ปัญหา Heartbleed สร้างความไม่พอใจให้กับ Theo de Raadt อย่างมากตั้งแต่วันแรกๆ เขาระบุว่าปัญหา Heartbleed จะไม่รุนแรงเท่านี้หากทีมงาน OpenSSL ออปติไมซ์ประสิทธิภาพอย่างรับผิดชอบ ไม่ข้ามกระบวนการรักษาความปลอดภัยของระบบปฎิบัติการไปจัดการเอง ช่วงไม่กี่วันมานี้ OpenBSD ก็เริ่มเข้าล้างบางโค้ด OpenSSL เวอร์ชั่นของตัวเองอย่างหนัก โดยลบโค้ดสำหรับแพลตฟอร์มอื่นออกไป และปรับแก้สไตล์โค้ดจำนวนมาก ตอนนี้โครงการนี้ได้ชื่อว่า LibreSSL
OpenSSL ระบุในคอมเมนต์ว่าที่ไม่ยอมใช้ malloc และ free โดยตรงเพราะบางแพลตฟอร์ม ฟังก์ชั่น malloc มีประสิทธิภาพแย่ ทาง OpenBSD แก้ปัญหาด้วยการลบโค้ดสำหรับแพลตฟอร์มเก่าๆ ออกไป ตอนนี้โครงการ LibreSSL รองรับเฉพาะ OpenBSD แต่ทางโครงการสัญญาว่าจะเริ่มซัพพอร์ตระบบปฏิบัติการอื่นๆ หากโครงการเริ่มเข้าที่และมีเงินทุนมากพอ
LibreSSL จะเริ่มใช้งานจริงครั้งแรกใน OpenBSD 5.6 (รุ่น 5.4 ออกเดือนพฤศจิกายน 2013 ส่วนรุ่น 5.5 จะออกเดือนพฤษภาคมนี้)
on
โอ้ว.. เปิดเข้าไปเจอ Comic
ipats Wed, 23/04/2014 - 00:14
โอ้ว.. เปิดเข้าไปเจอ Comic Sans MS .. มันต้องมีนัยยะอะไรแน่ๆ!
"This page scientifically
Axus Wed, 23/04/2014 - 01:55
In reply to โอ้ว.. เปิดเข้าไปเจอ Comic by ipats
"This page scientifically designed to annoy web hipsters. Donate now to stop the Comic Sans and Blink Tags"
+1
ipats Wed, 23/04/2014 - 05:35
In reply to "This page scientifically by Axus
+1 ไม่ทันสังเกตข้อความด้านล่าง.. มันมีนัยยะจริงๆ ด้วย!
ปรากฏเปลี่ยนจาก Comic Sans
shelling Wed, 23/04/2014 - 10:38
In reply to "This page scientifically by Axus
ปรากฏเปลี่ยนจาก Comic Sans เป็น Comic Neue :|
ประวัติศาสตร์ตจะซ้ำรอยกับ
itpcc Wed, 23/04/2014 - 09:44
ประวัติศาสตร์ตจะซ้ำรอยกับ Libre Office ป่าว?
maloc และ free มันแย่ยังไง
watch99 Wed, 23/04/2014 - 09:47
maloc และ free มันแย่ยังไง
โดยทั่วไป malloc ไม่ได้มีการ
จักรนันท์ Wed, 23/04/2014 - 12:37
In reply to maloc และ free มันแย่ยังไง by watch99
โดยทั่วไป malloc ไม่ได้มีการ zero fill ก่อนปล่อยให้ใช้งาน และ free ก็ไม่ได้มีการ wipe ก่อนปล่อย block ครับ ซึ่งมันก็มีเหตุผลคือ ถ้า 2 function นี้กระทำการดังกล่าวตลอดเวลา จะทำให้มี progress มากเกินไป จะเกิดอาการช้าและหน่วงไปทั้งระบบขึ้นมากมายครับ เป็นเหตุที่ Heartbleed ก็ได้กุญแจรั่วจากข้อมูลที่ถูกทิ้งคาไว้นี่แหละครับ
ดังนั้นในกรณีนี้ ผมเห็นด้วยกับเขานะครับว่าควรเขียน Function เฉพาะขึ้นมาใช้งาน หรือไม่ก็เพิ่มเติม Code คือ ทำการ zero fill ทุกก้อนหน่วยความจำก่อนส่งให้ free ไปดำเนินการครับ
อ่อ เข้าใจล่ะ ขอบคุณมากครับ
watch99 Wed, 23/04/2014 - 15:04
In reply to โดยทั่วไป malloc ไม่ได้มีการ by จักรนันท์
อ่อ เข้าใจล่ะ ขอบคุณมากครับ ดีน่ะ ผม free(memset(data,0,size)); ตั้งเป็น 0 ก่อน free จนเป็นนิสัย ,เรารอดตัวไป อิอิ
Theo de Raadt
wiennat Wed, 23/04/2014 - 10:42
Theo de Raadt นี่คือใครเหรอครับ