1998年以来全バージョンのOpenSSLに新たな脆弱性が見つかる。もうだめだろこのプロジェクト……

1998年以来全バージョンのOpenSSLに新たな脆弱性が見つかる。もうだめだろこのプロジェクト……at NEWS

1998年以来全バージョンのOpenSSLに新たな脆弱性が見つかる。もうだめだろこのプロジェクト…… - 暇つぶし2ch2: 稲妻レッグラリアット(愛知県)＠転載は禁止
14/06/07 11:10:55.81 2ucxIDQC0
またかよ
公開鯖アップデートせないかん

3: ナガタロックII(神奈川県)＠転載は禁止
14/06/07 11:11:36.74 8Cu5sGA50
で、なにすりゃいいの

4: ダイビングヘッドバット(やわらか銀行)＠転載は禁止
14/06/07 11:12:42.42 wvPL/yrn0
opensslのライブラリ使ってるのって何よ?
個別にプロセス再起動したいんだが

5: 膝十字固め(東京都)＠転載は禁止
14/06/07 11:13:06.35 t3hgXAvY0
オープン感まるだしだな

6: エメラルドフロウジョン(愛知県)＠転載は禁止
14/06/07 11:13:17.50 6jn1sCNO0
>>3
#dd if=/dev/zero of=/dev/sda bs=512 count=1

7: パイルドライバー(福岡県)＠転載は禁止
14/06/07 11:13:56.49 2WWtyrre0
オープンソースなら安全とは何だったのか

8: フロントネックロック(WiMAX)＠転載は禁止
14/06/07 11:14:00.13 6SCYMx6w0
もう、OpenSSLやめろ

9: キングコングラリアット(新疆ウイグル自治区)＠転載は禁止
14/06/07 11:14:05.01 ZDV3lC3B0
中華ハッカーあたりにずーっと長いことだだ漏れしてたって事かねこりゃ。

10: エメラルドフロウジョン(愛知県)＠転載は禁止
14/06/07 11:14:40.56 6jn1sCNO0
>>7
名前に偽りはなかった

11: 毒霧(新疆ウイグル自治区)＠転載は禁止
14/06/07 11:14:59.93 8MhIy95Q0
>>4
apache httpdとかcurlとか

12: フロントネックロック(WiMAX)＠転載は禁止
14/06/07 11:15:11.81 6SCYMx6w0
>>5
オープンソースの現状なんてこんなもの。
セキュアなものにオープン使わないのは常識。

13: エルボーバット(やわらか銀行)＠転載は禁止
14/06/07 11:15:17.91 s5y8v1kc0
>>6
まあ確かにそれやれば今回のバグだけは対処出来るかもだけど、ちと対処療法的かな

14: カーフブランディング(鳥取県)＠転載は禁止
14/06/07 11:15:18.88 RiHs3NbG0
これからはクローズの時代

15: フライングニールキック(埼玉県)＠転載は禁止
14/06/07 11:16:41.48 D3cXMJ5z0
も、脆弱性…

16: エルボーバット(やわらか銀行)＠転載は禁止
14/06/07 11:16:46.94 s5y8v1kc0
>>12
オープンソースだから発見出来た
プロプライエタリならベンダー側が見つけられなかったらずっとハッカー天国

17: ダイビングフットスタンプ(dion軍)＠転載は禁止
14/06/07 11:16:55.80 xfuUxSzL0
まさかのopera12またバージョンアップ来るのか

18: 腕ひしぎ十字固め(空)＠転載は禁止
14/06/07 11:17:43.66 V1yTe4tM0
クレジットカード会社や銀行でもopenSSL使ってる会社が在ったような

19: タイガードライバー(新疆ウイグル自治区)＠転載は禁止
14/06/07 11:17:46.48 qz5F4tVc0
「十分な数の目玉があればどんな欠陥も見つかる」は
事実でも予想でもなくただの願望に過ぎない

