探検
【技術力】OpenSSLを使ったCAの構築【爆発】
2014/04/15(火) 01:05:08.09
何万枚発行してたのよw
2014/04/16(水) 07:28:50.18
opensslの脆弱性が最近記事になってるやん
これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか?
陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね
でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・
これ変な気がするんだよなぁ
メモリーをコピられてもさ、それってユーザー空間なわけじゃないのさ?
んで、ふつうさ、コネクション毎に別のプロセス立ち上げるだろ?
つまりね、別のユーザー空間にアクセスできるわけねえんだから
そもそもメモリーをコピーしたところでなんか見れるの?
ふつうcallocすりゃメモリは0で初期化されるだろ?
他のプロセスが使ってたメモリの内容がスタック領域とかに残ってるのか?
陰謀論なら、フリーソフトではなく商用ソフトを使わせたいとかいうことかもね
でも、スノーデンが正しいならむしろそっちのほうこそ仕込まれてる可能性があるわけで・・・・
2014/04/16(水) 07:32:23.32
というか、仮に1つのプロセスがすべてに対応する作りだと
そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
そもそもそれ自体がセキュアーなアーキテクチャになってないという
ほんまにそういうつくりなのか?
2014/04/16(水) 07:57:47.01
Apacheだっていちいちforkしないだろ
そんなことしたらパフォーマンス下がる
そんなことしたらパフォーマンス下がる
2014/04/16(水) 09:13:47.01
2014/04/16(水) 11:55:38.63
Googleが暗号化を推進したいとかいってるのがすげえ気になるんだわ
よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
よくわからないけど、SSLにつかう公開鍵って常に同じだったりするのか?
仮にそうなら相手のコンピュータの識別IDとして使えるよな
2014/04/16(水) 12:56:00.04
ここCA構築スレな
スレチだから消えてくれ
スレチだから消えてくれ
56名無しさん@お腹いっぱい。
2014/04/16(水) 21:52:59.11 >>50
それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
それは設定によるだろ
1アクセスごとにforkしてアクセス終わったら終了する設定にしてるならそうだけど、
ふつうは、preforkして、かつ数百とか数千アクセスを処理すれば終了するような
設定にしてる人が多いんじゃね?
57名無しさん@お腹いっぱい。
2014/04/16(水) 22:19:24.2258名無しさん@お腹いっぱい。
2014/04/18(金) 17:40:19.93 うさんくさいレジストラ代行会社やうさんくさいネームサーバ管理会社を使うなってことだね
2014/04/19(土) 20:58:34.01
60村井 ◆4.NMMMMMMM
2014/04/20(日) 11:05:19.60 あのぉ、これは、当日はいていく予定のTバックのことです。
Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
Tバックというのは、あの部分が故意に、つまり意図的にですね、
そうゆう目的性と申しましょうか、方向性ていうかぁ、挿入のために、
破れているのれす!
2014/06/16(月) 14:19:56.57
またOpenSSLの深刻なバグがみつかって情報の盗聴や偽のユーザーにアクセスされる恐れがある
最悪の場合、証明書の再発行がまた必要だろうな
最悪の場合、証明書の再発行がまた必要だろうな
62名無しさん@お腹いっぱい。
2014/07/14(月) 22:36:56.82 LibreSSLは20万行も削除して登場
63名無しさん@お腹いっぱい。
2016/09/28(水) 15:24:50.08 SHA-2 の証明書は OpenSSL 0.9.8 から使えますが,
OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
OpenSSL 0.9.8 では SHA-2 を使った TLS/SSL の
暗号プロトコルには対応していない
という文章の意味がわからないです
これ、結局サーバではSHA2の証明書は使えない
ということじゃないの?
2016/09/29(木) 19:04:58.61
証明書で使うハッシュ関数と、暗号化通信で使うハッシュ関数の違い。
65名無しさん@お腹いっぱい。
2016/10/15(土) 22:29:40.43 まだ、OpenSSLとか使ってる情弱がいたのかよ。
66名無しさん@お腹いっぱい。
2016/10/16(日) 11:30:44.08 >>65
時代はなに?
時代はなに?
