アカウント名:
パスワード:
http://cpplover.blogspot.jp/2014/04/theo-de-raadtietf.html [blogspot.jp]
ざっくりいうと…
もともとTLSでハートビートは不要で、TCPハートビートを使うか、アプリケーションでハートビートを送れ
使ってない機能だから穴があいていても気づかない
TLSワーキンググループが無能だから要らない機能策定をしている
セキュアなモジュールに冗長なユーティリティを入れたがること自体が致命的なヒヤリハットですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Theo師匠お怒りだってよ (スコア:3, 参考になる)
http://cpplover.blogspot.jp/2014/04/theo-de-raadtietf.html [blogspot.jp]
ざっくりいうと…
もともとTLSでハートビートは不要で、TCPハートビートを使うか、アプリケーションでハートビートを送れ
使ってない機能だから穴があいていても気づかない
TLSワーキンググループが無能だから要らない機能策定をしている
Re:Theo師匠お怒りだってよ (スコア:2, すばらしい洞察)
セキュアなモジュールに冗長なユーティリティを入れたがること自体が致命的なヒヤリハットですね。