Por que dizem que o perigo de segurança no Linux é o tal openssl?

removido
(usa Nenhuma)

Enviado em 19/05/2019 - 14:58h

O Heartbleed pode estar relacionado, mas pelo que eu saiba o problema maior de todos é o BASH... O Bash, além de ser grande demais em termos de código, ele _não_ foi desenvolvido pensando-se em uma conexão com a internet! Palavras do Brian Fox no youtube!!!

No máximo, o BASH (Bourne-Again Shell do projeto GNU!) era para ser uma cópia de uma shell mais antiga ainda, o Bourne Shell, para ser usado em uma rede local, de ethernet... Então, o que antigamente era uma funcionalidade a mais do Bash ( na época era uma *feature*), se tornou um grande BUG com conexões de SSL na modernidade.... O nome do bug é o Shellshock de 2014...

https://pt.wikipedia.org/wiki/Shellshock

Então, hoje em dia quem usa conexões com o OpenSSL, prefere usar a shell do ZSH ao invés de BASH, pois além de ser mais moderno, o ZSH foi pensado nessas conexões com a internet...