Re: The Heartbleed Bug

To: debian-user-portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: The Heartbleed Bug
From: Henrique de Moraes Holschuh <hmh@debian.org>
Date: Mon, 14 Apr 2014 16:52:22 -0300
Message-id: <[🔎] 20140414195222.GA12154@khazad-dum.debian.net>
In-reply-to: <[🔎] 1397502181.47437.YahooMailNeo@web125903.mail.ne1.yahoo.com>
References: <[🔎] 534c0a9363437_2ebb623502c382ee@a4-winter5.mail> <[🔎] CABjW-ry7yaJfreDNdSNPqU1Hg7Mc+WHbs-BhMjxLFhNGv=L1qw@mail.gmail.com> <[🔎] 534C18ED.4090106@corples.com.br> <[🔎] 765121.4649.bm@smtp203.mail.ne1.yahoo.com> <[🔎] CAJbB7tyxj9CcR2gDx_2B0B5zkWO2EdVHV9r1Y1goHDzM6+mFFQ@mail.gmail.com> <[🔎] 1397502181.47437.YahooMailNeo@web125903.mail.ne1.yahoo.com>

Senhores,

Não sei se algum resumo realmente atualizado e em profundidade já está
disponível em português, mas segue material em inglês.

http://heartbleed.com/
http://en.wikipedia.org/wiki/Heartbleed

https://www.schneier.com/blog/archives/2014/04/heartbleed.html
https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html
http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/

Análise técnica:
http://www.theregister.co.uk/2014/04/09/heartbleed_explained/

Exemplo de porque OpenSSL é uma fria:
http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf
http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse

Análise realmente interessante sobre como tratar bugs de classe
apocalíptica:
http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/

PS: não parei para olhar se esses links estão 100% atualizados. O vazamento
de chaves secretas e certificados foi confirmado, e não é nem sequer "muito
improvável" como alguns desesperadamente tentavam acreditar.

-- 
  "One disk to rule them all, One disk to find them. One disk to bring
  them all and in the darkness grind them. In the Land of Redmond
  where the shadows lie." -- The Silicon Valley Tarot
  Henrique Holschuh

Reply to:

Follow-Ups:
- Re: The Heartbleed Bug
  - From: Cássio Elias <cassioelias@corples.com.br>
- Re: The Heartbleed Bug
  - From: Helio Loureiro <helio@loureiro.eng.br>

References:
- Re: The Heartbleed Bug
  - From: Thiago Zoroastro <thiago.zoroastro@bol.com.br>
- Re: The Heartbleed Bug
  - From: Rodolfo <rof20004@gmail.com>
- Re: The Heartbleed Bug
  - From: Cássio Elias <cassioelias@corples.com.br>
- Re: The Heartbleed Bug
  - From: Listeiro 037 <listeiro_037@yahoo.com.br>
- Re: The Heartbleed Bug
  - From: Leandro de Lima Camargo <leandrolcz@icloud.com>
- Re: The Heartbleed Bug
  - From: Edson Araújo <edsonlead@yahoo.com.br>

Prev by Date: Re: The Heartbleed Bug
Next by Date: Re: The Heartbleed Bug
Previous by thread: Re: The Heartbleed Bug
Next by thread: Re: The Heartbleed Bug
Index(es):
- Date
- Thread