OpenSSH Sicherheitslücke in FreeBSD

mapet · 23 April 2014

Hier hat der Mitinitiator mal zusammengetragen, wie es zu dem Fork kam:

http://www.tedunangst.com/flak/post/origins-of-libressl

Sein Fazit: Es lag an einem kaputten Boiler

foxit · 23 April 2014

Schön und gut aber ich sag mal so: Vor 6 Monaten wäre keiner auf die Idee gekommen, sich über OpenSSL aufzuregen. Egal ob Sicherheit, Code oder sonst etwas. Würde z.B. Redhat aufräumen, würden sie vermutlich keinen Fork erstellen. Theo ist da einfach radikal

Ich hoffe es funktioniert...

peterle · 23 April 2014

Der Unterschied zwischen RedHat und OpenBSd ist, daß RedHat einfach die Richtung vorgibt und Lennart von der Leine lassen würde ... da käme dann eine SSL Variante raus, die man noch mit dem Kühlschrank verbinden könnte, damit der die Wassertemperatur in der Kaffekanne kontrollieren kann ...

FreeBSDuser · 23 April 2014

Ich habe vor Heartbleed schon von vielen Seiten Kritik über den Zustand von OpenSSL gehört. PHK in seinem NSA Vortrag z.B. oder vom 31C3.

Ich versteh auch nicht warum das jetzt so ein riesen Ding ist. Das is Open Source, jeder darf forken wie er lustig ist. - Die meisten Forks verlaufen doch eh im Sand.

Fehlt nurnoch, dass das original Projekt jetzt ein libav <-> ffmpeg oder ein bakula <-> bareos pullt. :P

datasmurf · 7 Mai 2014

https://news.ycombinator.com/item?id=7701208

http://marc.info/?t=139939516400003&r=1&w=2

foxit · 7 Mai 2014

^^ Da gehts aber um OpenSSH.

Rakor · 7 Mai 2014

In dem Thread hier auch... *Auf Titel deut*

foxit · 7 Mai 2014

Ja es ist noch früh

OpenSSH Sicherheitslücke in FreeBSD

mapet

Active OpenBSD User

foxit

Well-Known Member

peterle

Forenkasper

FreeBSDuser

Well-Known Member

datasmurf

Well-Known Member

foxit

Well-Known Member

Rakor

Administrator

foxit

Well-Known Member

Wir schützen deine Privatsphäre