Errare è umano, ma meglio rifare le chiavi.
Marco Bisetto
marco@folgorante.net
Ven 16 Maggio 2008 10:07:04 CEST
On Thu, May 15, 2008 at 11:52:54AM +0200, Micky Del Favero wrote:
> Anche i migliori alle volte sbagliano:
>
> http://lists.debian.org/debian-security-announce/2008/msg00152.html
Purtroppo nell'annuncio non e` associato un valore quantitativo
all'aggettivo "guessable". Prima di mettersi a cambiare le chiavi
openssl conviene informarsi meglio.
In questo caso non direi "i migliori", in quanto colui che ha
sbagliato (a quanto pare il manutentore Debian del pacchetto) l'ha
fatta veramente grossa: non si e` limitato a una normale modifica per
integrare meglio il software con Debian, ma e` andato a mettere le
mani su un pezzo di codice di basso livello (non c'era ragione per
farlo), senza sapere le conseguenze della sua modifica, senza
rimarcarcarla visibilmente, e senza informare nessuno.
http://lbello.livejournal.com/52684.html
Ciao.
Marco Bisetto
Maggiori informazioni sulla lista
blug