-
L’enfer de Go et de tout ce qui compile tout statiquement : groups.google.com/forum/m/#!msg/golang-announce/mVeX35iXuSw/Flp8FX7QEAAJ Faille dans des algos de crypto. Sauf que faut pas « juste » mettre go à jour. Il faut aussi recompiler **TOUS** les softs compilés…On twitter.com
♻️ 19 Retweets
❤️ 19 Favorites
Mood -4 🙁
-
Ah oui, j’ai oublié que comme go n’aime vraiment pas builder sur autre chose que sur master (pas de tag/branches), ben tu pleures… Une faille de sécu, c’est rebuild le bordel, depuis master… #RégressionPoweredPermalink On twitter.com
❤️ 3 Favorites
Mood 0
-
Ah oui, je viens de penser à un truc aussi… Vous avez des binaires qui ont été compilé avec go et que vous avez récupérer sur le net, ou livré avec votre gestionnaire de paquets de votre distribution ? Vous n’avez à ma connaissance : - pas de moyen simple de savoir si vous êtesPermalink On twitter.com
Mood 0
-
impacté ou non (vous ne pouvez pas savoir quelle version de go a été utilisée pour builder sauf à passer par du gdb & cie) - pas la possibilité de forcer le soft en face à refaire son build s’il n’en a pas enviePermalink On twitter.com
Mood 0
-
Au pif, je fais par exemple comment pour gitea ? github.com/go-gitea/gitea/releasesPermalink On twitter.com
Mood 0