Oi, Dada a vulnerabilidade de hoje, eu:
- atualizei a versão do openssl que roda no nosso servidor. Agora ele tá rodando a versão com o fix. - gerei novamente o certificado SSL do nosso servidor Jabber. Vocês provavelmente receberão um aviso quando se logarem. Além disso, eu infelizmente vi que as senhas do Jabber estão em plaintext! Um "Porra, Panaggio", porque o Panaggio tinha dito que não tinha esse problema com o prosody (quando eu vi que as senhas do jabberd2 também eram armazenadas em plaintext quando se usava sqlite como BD). Enfim, eu atualizei a configuração do nosso servidor, e, se vocês confiam em mim, eu juro que não vi a senha de ninguém. Agora, na próxima vez que vocês efetuarem login, a senha será convertida automaticamente pra um hash. Queria pedir desculpas pra galera que usa o nosso servidor, e também dizer que deixar as coisas redondinhas às vezes leva tempo :-). Abraços! -- Sergio
