Jetelina
11. 4. 2014 • 20:10

LOL, banky jsou největší komedianti...
- Tvrdí, že nepoužívají OpenSSL. Místo toho ale používají nějaký proprietární SSL crap, který bude mít bugy typu Goto fail jako Apple.Banky by měly přejít na nějaký otevřený systém.

fff2010
fff2010
11. 4. 2014 • 16:09

Já bych s okamžitou platností za tenhle článek bez milosti autora zive.cz vyhodil a na tvrdo. Hlavně, že komanduje lidi okolo sebe!

itsme
11. 4. 2014 • 10:20

Pikantní je že v článku autor píše, že mf.cz/źivě je zalepené, bezpečné a doporučují se měnit hesla.Přitom aktuální wildcard certifikát *.mf.cz byl vydaný v loni v záři a děravou verzi openssl jste měli na proxy ještě včera ráno.Proč si teda jako máme měnit hesla? K čemu?Spíš mi to přijde že píšete články a nechápete která bije.

ehlo
11. 4. 2014 • 2:39

Článek je úplně o ničem, autor evidentně nepochopil, o co v této zranitelnosti šlo. Heslo nemá smysl měnit ani poté, co se zaktualizuje openssl, pokud nebyl zároveň vyměněn i certifikát! Protože na starém certifikátu, který již mohl být kompromitován, bude i s novým openssl provoz nadále lousknutelný.Nemíním příliš komentovat další závažné pomatenosti, které se v článku objevují, jako (jen namátkou):1) "teoreticky umožňuje sledování zabezpečené komunikace" (teoreticky? Když jeden z objevitelů prokázal, že chyba je opravdu lehce zneužitelná tím, že zvenčí úspěšně zkompromitoval svůj server?)2) "si nemohou být jisti, že někdo získá přístup" (snad NEzíská, ne?)3) "Hertbleed" (neschopnost opsat správně dokonce i pouhé jméno zranitelnosti)...Chjo, práce kvapná, málo platná. Nebylo by lepší psát méně, ale ještě před uveřejněním si to po sobě alespoň zběžně projet?🙁

Pavelka IT amater
10. 4. 2014 • 14:09

Nakupoval jsem v jednom e-shopu a po testu mi to píše: "Uh-oh, something went wrong"
znamená to, že daný server nevyužívá ohrožený OpenSSL ? A mohu být klidný ?

milan123
10. 4. 2014 • 12:16

hezky jste tu nejdůležitější informaci schovaliŽIVĚ - ani čtvrtý den po objevení kritické zranitelnosti jsme nebyli schopni dát jeden příkaz pro aktualizaci openssl... to není neschopnost, to už je snad vědomá sabotáž

Pavel Černík
Pavel Černík
10. 4. 2014 • 12:04

+1 za poznámku.edit: článek byl upraven. Poznámka obsahovala info o tom, že redakce ví, že jejich web je stále zranitelný a na opravě pracují. Osobně takové prohlášení beru jako chlapský přístup, místo toho aby se tvářili jako mrtvá ryba a komentáře na toto téma mazali.

Názor byl 2× upraven, naposled 10. 4. 2014 17:52

STSCHvojkoviceBrod
10. 4. 2014 • 12:03

Chápu to dobře, že když se nebudu nikam přihlašovat, dokud to neaktualizují, tak mi nic nehrozí? 😁

Názor byl 1× upraven, naposled 10. 4. 2014 12:04

Určitě si přečtěte

Články odjinud