De fato pode ser um alarde de um não profissional da tecnlogia da
informação.
Pode ser alguém da parte comercial que viu o problema e não viu que já
tinha solução.
Bom, fica o raciocínio.
Em 14/04/2014 13:48, Rodolfo escreveu:
Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz
tempo isso, acho que esse alarde todo ta me cheirando a conotação
comercial.....sei lá...deixa pra lá. Segue link....
https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh
Eu tínha lido também uma matéria do próprio criador do SSL sobre as
falhas que ele apontou a 20 ANOS atraz, ele alertou diversas vezes,
mas ninguém deu moral, hoje ta ae todo mundo agoniado, kkkkkkk..... flw
Em 14 de abril de 2014 12:19, Thiago Zoroastro
<[email protected] <mailto:[email protected]>>
escreveu:
Experimentei um sistema não-livre chamado Point Linux depois que
tentei gNewSense sem conseguir conectar à internet (eu adoraria
ter como acessar por cabos, nunca gostei de wireless).
Ele está instalado em minha máquina por pelo menos desde outubro
do ano passado e eu havia feito um
$ sudo apt-get install openssl
Há alguns dias e ele atualizou. Só que vi os e-mails desse tópico
só hoje e fiz no meu terminal:
user@computer:~$ openssl version
OpenSSL 1.0.1e 11 Feb 2013
Quer dizer, está como vulnerável. Meu erro foi não ver a versão
antes de atualizar, mas como é um Point Linux 2.2 de 2013, então
provavelmente seria o mesmo dessa versão mas algo corrigido.
O apt-get corrige *apenas* um pacote específico com "apt-get
install pacote", porque eu escolho as atualizações.
Não sei como ver o código-fonte do OpenSSL. Alguém de instrução se
quiser.
"A diversão no computador de descobrir mais sobre o mesmo e aprender."
Thiago Zoroastro
http://blogoosfero.cc/profile/thiagozoroastro
------------------------------------------------------------------------
*De:* [email protected] <mailto:[email protected]>
*Enviada:* Segunda-feira, 14 de Abril de 2014 13:11
*Para:* [email protected]
<mailto:[email protected]>
*Assunto:* The Heartbleed Bug
Pessoal ta dizendo que esse bug é antigo.
Talvez no site do projeto tenha algo a respeito.
Bom, parece que já existe correção para o erro.
https://www.openssl.org/news/
https://www.openssl.org/news/secadv_20140407.txt
E outra coisa é que o programador responsável estava a melhorar o
código e cometeu uma falha.
É complicado julgar pois a ferramente é livre.
http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014
Em 14/04/2014 11:57, Rubens Junior escreveu:
Neste final de semana eu atualizei meu debian (testing) e um
monte de pacotes *ssl* foram atualizados.
Em 14 de abril de 2014 11:32, Cássio Elias
<[email protected]
<http://../../../undefined/[email protected]>>
escreveu:
Deve ser porque o pessoal do OpenSSL ainda não conseguiu
resolve-lo...Não sei, só um raciocínio.
Em 14/04/2014 09:09, Rodolfo escreveu:
Se não me engano isso é um bug bem antigo, como que só
descobriram recentemente ?
Em 14 de abril de 2014 05:53, Gunther Furtado
<[email protected]
<http://../../../undefined/[email protected]>>
escreveu:
Assunto tão pesado que a lista emudeceu!
how can you mend a broken heart?
Em 09.04.2014, quarta, Sinval Júnior disse:
> Vou abrir este tópico entendo que o assunto é
bem relevante.
>
> http://heartbleed.com/
>
>
> Ao encaminhar esta mensagem, por favor:
> 1 - Apague meu endereço eletrônico;
> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos
seus destinatários.
> Dificulte assim a disseminação de vírus, spams e
banners.
>
>
#=================================================================+
> #!/usr/bin/env python
> nome = 'Sinval Júnior'
> email = 'sinvalju arroba gmail ponto com'
> print nome
> print email
>
#==================================================================+
--
"As coisas estão no mundo só que eu preciso aprender."
Paulinho da Viola
Gunther Furtado
Curitiba - Paraná - Brasil
[email protected]
<http://../../../undefined/[email protected]>
skype:gunfurtado
--
To UNSUBSCRIBE, email to
[email protected]
<http://../../../undefined/[email protected]>
with a subject of "unsubscribe". Trouble? Contact
[email protected]
<http://../../../undefined/[email protected]>
Archive:
https://lists.debian.org/[email protected]
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática
Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Site:http://www.corples.com.br
Fone: (35) 3284-1414
Fax: (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a
mão poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode
curar!"
--
Atenciosamente,
Rubens S. O. Jr
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática
Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Site:http://www.corples.com.br
Fone: (35) 3284-1414
Fax: (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão
poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática
Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax: (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão
poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"
