https://www.opennet.dev/openforum/vsluhforumID3/79615.html Доступен (http://polarssl.org/news?item=0131) стабильный релиз библиотеки PolarSSL 1.0.0 c реализацией SSL/TLS и различных криптографических алгоритмов. Библиотека написана на языке Си и распространяется под лицензией GPL. В отличие от OpenSSL (http://www.openssl.org) и GnuTLS (http://www.gnu.org/software/gnutls/) библиотеке PolarSSL свойственна компактность, самодостаточность, модульность, легкость подключения расширений и очень низкое потребление памяти (например, модуль с поддержкой TLS требует около 64 Кб ОЗУ), что делает PolarSSL прекрасным претендентом на использование во встраиваемых системах.<br><br><br>Из возможностей PolarSSL можно отметить:<br><br><br><br>- Простой API для интеграции в пользовательские приложения;<br>- Поддержка алгоритмов симметричного шифрования: AES, Triple-DES, DES, ARC4, Camellia, XTEA;<br>- Реализация алгоритмов хэширования: MD2, MD4, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;<br>- Генератор случайных чисел HAVEGE;<br>- Поддержка RSA-стандартов PKCS#1 v1.5 и PKCS#...<br><br>URL: http://polarss https://www.opennet.dev/openforum/vsluhforumID3/79615.html#25 Thu, 11 Aug 2011 08:50:57 GMT Oh, shi... Кто ему сказал?! Попалились, идиоты, дедушку расстроили.<br> https://www.opennet.dev/openforum/vsluhforumID3/79615.html#24 Thu, 11 Aug 2011 08:25:41 GMT Столлман недоволен.<br> https://www.opennet.dev/openforum/vsluhforumID3/79615.html#23 Thu, 11 Aug 2011 08:10:59 GMT &gt;в PostgreSQL появится readline.<br><br>Ой, я-таки Вас умоляю, жепель-шмепээль... собрали с libedit, запустили с readline-ом в LD_PRELOAD -- все довольны?!<br> https://www.opennet.dev/openforum/vsluhforumID3/79615.html#22 Wed, 10 Aug 2011 15:02:40 GMT ... То ли смеяться, то ли плакать.<br> https://www.opennet.dev/openforum/vsluhforumID3/79615.html#21 Wed, 10 Aug 2011 14:48:15 GMT Вот это правильно. Может, наконец-то, в PostgreSQL появится readline.<br> https://www.opennet.dev/openforum/vsluhforumID3/79615.html#20 Wed, 10 Aug 2011 13:19:36 GMT &gt; ряда применений обязательна сертификция еще и таблицы замен, <br><br>Проблема только в том что сертифицировать их надо в ведомствах которые как бы и не заинтересованы в сильном шифровании, а напротив имеют все основания желать в шифровании бэкдор. Проблема данного подхода только в том что если проблема есть, о ней рано или поздно узнают и злоумышленники. Особенно в нашей стране с ее мутными коррупционными делами, когда по блату или за мзду могут хоть черта лысого добыть.<br> https://www.opennet.dev/openforum/vsluhforumID3/79615.html#19 Wed, 10 Aug 2011 13:11:02 GMT &gt; Согласен почти со всем вышеизложенным. Но, увы, изменить что либо в нашей <br>&gt; насквозь коррупированной стране я не в силах, хоть и пытаюсь. <br><br>Просто тогда не понятно зачем с апломбом заявлять о том что вот, дескать, либа не годится. Это не вина либы а вина нашей разожранной бюрократической машины. И что тут будет предметом для гордости? <br><br>&gt; Поэтому хочешь - не хочешь, но вынужден пользоваться только сертифицированными железкам с <br>&gt; поддержкой шифрования по ГОСТ, как только дело касается государственного образования, <br>&gt; государственных медицинских учреждений и т.п. <br><br>Ну вот благодаря таким подходам у нас и лежат все базы данных на пиратских лотках. Потому что эти ... - для галочки работают. А не для того чтобы результат был. <br><br>&gt; И заведующей детсада от распилов вряд ли что достается, хотя и с районом, <br>&gt; и с казначейством связь только через ГОСТ... Если, конечно, не хочешь три дня <br>&gt; в неделю на разъезды тратить.<br><br>Поэтому заведуюшие садов отпилят не на ГОСТах, так на раздаче мест в сад, разумеется https://www.opennet.dev/openforum/vsluhforumID3/79615.html#18 Wed, 10 Aug 2011 12:57:14 GMT &gt; Понимаешь ли, вообще-то как раз ГОСТ имеет прямое отношение к опенсорсу и <br>&gt; свободному ПО, по той причине, что в отличии от всяких AES <br>&gt; и RSA полностью свободен от патентов и имеет несколько свободных реализаций. <br><br>Да, за той мелочью что для шифрования гостом почему-то не объясняется с какого потолка берутся циферки в S-box-ах. Вместо этого их насколько я знаю выдает ФСБ, при том разным по разному. Что вызывает некоторые резонные вопросы и не очень способствует доверию. Возникает полное ощущение что это - для галочки. Поэтому лично я бы не стал безоговорочно полагаться на эти самые гост-ы. Почему-то хоть в том же AES таких маразмов нет, он для всех одинаковый. Хотя шифры семейства blowfish/twofish вызывают несколько больше доверия.<br> https://www.opennet.dev/openforum/vsluhforumID3/79615.html#17 Wed, 10 Aug 2011 12:50:58 GMT &gt; Ну да, кончено, детские сады, школы, институты, больницы, поликлиники никаой продукции <br>&gt; не производят и должны быть закрыты и разогнаны.<br>&gt; Я правильно понял?<br><br>Ну я могу себе представить какой уровень защиты персональных данных и уровень владения SSL в типовой школе/саду/институте/поликлинике тамошними старыми перечницами. Институты вон вообще списки абитуриентов открыто публикуют. Что впрочем приводит к довольно забавным результатам - "ректора отчислили" http://lenta.ru/articles/2011/08/10/rector/<br><br>