-
Data: 2012-08-09 21:59:16
Temat: Re: Brak testow przed odpaleniem nowej wersji w produkcji kosztuje
Od: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2012-08-09, Edek Pienkowski <e...@g...com> wrote:
> Tego samego rodzaju błąd powodował, że część serwerów SSH miało
> jeden z 2^16 możliwych kluczy: w ramach debugowania ktoś wyciął
> cały entropy pool, poszło na branch debug a potem do produkcji.
To nie tak było. Gościu chciał usunąć ostrzeżenia statycznego
analizatora kodu. Przykład nie pasuje więc do tematu, chociaż wniosek
wyciągnąłeś prawidłowy.
> Tutaj akurat wniosek mógłby być prosty: nikt kto nie jest specjalistą
> od kryptografii i bezpieczeństwa nie może "poprawiać" OpenSSL.
--
Secunia non olet.
Stanislaw Klekot
Następne wpisy z tego wątku
- 10.08.12 09:32 Paweł Kierski
- 10.08.12 09:42 Roman W
- 10.08.12 10:07 Paweł Kierski
- 10.08.12 14:39 A.L.
- 12.08.12 21:22 Roman W
- 13.08.12 08:20 Paweł Kierski
- 13.08.12 08:22 Paweł Kierski
- 13.08.12 08:52 Roman W
- 13.08.12 11:32 Andrzej Jarzabek
- 13.08.12 12:17 Roman W
- 13.08.12 12:32 Paweł Kierski
- 13.08.12 14:05 Roman W
- 13.08.12 14:40 Paweł Kierski
- 13.08.12 17:53 A.L.
- 13.08.12 18:50 Edek Pienkowski
Najnowsze wątki z tej grupy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
Najnowsze wątki
- 2025-02-23 Ciekawy wyrok Sadu Najwyzszego USA
- 2025-02-22 spalinki
- 2025-02-22 Warszawa => Presales Engineer IT <=
- 2025-02-22 Warszawa => Kierownik ds. kluczowych Klientów <=
- 2025-02-22 Spalinki:)
- 2025-02-23 Useme
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-21 Warszawa => Key Account Manager IT <=
- 2025-02-21 Warszawa => Data Engineer (Tech Lead) <=
- 2025-02-21 Aliexpress zaczął oszukiwać na bezczelnego.
- 2025-02-21 Warszawa => System Architect (Java background) <=
- 2025-02-21 Kula w łeb
- 2025-02-21 Warszawa => System Architect (background deweloperski w Java) <=
- 2025-02-21 Warszawa => Solution Architect (Java background) <=
- 2025-02-21 Lublin => JavaScript / Node / Fullstack Developer <=
ATAL kontynuuje inwestycję Skwer Harmonia
