[Soci SLIP] Heartbleed: una review ben fatta (in italiano)
Alessandro Pasotti
apasotti a gmail.com
Gio 17 Apr 2014 18:16:47 CEST
Il giorno 17 aprile 2014 18:11, Andrea Primiani <a_primiani a alice.it> ha
scritto:
> 17/04/2014 17:33, Alessandro Pasotti :
>
> > Si, l'ho letto anch'io....
>
> mi rimane comunque la curiosita' di sapere da qualcuno che ne capisca
> piu' di me quale sia sensata, tra le due opposte interpretazioni circa
> la possibilita' di captare password o chiavi scaricando 64K di pattume a
> caso dallo stack: nell'articolo da te citato lo da' quasi per certo.
>
Ho paura che abbia ragione C. Giustozzi su PI e non lo sparasentenze
tedescofilo.
Vedi qui:
http://blog.cloudflare.com/certificate-revocation-and-heartbleed
Chiavi rubate!
--
Alessandro Pasotti
w3: www.itopen.it
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20140417/09ccb367/attachment-0001.html
Maggiori informazioni sulla lista
Soci