Суть критической уязвимости в OpenSSL объяснили простым комиксом Статьи редакции
На сайте комиксов xkcd появилось лаконичное объяснение бага в пакете шифрования OpenSSL, из-за которого данные миллионов пользователей были уязвимы на протяжении двух лет. TJournal перевёл этот комикс.
Рэндалл Монро, автор сайта юмористических комиксов xkcd, посвятил новую работу критической уязвимости Heartbleed, обнаруженной в апреле в пакете шифрования OpenSSL. Этот пакет широко применялся в качестве средства защиты данных в почтовых сервисах, на сайтах и в онлайн-банкинге.
TJournal перевёл комикс Монро. Оригинал можно найти на сайте автора.
Уязвимость OpenSSL была вызвана ошибкой в функции heartbeat («пульс»). Она позволяет одному компьютеру узнавать, находится ли другой онлайн.
Однако из-за ошибки heartbeat не проверял длину поступившего запроса, поэтому злоумышленник мог составить запрос таким образом, чтобы заставить сервер выдавать случайный фрагмент содержимого оперативной памяти объёмом до 64 килобайт данных. В этом участке памяти могли находиться фрагменты писем, логины, пароли и другие конфиденциальные данные. Подробнее уязвимость и её последствия TJournal разбирал в статье «Сердечная уязвимость».
— Сервер, ты ещё здесь? Ответь слово 300.
До этого комикса я думал, что я понял в чем была проблема.(
А нет, теперь все понял
Это настолько тупая ошибка, что просто удивительно как её добавили в код. Я не говорю уже ,что любое средство статического анализа её сразу же выловит.
Программа, лежащая в основе безопасности половины интернета вообще не проверяется! А мы ещё на Роскосмос грешим....
Тут не хватает альт-текста и ссылки на объяснение объяснения:
http://www.explainxkcd.com/wiki/index.php/1354
О нет, всё это время за мной следили! Хотя нет, кому я нахер нужен?
Если за тобой следят, это не значит, что ты кому-то нужен.
(Жан Поль Сартръ)
IP 375.381.283.17 - срсли?
это комикс.
Переводчики от Бога!
heartbeat