Ótimos links. Valeu! Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro
Em 14 de abril de 2014 21:52, Henrique de Moraes Holschuh <[email protected]>escreveu: > Senhores, > > Não sei se algum resumo realmente atualizado e em profundidade já está > disponível em português, mas segue material em inglês. > > http://heartbleed.com/ > http://en.wikipedia.org/wiki/Heartbleed > > https://www.schneier.com/blog/archives/2014/04/heartbleed.html > https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html > http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/ > > Análise técnica: > http://www.theregister.co.uk/2014/04/09/heartbleed_explained/ > > Exemplo de porque OpenSSL é uma fria: > http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf > http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse > > Análise realmente interessante sobre como tratar bugs de classe > apocalíptica: > > http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/ > > PS: não parei para olhar se esses links estão 100% atualizados. O vazamento > de chaves secretas e certificados foi confirmado, e não é nem sequer "muito > improvável" como alguns desesperadamente tentavam acreditar. > > -- > "One disk to rule them all, One disk to find them. One disk to bring > them all and in the darkness grind them. In the Land of Redmond > where the shadows lie." -- The Silicon Valley Tarot > Henrique Holschuh > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > https://lists.debian.org/[email protected] > >
