Por que dizem que o perigo de segurança no Linux é o tal openssl?
13. ShellShock
removido
(usa Nenhuma)
Enviado em 19/05/2019 - 14:58h
O Heartbleed pode estar relacionado, mas pelo que eu saiba o problema maior de todos é o BASH... O Bash, além de ser grande demais em termos de código, ele _não_ foi desenvolvido pensando-se em uma conexão com a internet! Palavras do Brian Fox no youtube!!!No máximo, o BASH (Bourne-Again Shell do projeto GNU!) era para ser uma cópia de uma shell mais antiga ainda, o Bourne Shell, para ser usado em uma rede local, de ethernet... Então, o que antigamente era uma funcionalidade a mais do Bash ( na época era uma *feature*), se tornou um grande BUG com conexões de SSL na modernidade.... O nome do bug é o Shellshock de 2014...
https://pt.wikipedia.org/wiki/Shellshock
Então, hoje em dia quem usa conexões com o OpenSSL, prefere usar a shell do ZSH ao invés de BASH, pois além de ser mais moderno, o ZSH foi pensado nessas conexões com a internet...
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.
Criação de diretórios e aplicação de restrições de acesso no Linux
Instalando partes faltantes do Plasma 6
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 109.413 pts -
Fábio Berbert de Paula
2° lugar - 71.558 pts -
Mauricio Ferrari
3° lugar - 22.851 pts -
Alberto Federman Neto.
4° lugar - 20.667 pts -
edps
5° lugar - 20.117 pts -
Buckminster
6° lugar - 20.042 pts -
Andre (pinduvoz)
7° lugar - 19.320 pts -
Daniel Lara Souza
8° lugar - 19.086 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.818 pts -
Diego Mendes Rodrigues
10° lugar - 15.219 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
