Comments on: Mesmo quem não usa Debian pode correr risco com o recente bug do SSL/SSH http://br-linux.org/2008/mesmo-quem-nao-usa-debian-pode-correr-risco-com-o-recente-bug-do-sslssh/ Linux levado a sério desde 1996 Tue, 02 Dec 2008 12:11:34 +0000 http://wordpress.org/?v=2.6.3 By: Mesmo quem não usa Debian pode correr risco com o recente bug do SSL/SSH « Nataniel. Notas sobre as TIC http://br-linux.org/2008/mesmo-quem-nao-usa-debian-pode-correr-risco-com-o-recente-bug-do-sslssh/#comment-9678 Mesmo quem não usa Debian pode correr risco com o recente bug do SSL/SSH « Nataniel. Notas sobre as TIC Mon, 19 May 2008 17:45:32 +0000 http://br-linux.org/?p=1611#comment-9678 [...] Link Etiquetado como:debian, SSL/SSH « Japoneses começam a fugir dos ramos de engenharia [...] [...] Link Etiquetado como:debian, SSL/SSH « Japoneses começam a fugir dos ramos de engenharia [...]

]]> By: Elessar http://br-linux.org/2008/mesmo-quem-nao-usa-debian-pode-correr-risco-com-o-recente-bug-do-sslssh/#comment-9665 Elessar Mon, 19 May 2008 16:17:45 +0000 http://br-linux.org/?p=1611#comment-9665 Hahahahhahaha !! <blockquote> O trecho de código que usava memória não-inicializada como fonte adicional de entropia estava gerando warnings na compilação, e o mantenedor do pacote achou melhor comentá-lo.</blockquote> <i>**Olha um pedaço de código estranho e comenta**</i> __ Squid desconsiderando ACL's; __ Apache não lendo mais os domínios virtuais; __ Postfix deixando de lado autenticação por TLS........... Que gafe heim. Hahahahhahaha !!

O trecho de código que usava memória não-inicializada como fonte adicional de entropia estava gerando warnings na compilação, e o mantenedor do pacote achou melhor comentá-lo.

**Olha um pedaço de código estranho e comenta**
__ Squid desconsiderando ACL’s;
__ Apache não lendo mais os domínios virtuais;
__ Postfix deixando de lado autenticação por TLS………..

Que gafe heim.

]]> By: Atento http://br-linux.org/2008/mesmo-quem-nao-usa-debian-pode-correr-risco-com-o-recente-bug-do-sslssh/#comment-9645 Atento Mon, 19 May 2008 14:17:14 +0000 http://br-linux.org/?p=1611#comment-9645 Existe o um documento do cert.br com dicas pra ajudar a manter o serviço de SSH mais seguro em: http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/ Existe o um documento do cert.br com dicas pra ajudar a manter o serviço de SSH mais seguro em:
http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/

]]> By: Augusto Campos http://br-linux.org/2008/mesmo-quem-nao-usa-debian-pode-correr-risco-com-o-recente-bug-do-sslssh/#comment-9640 Augusto Campos Mon, 19 May 2008 14:05:44 +0000 http://br-linux.org/?p=1611#comment-9640 O trecho de código que usava memória não-inicializada como fonte adicional de entropia estava gerando warnings na compilação, e o mantenedor do pacote achou melhor comentá-lo. O trecho de código que usava memória não-inicializada como fonte adicional de entropia estava gerando warnings na compilação, e o mantenedor do pacote achou melhor comentá-lo.

]]> By: cenoura http://br-linux.org/2008/mesmo-quem-nao-usa-debian-pode-correr-risco-com-o-recente-bug-do-sslssh/#comment-9639 cenoura Mon, 19 May 2008 13:45:22 +0000 http://br-linux.org/?p=1611#comment-9639 Qual foi exatamente o motivo do pessoal do Debian modificar o OpenSSH? Algum patch importante ou mais alguma coisa no estilo Firefox onde não queriam enviar os patches para o produto principal? Qual foi exatamente o motivo do pessoal do Debian modificar o OpenSSH? Algum patch importante ou mais alguma coisa no estilo Firefox onde não queriam enviar os patches para o produto principal?

]]>