【技術力】OpenSSLを使ったCAの構築【爆発】 (83レス)
【技術力】OpenSSLを使ったCAの構築【爆発】 http://mevius.5ch.net/test/read.cgi/unix/1137417436/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
50: 名無しさん@お腹いっぱい。 [sage] 2014/04/16(水) 07:28:50.18 opensslの脆弱性が最近記事になってるやん これ変な気がするんだよなぁ メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ? んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ? つまりね、別のユーザー空間にアクセスできるわけねえんだから そもそもメモリーをコピーしたところでなんか見れるの? ふつうcallocすりゃメモリは0で初期化されるだろ? 他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか? 陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・ http://mevius.5ch.net/test/read.cgi/unix/1137417436/50
53: 名無しさん@お腹いっぱい。 [sage] 2014/04/16(水) 09:13:47.01 >>50 「センシティブなデータ使い終わったらゼロクリアしろって言われてる」 って話はよく聞くけど、それを怠ってるんだろうね >>52 Webアプリケーションといえば未だにCGIとPHPな2chで何を… ここの住人にはprefork MPM以外の概念は通用しないよ http://mevius.5ch.net/test/read.cgi/unix/1137417436/53
56: 名無しさん@お腹いっぱい。 [] 2014/04/16(水) 21:52:59.11 >>50 それは設定によるだろ 1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、 ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような 設定にしてる人が多いんじゃね? http://mevius.5ch.net/test/read.cgi/unix/1137417436/56
59: 名無しさん@お腹いっぱい。 [sage] 2014/04/19(土) 20:58:34.01 >>50 >んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ? さすがUNIX板 1990年くらいで時が止まってるな http://mevius.5ch.net/test/read.cgi/unix/1137417436/59
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.470s*