https://opennet.ru/openforum/vsluhforumID3/82294.html Несколько недавно найденных уязвимостей: <br><br><br>- В корректирующих выпусках библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8s и 1.0.0f (http://openssl.org) устранено 6 уязвимостей (http://openssl.org/news/secadv_20120104.txt), среди которых:<br><br><br>- возможность реализации тайминг атаки (http://www.isg.rhul.ac.uk/~kp/dtls.pdf) по восстановлению части данных, зашифрованных использованием CBC-режима шифрования DTLS (Datagram Transport Layer Security); <br>- отсутствие корректной очистки буфера для блочного шифра SSL 3.0 может привести к передаче 15 байт неинициализированной памяти;<br>- возможность совершения DoS-атаки через передачу специально оформленных данных в сертификате RFC 3779 (проявляется только при активации отключенной по умолчанию опции "enable-rfc3779"); <br>- DoS-атака через манипуляции с обновлением соединения Server Gated Cryptograpy (SGC); <br>- инициирование краха процесса через отправку TLS-клиентом специально оформленных параметров GOST; <br>- двойное освобожд...<br><br>URL: <br>Новость: http https://opennet.ru/openforum/vsluhforumID3/82294.html#17 Fri, 20 Jan 2012 14:48:25 GMT &gt; первый пункт BSD license: <br>&gt; Redistributions of source code must retain the above copyright <br>&gt; notice, this list of conditions and the following disclaimer <br><br>и? а я не дам исходника, чо. и не скажу, что использовал. имею право.<br> https://opennet.ru/openforum/vsluhforumID3/82294.html#16 Fri, 20 Jan 2012 09:45:25 GMT &gt;&gt; закрыть без указания автора нельзя.<br>&gt;да? пруф. redistribution != derived work.<br><br>первый пункт BSD license:<br><br>Redistributions of source code must retain the above copyright<br> notice, this list of conditions and the following disclaimer<br><br> https://opennet.ru/openforum/vsluhforumID3/82294.html#15 Tue, 10 Jan 2012 19:32:00 GMT &gt; Ты попался на маркетинговую удочку ;-) 0.7.3 сейчас последняя http://libav.org/ <br><br>Вроде как libav неудачный форк, который уже почти заброшен и невостребован.<br> https://opennet.ru/openforum/vsluhforumID3/82294.html#14 Tue, 10 Jan 2012 11:48:57 GMT Ты попался на маркетинговую удочку ;-) 0.7.3 сейчас последняя http://libav.org/<br> https://opennet.ru/openforum/vsluhforumID3/82294.html#12 Mon, 09 Jan 2012 18:10:16 GMT &gt; закрыть без указания автора нельзя.<br><br>да? пруф. redistribution != derived work.<br><br>&gt; Сменить лицензию с BSD на GPL тоже нельзя<br><br>да? пруф. можно добавить после BSDL GPL &#8212; и опа! программа, фактически, становится GPL-ной.<br><br>&#171;и того&#187; &#8212; &#171;на лицо&#187; &#171;не знание&#187; как матчасти, так и русского языка.<br> https://opennet.ru/openforum/vsluhforumID3/82294.html#11 Mon, 09 Jan 2012 12:38:16 GMT закрыть без указания автора нельзя.<br>Сменить лицензию с BSD на GPL тоже нельзя - можно в GPL проект вставить файлы с лицензией BSD.<br>и того - на лицо не знание матчасти.<br> https://opennet.ru/openforum/vsluhforumID3/82294.html#9 Mon, 09 Jan 2012 08:18:46 GMT &gt; Насколько я понимаю, код под лицензией BSD так просто в GPL проект не добавить.<br><br>Хреново понимаете. Просто берется и добавляется. Лишь бы требования BSDL были выполнены. А их довольно немного и выполнить их просто.<br><br> https://opennet.ru/openforum/vsluhforumID3/82294.html#7 Mon, 09 Jan 2012 03:22:19 GMT http://ru.wikipedia.org/wiki/Куча_(нераспределённая_память)<br> https://opennet.ru/openforum/vsluhforumID3/82294.html#6 Sun, 08 Jan 2012 19:50:53 GMT Код BSD можно даже закрыть и сделать пиппитиарное ПО на его основе. Чего уж говорить о GPL.<br><br>Вот наоборот, GPL-&gt;BSD, нельзя. Поэтому BSDшники часто страдают болезнью на религиозной почве. Называется она "перепиши GPL-программу под BSD".<br>