- 11.4.14 14:36
-
xkcd ieķēzījis komiksu par to kā Heartbleed gļuks darbojas (darbojās). Ļoti svētīgi - jo padara jautājumu viegli uzdodamu: kāpēc serverim, atbildot uz "ping" pieprasījumu, būtu JĀKOPĒ atmiņā kautkas? Kāpēc nevar vienmēr atbildēt "pong", bet bija, redz, jākopē no ienākušā pieprasījuma dati, un nebija jāpārbauda, ja nu ienākušais pieprasījums ir "hostile"?
Jebkura datu kopēšana ir riskanta operācija, ja tā var atgriezt servera atmiņas stāvokli (un sekojoši izpaust kautkādu informāciju). Tāpēc "kopēt" datus tā vienkārši nevar, ir jāpārdomā vispirms, "ko īsti es te daru? ko īsti es te kopēju."
autortiesība
pīkstulis
ateja birkas
ienākt iedirst