Chat madness vol. 14 - Me & Gandalf reading the Debian patch of OpenSSL doom(tm) (italian only)
This should be the infamous diff: --- openssl-0.9.8c.orig/crypto/rand/md_rand.c +++ openssl-0.9.8c/crypto/rand/md_rand.c @@ -271,7 +271,10 @@
And our comments: (11:46:34 PM) bonzo: non so se mettermi a ridere o a piangere dai commenti (11:47:01 PM) bonzo: perchè quel "Don't add uninitialised data." significa che: (11:47:13 PM) bonzo: 1) il sec team non ha capito una mazza (11:47:38 PM) bonzo: 2) i dati erano effettivamente randomizzati proprio bene da venir scambiati per roba non inizializzata :) (11:47:49 PM) Gandalf: LOL
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
sid77) wrote,
curious