67名無しさん@お腹いっぱい。
2016/10/16(日) 14:52:41.32 >>65
9月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
9月22日時点でOpenSSLがアップデートした修正版は、LibreSSLは同じ箇所を2年前に既に修正済み状態だった。
OpenSSL側はセキュリティに関してあまり関心がないか、修正できないか、自分たちのコードでさえどうなってるのか把握できないくらいぐちゃぐちゃになってるかのどっちかだろ。
たまから、OpenBSDは使われてない何万行ものコードを削除したんだろ。
2016/10/16(日) 17:37:12.89
なぜ65にその返し?
69名無しさん@お腹いっぱい。
2016/10/16(日) 18:16:03.672016/10/16(日) 21:38:50.12
>>69
OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
OpenSSL使ってるのが情弱なら、情強は何使ってんだ?って話だろ?
71名無しさん@お腹いっぱい。
2017/01/17(火) 14:12:36.21 >>70
オマエは、OpenSSLでも使ってろw
オマエは、OpenSSLでも使ってろw
72名無しさん@お腹いっぱい。
2017/01/19(木) 01:50:05.98 ホント、スレタイ通り爆発したなw
OpenSSLオワタ\(^o^)/
OpenSSLオワタ\(^o^)/
73名無しさん@お腹いっぱい。
2017/12/29(金) 10:54:11.99 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
45EAYK03MU
74名無しさん@お腹いっぱい。
2018/04/09(月) 21:41:22.04 さようなら、OpenSSL。
こんにちは、LibreSSL。
こんにちは、LibreSSL。
75名無しさん@お腹いっぱい。
2018/04/09(月) 21:42:00.45 未だにOpenSSL使ってるアホがいるんだな。
76名無しさん@お腹いっぱい。
2018/05/22(火) 02:46:33.79 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4S32B
77名無しさん@お腹いっぱい。
2024/03/19(火) 01:18:46.42 骨董品スレ、ほしゅ
78名無しさん@お腹いっぱい。
2024/03/27(水) 19:55:24.08 小学生女子に負ける
2024/03/27(水) 19:58:04.32
29000逝っても関係なかった
ドリランドやりたいんやけど
ドリランドやりたいんやけど
80名無しさん@お腹いっぱい。
2024/03/27(水) 20:23:22.1281名無しさん@お腹いっぱい。
2024/03/27(水) 20:33:15.99 頑張ってくれてるやん
82名無しさん@お腹いっぱい。
2024/03/27(水) 20:39:19.99 おっさんがカフェ巡りで自撮りしてる絵面見たいだけだよ。
https://i.imgur.com/qi39lPc.jpg
https://i.imgur.com/qi39lPc.jpg
83名無しさん@お腹いっぱい。
2024/03/27(水) 21:25:48.55 40代以降の間にか良質枠扱いに
ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
ご自慢の3人シーズン全休したらかわいいとも守りに入ってるってことだ
レスを投稿する
ニュース
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! [Ailuropoda melanoleuca★]
- 【高市関税キター!!】個人輸入・少額輸入品への税優遇見直しへ…1万円以下の輸入品にも消費税を課す方針★2 [1ゲットロボ★]
- 立憲・塩村あやか氏 12歳タイ人少女の事件を受け、人身売買を厳罰化する法案を提出へ 「日本人が買って…恥ずかしかったですね」 [少考さん★]
- 【インバウンド】中国政府、日本行き航空便の減便指示、来年3月末まで「当面の措置」外交情勢によって見直しも★2 [1ゲットロボ★]
- 【芸能】サンド伊達、信号めぐり苦言「おっさんおばさんが無視して…」 怒りあらわ「格好悪い、大人が守んねーんだ」 [冬月記者★]
- トランプ米大統領声明「高市首相は非常に賢く、非常に強い。素晴らしい指導者になるだろう」「私は素晴らしい関係を築いている」 [お断り★]
- 高市早苗、ネトウヨを裏切るwwwwwww「すまん、外国人の不動産規制やっぱ無理だわ」 [246620176]
- 【文春砲】国分太一降板の原因は女性スタッフへのわいせつ [579392623]
- 近過ぎてしまって見えなくなった考え過ぎて分からなくなった
- 夜の闇にまぎれ僕等低空で飛び続けた
- こういうギャグみたいなおっぱいで抜けるやつwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 【悲報】たぬかなの結婚相手、暇空茜で確定か。全ての情報が一致、この時期に発表した辻褄もあう [485187932]