20: パイルドライバー(福岡県)＠転載は禁止
14/06/07 11:17:46.91 2WWtyrre0
>>16
12年かかってな

21: 膝十字固め(北海道)＠転載は禁止
14/06/07 11:18:52.35 8VUOkeH90
もうダメだろとか言われても世界中のシステム、機材で使われてるからどうしようもないよな
今から別のプロジェクトを標準化するのも時間かかるだろし

22: TEKKAMAKI(岡山県)＠転載は禁止
14/06/07 11:19:26.64 xfCsa/Wk0
いままでの全部が糞ソケットだとゆうちゃんも無罪に近づくな

23: リバースパワースラム(東日本)＠転載は禁止
14/06/07 11:20:01.18 eqA0GdZV0
これtomcatで直接SSLやってるとこには関係ないよね。

24: ファルコンアロー(西日本)＠転載は禁止
14/06/07 11:20:15.14 e+VN6fyE0
オープンソースはかなり優秀なソフトウェアという認識があったけど
そうでもないんかなぁ・・・
まあ関わってる技術者の質にもよるかもしれんけど

25: レッドインク(東京都)＠転載は禁止
14/06/07 11:25:11.14 2siztmCy0
またきじゃくせいか

そもそもなんでこんなに脆いものができるの？

26: ミラノ作どどんスズスロウン(群馬県)＠転載は禁止
14/06/07 11:26:15.94 zN5Tz2f60
オープンなんだから駄々漏れでも仕方ないなw

27: バーニングハンマー(東京都)＠転載は禁止
14/06/07 11:27:00.85 WoPumsLt0
>>25
Windows みりゃ納得いくだろ

28: アイアンフィンガーフロムヘル(東京都)＠転載は禁止
14/06/07 11:28:04.41 /9oi4Mxf0
もうどのSSLモジュール使えばいいんだよ(´・ω・`)

29: ニールキック(関東・甲信越)＠転載は禁止
14/06/07 11:28:44.30 CxU2pKh1O
そういえばJavaはどうなってるの？

30: ミラノ作どどんスズスロウン(群馬県)＠転載は禁止
14/06/07 11:29:29.34 zN5Tz2f60
>>27
前回のHeartBleadのときは一番MSが安全だったぞw

31: ミラノ作どどんスズスロウン(群馬県)＠転載は禁止
14/06/07 11:30:12.98 zN5Tz2f60
タイプミスHeartBleedな

32: 目潰し(やわらか銀行)＠転載は禁止
14/06/07 11:33:03.48 FIjIkrHw0
puttyごった煮版とかは大丈夫なの？

33: イス攻撃(チベット自治区)＠転載は禁止
14/06/07 11:36:59.29 qgd4F7Gy0
やっぱオープンである必要性が問われるだろこれ(´・ω・`)。

34: ラケブラーダ(神奈川県)＠転載は禁止
14/06/07 11:37:06.97 TZvrKRsL0
>>24
バグること自体はKnuth先生以外の作ったプログラムについてはしょうがないが、
心臓出血のあとにまたバグ対応やらされるこっちの身としては少々泣ける…

35: ミラノ作どどんスズスロウン(群馬県)＠転載は禁止
14/06/07 11:46:06.75 zN5Tz2f60
>>34
アホみたいな数の問い合わせと
いつまでに直すのか今日中に計画を回答しろとか
無茶言うお客さん多くて泣いたってサポートの奴が愚痴ってたわ
今度は本当に泣くかもしれんw

36: トラースキック(長崎県)＠転載は禁止
14/06/07 11:53:21.98 TcsQlGd40
>オープンソース開発者のMarco Peereboom氏が、「OpenSSL is written by monkeys!」
>（OpenSSLはサルによって書かれている）とOpenSSLのソースコードの汚さを批判している。
>
>ここでは実際にOpenSSL内で使われている「酷いコードの例」を挙げつつ、
>「コードの汚さにキレる」Peereboom氏の姿が書かれている。
>URLﾘﾝｸ(www.peereboom.us)

