アカウント名:
パスワード:
動的リンクにして
そして OpenSSL をリンクするプログラムが一度にクラックされると。
# Red Hat が OpenSSH に OpenSSL を static link しているのは、そういう懸念があるためではないかと思うID
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
SSLを入れると経路は安全だがクラックされ易い (スコア:1)
最近俺は「SSL未対応のサイトの方が安全」と思えてきてます。
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:1, すばらしい洞察)
SSLの仕組み自体に脆弱性があるわけじゃないぞ。
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:0)
静的リンクは絶対にしない、動的リンクにしてOpenSSLの更新にも容易に対応できる
ようにしておくということが鉄則でしょうか?
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:1)
そして OpenSSL をリンクするプログラムが一度にクラックされると。
# Red Hat が OpenSSH に OpenSSL を static link しているのは、そういう懸念があるためではないかと思うID
Re:SSLを入れると経路は安全だがクラックされ易い (スコア:1)
実行時に参照される OpenSSL のバージョンを比較して
一致しない場合は起動しないようなので、
動的リンクにしてもあまりメリットがありません。