On 11 aprile 2014 21:56:35 CEST, Roberto Resoli <roberto@xxxxxxxxxxxxxx> wrote: >On 11 aprile 2014 21:49:59 CEST, Roberto Resoli ><roberto@xxxxxxxxxxxxxx> wrote: >>On 11 aprile 2014 21:41:01 CEST, Roberto Palmarin ... >>>Qui dicono che le chiavi sono almeno molto difficili da rubare... >>>speriamo! >>>/roby >> >>Sarà, lo dice anche Neel Mehta, uno dei divulgatori del bug: >> >>https://mobile.twitter.com/neelmehta/status/453625474879471616 >> >>sta di fatto che è provato che su bsd, se si riavvia apache, e la >prima >>richiesta è l'exploit, la chiave viene beccata. >> >>Speriamo sia una coincidenza fortuita, ma io non ci credo molto. Questo http://blog.cloudflare.com/answering-the-critical-question-can-you-get-private-ssl-keys-using-heartbleed dà qualche conforto, comunque. rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx