[Solira] OpenSSL e Debian (e derivate)
Massimo Maiurana
maiurana a gmail.com
Mar 13 Maggio 2008 21:24:31 CEST
Mario, il 13/05/2008 20:35, scrisse:
> Purtroppo condivido in parte la visione ma solo se parliamo di pacchetti
> critici per la sicurezza come SSL e similari. Inoltre sarebbe bastato
> rimandare indietro agli autori la patch applicata per scoprire dopo
> qualche giorno che era un rischio per la sicurezza.
cioe', questi tizi sono partiti dal presupposto che l'analisi di
valgrind fosse inoppugnabile!?!
io non sono un coder, ma da profano immagino che il responso di
_qualunque_ tool di analisi dovrebbe essere esaminato criticamente e
con la dovuta cautela, e discusso di concerto con gli autori del
codice originale, in particolare (ma non solo) quando si parla di
codice particolarmente a rischio come quelli crittografici.
hanno fatto la minchiata :/
--
Massimo Maiurana massimo<at>ragusa.linux.it
http://massimo.solira.org GPG keyID #7044D601
Articolo 11 - L'Italia ripudia la guerra come strumento di offesa
alla libertà degli altri popoli e come mezzo di risoluzione delle
controversie internazionali....
Maggiori informazioni sulla lista
Solira