|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
14/04/14 14:40
SSL을 절대 진리로 받아들이던 사용자들의 뒤통수를 치는군요.. 크. 한국에선 오히려 SSL을 열심히 안써서.. (뭐 이미 다 털려있기도 하고.)
조만간 공인인증서를 빠는 기사를 또 볼지도 모르겠습니다.
14/04/14 14:52
SSL/TLS 쪽에는 문제가 없습니다. 다만 많은 사람이 사용하던 OpenSSL 이란 opensource에서 heart beat관련 구현 문제가 발견되어 이슈가 되고 있지요.
14/04/14 14:44
개인정보를 이미 공공재로 만들어놓은 한국은 역시 it강국이었군요~ 앞서 나갑니다. 적어도 우리는 뭐가 털렸는지 가르쳐는 주지 않습니까(?)
14/04/14 15:09
제로보드 XE에서도 openSSL을 쓰는 옵션이 있나보군요.
별 특별한 기능을 사용하지 않아서 사용하지 않고 있을것 같긴한데, 연구실 홈페이지에서 openSSL을 쓰는지 체크해야하는데 어떻게 해야하는지 막막합니다.
14/04/14 15:22
안드로이드 4.2 이상인가요?
저는 4.1.2 이상으로 알고 있었는데 지금 쓰는 기계들이 다 4.1.2라서 민감하네요. 업그레이드도 제조사가 안해줬는데 방법이 없음
14/04/14 15:31
4.2가 아이스크림 샌드위치 맞나요?
이미 제 정보는 공공재가 되어버린지라 보안 문제를 보면서도 한두번인가 머..이렇게 생각하게 되네요 이거 자체가 문제인데 문제임을 알면서도 ..이렇게 무뎌지면 안되는데 ㅠㅠ
14/04/14 15:50
그렇군요.. 근데 제 폰을 찾아보니 4.3이네요., 전 제 폰이 4.2라고 알고, 그게 ICS라고 알고 있었네요. 제대로 알고있는게 한개도 없네요..ㅠㅠ;
14/04/14 16:42
약간 관련있는 이야기입니다만 월드 오브 탱크에선 이 이슈 때문에 '비밀번호 바꾸면 300골 주는 이벤트'를 다시 열었습니다. 공짜니깐 비밀번호도 바꾸고 300골도 타가세요. 은근 워게이밍이 보안 관련 이슈들은 엄청 챙기더군요.
14/04/14 17:02
사실상 4.1.1쓰는 기기가 거의 없어서 대란이라고 할정도는 아닌거같습니다
정말 오래된 아샌이하는 되려 해당안되고 젤리빈이되 업뎃이 안된 4.1.1을 유지하는 어중간한 구형 스마트폰만 문제가 되는데 전체 안드로이드 사용자중 4.1.1 사용자 비율이 1%는 될까 모르겠네요. 킷캣 못올린 폰들도 다 4.1.2 이상은 유지 하는 경우가 대부분이라
14/04/14 19:09
이번 한번의 보안패치 보다는, 서버 소프트웨어 스택을 바꾸는게 맞지 않을까, 하고 생각합니다.
'버그가 하나도 없도록'구현하기 보다, '버그 나도 큰 문제가 안나도록'구성하는게 맞으니까요
|
||||||||||