguin** · 2014/06/24(火) 03:31:58.03

いや、筒抜けじゃないでしょって所が
重要な点なんだが？

**login:Penguin** · 2014/06/24(火) 03:52:43.54

火消に必死だｗ

**login:Penguin** · 2014/06/24(火) 04:31:38.53

>>50が筒抜けじゃない証拠を出せばいいんじゃね？

**login:Penguin** · 2014/06/24(火) 07:48:25.85

悪魔の証明か。

**login:Penguin** · 2014/06/24(火) 10:57:56.71

よし、ソースは見れるんだ。

まずは「現状は筒抜けかどうかわからない」という
状態からスタートしよう。

筒抜けであることがわかれば、
「筒抜け状態」に遷移だ。その状態になれば筒抜けと言って良い。
その状態になければ、筒抜けと言っては駄目だ。

さあ「筒抜け状態」に状態遷移させることはできるかな？

**login:Penguin** · 2014/06/24(火) 12:09:35.97

どっかみたいにフェークかましてる可能性も、ブルドッグソース？

**login:Penguin** · 2014/06/24(火) 13:22:53.80

>>55
すみません、日本語でお願いします。

**login:Penguin** · 2014/06/24(火) 14:27:35.89

わかんないようにしてますが、なにか

**login:Penguin** · 2014/06/24(火) 17:08:29.47

OpenSSLは非常に公平性がある。
従って社会正義を行うための有効なツールとなりえる。

多くの暗号関連ツールがNSAにのみ通信内容を開示する。
しかし、OpenSSLはオープンの原則に従い全ての人々に通信内容を開示する。
オープンソース支持者はまた、OpenSSLを支持している。
ソースコードの開示、通信内容の開示、どちらもオープンの原則に従っているからである。

ここで有名な言葉を引用して締めくくろう。
「情報は自由になりたがっている。」

**login:Penguin** · 2014/06/25(水) 06:45:46.63

下がったラインが崩せないのは日本のウィークポイントだなぁ

**login:Penguin** · 2014/06/25(水) 07:42:16.63

>>59
OpenSSLがこんなだからね。

**login:Penguin** · 2014/07/14(月) 22:39:47.55

>>25
20万行削除w

**login:Penguin** · 2017/12/29(金) 16:24:56.06

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

P19VVKK7H4

**login:Penguin** · 2018/05/22(火) 09:14:43.59

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

A3F8A

**login:Penguin** · 2020/01/02(木) 18:24:15.72

そしてその後

OpenSSLは健在

**login:Penguin** · 2020/02/05(水) 13:19:45.08

age

**login:Penguin** · 2021/10/18(月) 23:37:46.51

Linux MintをインストールしてFTP鯖にOpenSSLを導入できなくて
猿でも分かるOpenSSLの導入の仕方を探してここに辿り着いたド初心者です。
このスレはOpenSSLが駄目で仕方が無い情報に溢れてますが、何か代替手段はありますか？

**login:Penguin** · 2021/10/19(火) 03:14:40.22

猿に迷惑かけられるのがイヤなので、そのまま諦めろと言いたい

**login:Penguin** · 2021/10/20(水) 21:42:33.82

libresslがあるよと言わせたいだけか

**login:Penguin** · 2021/10/21(木) 02:43:35.03

QUIC と HTTP/3 が来るっていうのに、OpenSSL が対応したという話を聞かないけど、大丈夫なのだろうか。

**login:Penguin** · 2021/10/21(木) 08:52:57.54

>>66 rustls､libressl

**login:Penguin** · 2021/10/21(木) 20:36:52.10

>>69
QUICがどんなものなのか、調べ直してから書き込もうか

**login:Penguin** · 2021/10/22(金) 00:24:31.26

>>70 有り難う後で調べます

**login:Penguin** · 2022/11/02(水) 02:44:03.44

まーたｵﾌﾟｰｿｽｽﾙの脆弱性ﾊｯｹｿ…
もう💩っしょＷＷＷプゲラッチョＷＷ

**login:Penguin** · 2022/11/02(水) 10:00:06.27

なお脆弱性のレベルがhighに下げられた模様

**login:Penguin** · 2022/11/02(水) 12:31:59.61

いくらsageられたって本質的にはまたどこかに脆弱性は潜んでるﾜｹで…なんでも一極集中はｲｸﾅｲ!近代文明の貧弱さは分散して支えるべきだな!

**login:Penguin** · 2022/11/10(木) 10:42:48.43

あちこちでOpenSSLと同じことをする機能を実装するとか、愚の骨頂というやつかと

**login:Penguin** · 2023/10/19(木) 13:39:22.36

ありがとう･･･私の騎士様、ってね