Genau. Hauptsache, es gibt OpenSSl für alle denkbaren Platformen. Ob der Code überschaubar und halbwegs sicher ist, ist doch zweitrangig. Schliesslich ist die gesamte Sicherheitskette von der NSA unterwandert und IT-Sicherheit Illusion.
Da reicht es doch völlig, wenn man ein Placebo vorzeigen kann, auf dem SSL draufsteht; dann sind alle beruhigt.
Hin und wieder gehört mal ausgemistet, wie es daheim auch mal ansteht Zusammen 240000 Zeilen Code ist schon ordendlich.
Mit Windows liesst sich das halt witzig (hier zwar ned so, aber wo anders)*g*, aber sein wir doch mal ernst... wer Windows verwendet legt doch eh keinen Wert auf Sicherheit *fg* *duck und weg*
XAMPP gibt's aber auch für Windows und wird hin und wieder auch von schlechten Admins für den Betrieb von Produktivsystemen in Form öffentlicher Webserver missbraucht.
Das reicht nicht, die entscheidende Frage ist nämlich, ob die in Punkt 1.8 aufgezählten Programme auch in der Standardinstallation zum Einsatz kommen und auch standardmäßig ausgeführt werden.
Sollte das der Fall sein, dann müßte das OpenBSD Projekt nämlich seinen Spruch:
Only two remote holes in the default install, in a heck of a long time!
in
Only three remote holes in the default install, in a heck of a long time!
na, dann hoffen wir mal, dass die anderen Entwickler nicht so denken. Denn von den 99.99% ist OpenBSD auch nicht weit weg.
Genau. Hauptsache, es gibt OpenSSl für alle denkbaren Platformen. Ob der Code überschaubar und halbwegs sicher ist, ist doch zweitrangig. Schliesslich ist die gesamte Sicherheitskette von der NSA unterwandert und IT-Sicherheit Illusion.
Da reicht es doch völlig, wenn man ein Placebo vorzeigen kann, auf dem SSL draufsteht; dann sind alle beruhigt.
POSIX Subsystem gibts doch auch für Windows("Subsystem for UNIX-based Applications"=Interix).
Hin und wieder gehört mal ausgemistet, wie es daheim auch mal ansteht Zusammen 240000 Zeilen Code ist schon ordendlich.
Mit Windows liesst sich das halt witzig (hier zwar ned so, aber wo anders)*g*, aber sein wir doch mal ernst... wer Windows verwendet legt doch eh keinen Wert auf Sicherheit *fg* *duck und weg*
Der OpenSSL Bug hat doch nur Linux Systeme betroffen. So gesehen ist das kein Verlust.
Ähm, nein.
Der Bug betraf alle Plattformen auf denen OpenSSL läuft, da er OpenSSL spezifisch ist.
Und praktisch nur Linux weil die auf die aktuellste OpenSSL Version gesetzt haben.
Nein:
https://www.apachefriends.org/blog/new_xampp_20140410.html?ModPagespeed=noscript
Was willst du mit dem Link sagen?
FreeBSD benutzt kein Xamp, Windows auch nicht, die Mehrzahl der Server da draußen laufen auf Linux.
XAMPP gibt's aber auch für Windows und wird hin und wieder auch von schlechten Admins für den Betrieb von Produktivsystemen in Form öffentlicher Webserver missbraucht.
Das würde mich mal interessieren.
mannmannmannnn
http://www.openbsd.org/faq/faq1.html
bei Punkt 1.8 evtl?
Das reicht nicht, die entscheidende Frage ist nämlich, ob die in Punkt 1.8 aufgezählten Programme auch in der Standardinstallation zum Einsatz kommen und auch standardmäßig ausgeführt werden.
Sollte das der Fall sein, dann müßte das OpenBSD Projekt nämlich seinen Spruch:
in
umbenennen.
Nö, wieso auch. Welcher Service läuft denn automatisch & nutzt OpenSSL als Serverkomponente?