これが2009年の批判。こうなるのは自明だった

37: ムーンサルトプレス(新疆ウイグル自治区)＠転載は禁止
14/06/07 12:00:34.96 FhHHAGYA0
それでも二日前に対応版リリースされてるからな

38: 男色ドライバー(dion軍)＠転載は禁止
14/06/07 12:02:07.45 s0ajHg280
いい加減、CloseSSLにしろよ

39:EATcf-324p26.ppp15.odn.ne.jp 目潰し(東日本)＠転載は禁止
14/06/07 13:42:08.25 UX+sRc6s0
ssleay32.dllとか、aviraとかFFFTPとかProxomitronで使ってたので全部置き換えたｗ。いつもの事ながら、面倒だ。

40: 稲妻レッグラリアット(catv?)＠転載は禁止
14/06/07 13:46:25.27 Rg4H7/gx0
名は体を表すって昔の人は言ってた
オープンなんだから駄々漏れで当たり前

41: サッカーボールキック(WiMAX)＠転載は禁止
14/06/07 13:53:44.46 5QUN37xj0
sslなんて無い方が安全と違うん？

42: ムーンサルトプレス(兵庫県)＠転載は禁止
14/06/07 14:10:18.33 7F/+9FnO0
ソースコード上の変数の初期化漏れとかそんなミスなんかね

43: 頭突き(東京都)＠転載は禁止
14/06/07 14:25:01.52 iDI1vMst0
お前らが育毛剤とか買ったのもばれてるよ

44: アンクルホールド(新疆ウイグル自治区)＠転載は禁止
14/06/07 14:45:59.25 5c4t7W+00
OpenOpenSSL には脆弱性がいままでたったの2個しかありませんでした

45: テキサスクローバーホールド(WiMAX)＠転載は禁止
14/06/07 15:35:20.31 vxdwnRwi0
情報は解放されたがっている。
FreeでOpenこそ正義。

46: 急所攻撃(dion軍)＠転載は禁止
14/06/07 15:36:12.65 p2okrIze0
今度は全バージョンかよかったりーな

47: 男色ドライバー(神奈川県)＠転載は禁止
14/06/07 15:38:26.25 E4CKksSi0
おかげで今日homebrewのupgradeさせていただきました。もう勘弁して。

でもまだ出てくるんだろうな

48: カーフブランディング(やわらか銀行)＠転載は禁止
14/06/07 15:56:17.58 s3ofbH1O0
またiPhoneのアップデートがくるのか

49: アンクルホールド(新疆ウイグル自治区)＠転載は禁止
14/06/07 16:00:17.47 5c4t7W+00
Free正義
Open正義
Net正義
DragonFly正義

50: 男色ドライバー(神奈川県)＠転載は禁止
14/06/07 16:01:39.10 E4CKksSi0
>>48
iPhoneはOpenSSL使ってないはず

51: フェイスロック(東京都)＠転載は禁止
14/06/07 17:01:09.41 vs4k41PL0
>>17
こんどは12.18か？

52: かかと落とし(東京都)＠転載は禁止
14/06/07 17:02:35.80 qF5p+nmt0
>>49
son正義

53: レッドインク(東京都)＠転載は禁止
14/06/07 17:40:56.13 2siztmCy0
>>27
いかない。

例えば１＋１＝２ってプログラムにきじゃくせいはないわけよ

誰がやっても同じ。
その延長でセキュアなコードを積み上げれば、こんな
脆いシステムはできあがらないと思うんだけど。

なにがおかしくてバグはあたりまえって世の中になったの？

54: 栓抜き攻撃(福岡県)＠転載は禁止
14/06/07 18:01:23.38 3UaXovW70
>>53
大規模なプログラム組んだことある？