> А кто-то изучал насколько вообще неоптимально получается в типовых случаях? Или так,
> пальцем в небо? Мне почему-то кажется что второе.тебе неправильно кажется. это, впрочем, уровень домашнего задания первокурсника, а не научной работы.
> Насколько я помню, "эпидемия" с редизайном функций хеш-таблиц в дуракоустойчивом виде случилась
> лишь недавно, год-два назад.
ага-ага. например, статья Боба Дженкинса в Dr.Dobb's за 1997-й год. это так, на вскидку из самого известного.
я же говорю: у тебя в этой теме огромный пробел.
> Ну твое мнение по поводу качества софта тоже не больно ценное, если
> ты прощаешь рейзеру настолько махровые баги и в дизайне структур
ты уверен, что это баг? поясни, пожалуйста, где и как надо было сделать лучше. нет, не в стиле «да в структурах, надо было не так», а с описанием структуры, хранения, точечным указанием, что неверно и описанием замены. можно использовать код reiser3 как reference.
извини, но у меня есть уверенность, что ты не разбирался в структурах данных райзера, поэтому я и хочу столь подробного ответа.
> Кстати если уж мы о птичках - http://tweetnacl.cr.yp.to симпатичная штука. Портабельность
> стопроцентная: билдсистемы совсем нет. Хороший ответ libsodium-у :).
я в курсе уже, да. даже портанул на несколько языков и опробовал на ней libcurvecpr. для «тяжёлого» софта, который много шифрует, не подойдёт, конечно, но если надо время от времени что-то шифрануть, то самое то.
> Они скорее всего руководствовались простым инженерным принципом: "ну а что, работает же!".
> Не особо оптимально, но ведь не врут же. Работает.
вот поэтому я и называю btrfs пионерской поделкой. когда я делаю для себя табурет — ок, тут «а, и так сойдёт» простительно. а когда fs такого уровня, и тем более в mainline — тут очень полезно сначала подумать и разобраться, а потом только делать. «тяп-ляп продакшэн», как я и сказал.
про разер почти всё поскипаю, ибо, повторю, у меня работал без проблем, каких-либо фундаментальных багов я там не вижу. а почему там fsck работает именно так — этого ответа я от тебя жду. чтобы понять, есть ли смысл дальше говорить на эту тему.
>> OpenSSL есть везде, и это часто важно.
> Картон тоже есть везде, в отличие от кевлара.
вот иди к авторам софта, которые используют OpenSSL, и люби мозг им. мне-то за что? всё равно большинство использует OpenSSL для SSL/TLS, а я считаю их несекурным гуано. так что тут пофигу, какая библиотека, если сама консерватория хреново спроектирована.
> Из такого ответа никто в жизни
> не подумает что могут быть какие-то плохие последствия.
а почему я сразу понял? ок, разработчики OpenSSL не самые адекватные люди на планете, но это не значит, что тупая макака может своими кривыми ногами лезть туда, где не понимает вообще ничего.
> А разработчики OpenSSL не понимают как люди работают. Их ответ не был
> failsafe.
он был вполне достаточен. если ты припёрся и задаёшь вопросы по модификации исходников, то предполагается, что у тебя есть хотя бы минимальная квалификация и понимание того, что ты делаешь. а не набор магических рецептов, которые ты бездумно применяешь.
> Такое поведение - безответственность.
безответственность — это править что-то, не имея для этого квалификации. не уверен — не исправляй. напиши в апстрим и молча жди, пока исправят там.
> Если они знают что нечто нагибает
> криптографию - это надо писать двадцатым шрифтом. Жирно и с миганием.
написать, что отладочные опции не предназначены для использования в релизном варианте? ну извини, тех, кто этого не понимает, вообще нельзя подпускать к сборке софта.
> И повторить три раза. Чтобы даже полный идиoт возбоялся там что-либо
> трогать.
для идиота таблички не помеха. скорее наоборот.
> Они не сказали что это как-либо сломает криптографию.
а ещё они не сказали, что надо периодически ходить в сортир и мыться. наверное, если бы оно не ломало, то это был бы ненужный код и его убрали бы сами авторы. или нужный? или… да, опять любимое правило: «не уверен — не трогай. даже если авторы тебе ответили — всё равно не трогай, а попроси авторов внести изменение в релизный вариант.»
> Пока макака не подтвердит понимание этого факта.
ну да, ну да. конечно. в том, что некий придурок схватился за нож не со стороны ручки, а за лезвие и порезался, виноват не сам придурок, а производители ножа. надо было нож из одной ручки сделать! придурок так и подумал, повыкидывал лезвия и… да, обвинил производителей в том, что их ножи ничерта не режут.
что интересно, куча вроде бы разумных и адекватных людей поддержала именно придурка. «да-да, нельзя было ему нож давать без десятичасовой лекции о том, что надо браться за ручку! а на форуме ножевиков придурку вообще посоветовали засунуть этот нож себе в задницу, и придурок до сих пор в больнице: почему производители не сделали защиту от засовывания ножа в задницу?!» парад идиотов просто.
> В результате стали ругаться пользователи.
инжой ё бебиан. понаберут майнтайнеров на ключевые пакеты по объявлениям, а потом удивляются.
> И в любом случае, разработчикам openssl или
> просто пофиг что случится с юзераи их либы, или они сами
> не понимали что получится.
их спросили, они ответили. макака тупая. тупой — не лезь. но макака очень тупая. и при этом деятельная.
> Смотрю. И не вижу где разработчики openssl сказали что такие модификации опасны
> и могут что-нибудь сломать. Раз этого нет - это в том
> числе и их вина.
почитал код NaCl, тоже не увидел предупреждений типа «не убирайте этот xor, а то может всё сломаться!» по твоей логике получается, что NaCl — такая же чушь, как и OpenSSL.
> Скорее, несколько предвзято отношусь к этим господам, зная какая у них квалификация
> в плане криптографии.
я же говорю: *в* *данном* *случае* это совсем другая тема.