Debian and OpenSSL: The Aftermath |
May 14, 2008, 11:44 a.m. |
Debian and OpenSSL: The Aftermath - falls jemand Zweifel hat, ober seine Keys neu erstellen muss: "However, rather than fix the calls to RAND_add(), the Debian maintainer instead removed the code that added the buffer handed to ssleayrandadd() to the pool. This meant that the pool ended up with essentially no entropy. Clearly this was a very bad idea." - ja, "essentially no entropy" bei der Generierung von Schlüsseln ist eine wirklich schlechte Idee. Autsch.
|
Linux, Sicherheit, Sysadmin |
Vendors Are Bad For Security |
May 14, 2008, 11:31 a.m. |
Vendors Are Bad For Security - über den "Bugfix" in Debian, der seit 2006 alle generierten OpenSSL-Keys mehr oder weniger unbrauchbar gemacht hat. Danke für die Mehrarbeit, ihr Pappnasen. Witzig auch die Kommentare, in denen der OpenSSL-Dev seinen eigenen Rant in den Rachen zurückgestopft bekommt, weil die OpenSSL-Pappnasen es nicht für nötig hielten, sich mit dem von den Debian-Devs vorgeschlagenen Fix auseinanderzusetzen (ausser einem, der tatsächlich Daumen-hoch signalisiert hat). Tja. All Software sucks.
|
Linux, Sicherheit, Sysadmin |
Wallraff deckt Missstände in Brotfabrik auf |
May 14, 2008, 10:37 a.m. |
Wallraff deckt Missstände in Brotfabrik auf - wie man mit kleine-Brötchen-backen richtig viel Lärm machen kann ...
|
Bananenrepublik, Wirtschaft |
Panoramafreiheit in Gefahr |
May 14, 2008, 10:05 a.m. |
Panoramafreiheit in Gefahr - na toll, macht doch gleich das Fotografieren ganz unmöglich in dem jeder Mist erstmal mit Genehmigung in dreifacher Ausfertigung und Rückfrage beim grossen Pubah angemeldet werden muss. Was soll der Quatsch? Öffentlicher Raum ist öffentlicher Raum, auch wenn da irgendwelcher angeblicher Kunstkram rumsteht. Bei dem Kulturverständnis unserer Prolethiker (die ja für die "Verschönerung" des öffentlichen Raumes in der Regel verantwortlich zeichnen) sind die Teile eh meistens eher störend für die Fotografie ... (ja, ich habe den Hinweis auf "gewerbliche Nutzung" gesehen - da aber regelmäßig Blogs gewerbliche Absicht unterstellt wird, sind Foto-Blogger schnell in der Grauzone)
|
Bananenrepublik, Fotografie, Recht |