https://www.opennet.me/openforum/vsluhforumID3/125107.html Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1l с устранением двух уязвимостей:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55683<br> https://www.opennet.me/openforum/vsluhforumID3/125107.html#35 Fri, 27 Aug 2021 00:45:21 GMT Да нет, чаще она всё-таки оказывается хороша<br> https://www.opennet.me/openforum/vsluhforumID3/125107.html#34 Thu, 26 Aug 2021 18:32:25 GMT Пока это малоразвитая цивилизация, которая даже Rust с ошибками пишет<br><br>Fixed<br> https://www.opennet.me/openforum/vsluhforumID3/125107.html#33 Thu, 26 Aug 2021 14:04:35 GMT &gt; Ну если взглянуть на<br>&gt; мир из которого пришел openssl<br><br>Инопланетный камрад, OpenSSL был создан людьми на платформе Земля. Пока это малоразвитая цивилизация, которая даже на Rust с ошибками пишет, а чего вы хотите здесь?<br> https://www.opennet.me/openforum/vsluhforumID3/125107.html#32 Thu, 26 Aug 2021 12:54:12 GMT Ну если взглянуть на историю создания и мир из которого пришел openssl то ничего удивительного.<br><br>Но молодцы хоть исправили.<br> https://www.opennet.me/openforum/vsluhforumID3/125107.html#31 Thu, 26 Aug 2021 11:42:36 GMT Не знаю, что они там правили, но после обновления у меня завязанное ПО на этом УГ перестало работать.<br>Пришлось выключать и включать пк, помогло.<br> https://www.opennet.me/openforum/vsluhforumID3/125107.html#30 Thu, 26 Aug 2021 08:27:51 GMT И как вы предлагаете получать колбэки/разбирать структуры в "чистых" сях?<br>Разумеется, можно наделать "прокладок" и их стабилизировать. Но тут уж на выбор:<br>* Выжимаем всё до такта &#8212; получаем вот это с регулярными камингаутами^w выходами за границы и т.п. null dereference/double free. Пример: большинство библиотек (тормознутые почему-то не популярны). Knot, unbound (как примеры наличия способов писать достаточно чистый код без массовых "памперсов", но "дорого").<br><br>* Пишем фреймворк (берём чей-то) и заставляем всех в проекте им пользоваться. Поверхность атаки сокращается в разы, но всё ещё можно налажать во внутренней логике, умножаем лажу на мощь сей как продвинутого кроссассемблера. И да, разумеется результат медленнее (насколько-то). Пример: asterisk (как бы к нему не относились, там этот подход достаточно рельефно реализован). SSSD (трэш и угар, но таки тоже натянуто на фреймворк).<br><br>* Выносим всё что можно изолировать наружу и кодим на ЯП со встроенными защитами/гарантиями. Теряем в производительн https://www.opennet.me/openforum/vsluhforumID3/125107.html#29 Thu, 26 Aug 2021 07:52:08 GMT Ре-shit-о :(<br> https://www.opennet.me/openforum/vsluhforumID3/125107.html#26 Thu, 26 Aug 2021 06:23:37 GMT Пользуйтесь проверенной криптографией, говорили они. Безопасно на 146%, мы вам гарантируем это, говорили они.<br> https://www.opennet.me/openforum/vsluhforumID3/125107.html#23 Thu, 26 Aug 2021 03:25:22 GMT Ничего кетайцы не открывали, просто первыми заметили и тихой сапой использовали дыру.<br>