aeris22’s avataraeris22’s Twitter Archive—№ 74,249

  1. …in reply to @Metal3d
    @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork Ce raisonnement montre parfaitement que tu n’as rien compris au problème. La question n’est pas « est-ce que j’utilise OpenSSL en pratique dans mon application » mais « Est-ce que j’ai une fucking version trouée de OpenSSL sur ma machine ».
    On twitter.com Twitter logo aeris22’s avatar Mood -4 🙁
    1. …in reply to @aeris22
      @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork Donc oui, si tu ouvres un port réseau en HTTP, il y a une probabilité loin d’être négligeable que la lib réseau utilisée embarque OpenSSL (ou autre couche TLS) quelque part parce qu’elle doit être prévue pour gérer le cas du TLS quand même, même si tu ne t’en sers pas !
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @Metal3d @dagon_fr @waxzce @EricLeVacon @briceatwork Et donc, tu as un putain de fucking trou de sécu possiblement si la lib TLS utilisée a un fucking trou de sécu dedans. Qui peut possiblement être triggué quand même depuis le LB (au pif les injections de headers qu’il y a eu il y a quelques temps).
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -8 🙁