Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting] Donnerstag, 15 Mai 2008 | Blog: 4 | No: 11858
Währenddessen gibt es wachsende Spannungen wegen der Tatsache, dass Debian den Fix 5 Tage vor dem Advisory eingepflegt hat. Die Terroristen (oder Debian-Insider, die der Versuchung auf Botnet-Expansion nicht widerstehen konnten) hatten also 5 Tage Zeit, einen Exploit zu entwickeln und damit Rechner zu übernehmen. Wenn man mal bei denyhosts.net guckt, gibt es da auch einen deutlichen Spike [lokale Kopie der Grafik].
Oh übrigens, Spaß mit URL-Redirects: debian.wideopenssl.org :-]
[zurück]
[ältere Posting][neuere Posting]
[zurück][ältere Posting][neuere Posting] Donnerstag, 15 Mai 2008 | Blog: 4 | No: 11858
Oh übrigens, Spaß mit URL-Redirects:
dass sie auf openssl-dev gefragt haben, ob ihr Patch OK ist
(Quelle:ptrace.fefe.de)
Die Debian-Sache ist echt ein toller Selbstläufer. Jetzt sind wir gerade in der "ICH WAR'S NICHT" Phase. Die Debianisten führen zu ihrer Verteidigung an, dass sie auf openssl-dev gefragt haben, ob ihr Patch OK ist. Das war natürlich ein super-grober Fuckup von Ulf, dass er da schrieb, das sei schon in Ordnung, die Zeilen rauszunehmen. Das ist jetzt natürlich dem OpenSSL-Team peinlich, und daher kommt jetzt Ben Laurie mit der haarsträubenden Ansage, openssl-dev sei für User von OpenSSL, nicht für OpenSSL-Entwicklung selbst, was zu grandiosen Replik der Debian-Leute führt, die ihr euch unbedingt durchlesen müsst. Die Mailadresse, die Ben Laurie da meldet, wird nirgendwo erwähnt, auf der Webseite nicht und im Source Code Paket von OpenSSL nicht :-)Hey, but you stand vindicated, because you shouted the correct contact address to the whole world in the 38th comment to the 327th post on your blog (which must surely compare favorably to being posted on the bottom of a locked filing cabinet stuck in a disused lavatory with a sign on the door saying 'Beware of the Leopard'.).Sehr spaßig.
Währenddessen gibt es wachsende Spannungen wegen der Tatsache, dass Debian den Fix 5 Tage vor dem Advisory eingepflegt hat. Die Terroristen (oder Debian-Insider, die der Versuchung auf Botnet-Expansion nicht widerstehen konnten) hatten also 5 Tage Zeit, einen Exploit zu entwickeln und damit Rechner zu übernehmen. Wenn man mal bei denyhosts.net guckt, gibt es da auch einen deutlichen Spike [lokale Kopie der Grafik].
Oh übrigens, Spaß mit URL-Redirects: debian.wideopenssl.org :-]
Twiter-Ticker
Fefes Latest Youtube Video Links
Der Betrieb der KraftZeitung kostet Geld. Da wir auch weiterhin unabhängig, überparteilich und ohne kommerzieller Werbung für Sie da sein wollen, sind wir auf Ihre Spende angewiesen. Vielen Dank.