schlechtes OpenSSL?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
mclien
Beiträge: 2427
Registriert: 06.12.2005 10:38:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Baustelle

schlechtes OpenSSL?

Beitrag von mclien » 09.03.2017 09:26:03

OK, ich gestehe ich lese gelegentlich fefe's blog. hat irgedwer ein Ahnung warum er immer mal wieder am debian-bashen ist, so wie hier über Openssl?
http://blog.fefe.de/?ts=a63e3758

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: schlechtes OpenSSL?

Beitrag von schorsch_76 » 09.03.2017 10:00:56

Da bin ich mir bei Fefe auch nicht immer sicher. Auf der einen Seite nutzt er es wohl selbst auf seinem Server [1] hat aber wohl alle Sicherheitsrelevanten Dinge selbst compiliert. Sonst würde es ja nicht solche Posts geben [2]

My 2 Cent: Ich denke es ist häufig Zynismus kombiniert mit seinem Berufsbild. Er sieht halt nur den ganzen Tag Sicherheitslücken, und damit fällt ihm halt bei Debian das besonders auf.

[1] http://blog.fefe.de/?ts=adba9644
[2] http://blog.fefe.de/?ts=a93f56bb

Benutzeravatar
whisper
Beiträge: 3156
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: schlechtes OpenSSL?

Beitrag von whisper » 09.03.2017 10:08:08

Vorgeblich das: "Ich sage nur Heartbleed und erinnere an das Debian Weak Key Massaker"
Andererseits sind Software engeneers nicht unbedingt für ihre soziale Kompetenz berühmt und vermutlich haben sie Fefe nicht als Member in den erleuchteten Debian Dev-circle aufgenommen und er ist darüber immer noch verschnupft :-)

Antworten