forum.opennet.ru

"Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	–2 +/–
Сообщение от Аноним (15), 22-Янв-19, 15:53
Не умеют они врать. Вот так надо: "В ходе аудита, было выявлено несколько не критичных ошибок, на которых указали разработчикам, и они их исправили. Теперь всё отлично". А они "Не, ошибок нет, бэкдоров нет, троянов нет, стопудово, вообще. Организация, выполнявшая проверку, не связана с государственными органами!" Просто уязвимости в OpenSSL иногда находят (тыкните по тегу, чтобы посмотреть новости на Опеннете), хоть и не конкретно в TLS, а во всём OpenSSL. А потому странно, что аудит не обнаружил вообще ничего. Тем более, в новом крупном релизе, который состоялся недавно
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1, opennews, 22-Янв-19, 11:15 [смотреть все]

все 5 лет назад перекатились на libressl, Аноним, 22-Янв-19, 11:25 (2) //
- Кто все Можно поимённый список , Аноним, 22-Янв-19, 11:43 (3) //
  - оба Васяна и один Колян Правда, Колян два года назад выкинул эту хрень, в винде, список, 22-Янв-19, 11:55 (4)
- В Debian как не было так и до сих пор нет , Андрей, 22-Янв-19, 13:48 (10)
Да только после их аудита,в OpenVPN нашли еще несколько уязвимостей https h, ku4erz, 22-Янв-19, 12:51 (7) //
- Вас заинтересует п 13 http book itep ru 10 merphy html , Andrey Mitrofanov, 22-Янв-19, 13:07 (8)
Почему опеннет не поддерживает 1 3 Или это косяк с моей стороны Захожу с после, Аноним, 22-Янв-19, 13:08 (9) //
- Вы еще utf-8 вместо старого доброго koi8-r потребуйте Ох уж эта молодежь А вообщ, Аноним84701, 22-Янв-19, 14:07 (11)
- Осмелюсь предположить, потому что OpenSSL 1 1 1 ещё даже не в Gentoo, не говоря , FSA, 22-Янв-19, 15:02 (12) //
  - Вызывающе неверная информация ls usr portage dev-libs opensslfiles Manifest , yetanotheranonymus, 22-Янв-19, 15:40 (14) //
    - Только он даже не в анстейбле, а замаскирован к чертовой матери Можешь конечно , Аноним, 22-Янв-19, 15:58 (16)
      - Ага Я просто в новый год каким-то образом размаскировал 1 1 1 Задолбался завис, FSA, 22-Янв-19, 18:04 (25)
    - Вот уж спасибо Ставьте на свой страх и риск Для тех, кому важнее стабильность , FSA, 22-Янв-19, 18:11 (27)
      - Чертовски зря В 1 1 0 убрали необходимость создавать lock-callback-и Реально с, yetanotheranonymus, 22-Янв-19, 18:35 (31)
  - за всех не подписывайся, глупое это дело персонально у меня OpenSSL 1 1 1a уже , бублички, 22-Янв-19, 16:18 (17) //
    - Debian свежий, без всяких сторонних репов и тестинга openssl versionOpenSSL 1 1 , FSA, 22-Янв-19, 18:06 (26)
      - ну сиди и жди тогда Debian 10 D, бублички, 22-Янв-19, 18:15 (29)
      - ты пока ответ печатал похоже успел забыть, что новость о TLSv1 3 который поддерж, бублички, 22-Янв-19, 18:23 (30)
        
        Я ничего не забывал Я показал, что в текущем Debian версия OpenSSL ниже, чем та, FSA, 24-Янв-19, 07:47 (38)
        
        поддерживать локальный репозиторий и портировать в него необходимые пакеты - кос, бублички, 25-Янв-19, 12:18 (42)
  - Почему даже openssl version , Анонн, 22-Янв-19, 17:02 (22) //
    - Любил когда-то её Но потом всё равно к Linux вернулся , FSA, 22-Янв-19, 18:12 (28)
  - Вообще-то он уже почти везде, и в Gentoo и в Debian, и даже во Фряхе и слаквари , Аноним, 22-Янв-19, 20:47 (34)
- думается мне, распоследний твой Tor Browser 8 0 4 не умеет последний TLSv1 3 , бублички, 22-Янв-19, 16:34 (18) //
  - Не мешки ворочать ага Распаковал TORmozilla 8 0 4, зашел на клаудфлер и похорон, Аноним, 22-Янв-19, 17:12 (24) //
    - Кстати, navalny com работает на 1 3, anonymous, 24-Янв-19, 23:53 (40)
      - как и всё остальное что хостится на Cloudflare, бублички, 25-Янв-19, 12:12 (41)
- да и потом https dev ssllabs com ssltest analyze html d www opennet ru hideRes, бублички, 22-Янв-19, 16:48 (20)
Не умеют они врать Вот так надо В ходе аудита, было выявлено несколько не кри , Аноним, 22-Янв-19, 15:53 (15)
отчеты о покрытии юнит-тестами с результатами - наилучший признак адекватного ау, manster, 22-Янв-19, 17:05 (23) //
- Нет Потому что это аудит безопасности, а не работоспособности , Аноним, 22-Янв-19, 18:46 (32) //
  - Да и нужно быть лишь чуть-чуть выше джуна чтобы знать что тесты ничего не гарант, Аноним, 22-Янв-19, 20:57 (35)
Ничего не понял Автору новости достоверно известно, что только крупнейшие спецсл, Аноним, 22-Янв-19, 19:19 (33)
Ничего не слышал про северокорейские спецслужбы, значит они не относятся к крупн, Аноним, 22-Янв-19, 22:48 (36) //
- нет, не относятся , Аноним, 24-Янв-19, 05:37 (37)
пару недель назад команда опенссл получила некую премию за dramatic improvements, little Bobby tables, 24-Янв-19, 17:16 (39)
как можно писать код так что отсутствие проверки на NULL не ломает работу логики, Аноним, 25-Фев-19, 01:30 (43)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру