URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128622
[ Назад ]
Исходное сообщение
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено opennews , 08-Окт-22 16:44
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.6.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 7.2...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57889
Содержание
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 16:44 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 16:54 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 20:52 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,InuYasha, 21:17 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,J, 19:30 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,iZEN, 21:53 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,name, 11:04 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:41 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,КО, 12:38 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Placeholder, 18:20 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:30 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,BSDhost, 12:37 , 11-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 02:04 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Chlen22sm, 22:23 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,1, 10:12 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,фф, 10:50 , 11-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 16:57 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:07 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,zhmur, 18:35 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:48 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:52 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 19:25 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 19:48 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 13:06 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,ip1982, 18:23 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 16:51 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 16:53 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:03 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,zhmur, 18:38 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:57 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 21:39 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 21:44 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 21:46 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 01:37 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 06:41 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 21:47 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:08 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:19 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:44 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 02:03 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 12:42 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 00:04 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:43 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:00 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:10 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:25 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,fumanchez, 17:32 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:38 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,fumanchez, 18:30 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 19:00 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 19:11 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 21:15 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 13:48 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:45 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:31 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:22 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:29 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:39 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:40 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 19:07 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 19:13 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 15:19 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 17:42 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,xtotec, 17:50 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 18:04 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,xtotec, 19:23 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Антуан, 07:45 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 00:04 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 15:23 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 19:50 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 20:36 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 12:40 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,InuYasha, 21:26 , 08-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 07:44 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,mikhailnov, 21:16 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,InuYasha, 16:34 , 12-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,mikhailnov, 18:16 , 12-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 07:49 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Krafter, 16:59 , 09-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,1, 10:17 , 10-Окт-22
- Выпуск криптографической библиотеки LibreSSL 3.6.0,Аноним, 23:59 , 10-Окт-22
Сообщения в этом обсуждении
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:44
не понимаю зачем такой зоопарк криптобиблиотек что дублируют друг друга? OpenSSL, LibreSSL, WolfSSL
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:54
Чтобы нельзя было в один прекрасный момент всё сломать по велению одного единственного руководителя проекта.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 20:52
> OpenBSD
> LibreSSLГде ещё есть сабж? В каких ещё ОС, окромя OpenBSD, в наличии LibreSSL?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено InuYasha , 08-Окт-22 21:17
Руки чешутся написать "LibreBSD" :)
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено J , 10-Окт-22 19:30
Two Cuba Libre shots please for these two guys. Шёл 2017-й, светило солнце, играла музыка.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено iZEN , 08-Окт-22 21:53
LibreSSL есть в портах FreeBSD.
Если хотите применять эту библиотеку вместо OpenSSL, то необходимо в /etc/make.conf добавить строчку:
DEFAULT_VERSIONS+=ssl=libressl
и пересобрать из портов все установленные пакеты, которые имеют в зависимостях OpenSSL.Та же ситуация с любой другой криптографической библиотекой, заменяющей алгоритмы работы openssl.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено name , 09-Окт-22 11:04
Это кстати является рекомендуемым.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 18:41
Что именно? Менять системный openssl на портовый, а ещё хуже на несовместимые поделки типа libressl ни в коем случае НЕ является рекомендуемым. Напротив, официально не поддерживается и гарантировано ломает массу портов.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено КО , 09-Окт-22 12:38
Куда впихнёшь там и будет.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Placeholder , 09-Окт-22 18:20
Генту на ней можно собрать
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 18:30
Вроде уже нет, гентушики сказали, что не хотят с этим дерьмищем возиться больше. Обычно выбор из openssl/gnutls, у curl есть ещё nss/mbedtls. Но либа должна явно поддерживаться в коде, так просто на другую не заменишь никак. Хотя я подсовывал какой-то там игрушке (криворукие обезьяны) симлинк на curl, собранный с openssl вместо gnutls, а она явно хотела линковаться с curl на gnutls. Ничего, работала.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено BSDhost , 11-Окт-22 12:37
Например, в MacOS — лучшей десктопной ОС планеты. LibreSSL уже много лет — основная крипто-библиотека Apple.Catalina 10.15 выдаёт:
ssh -V
OpenSSH_8.1p1, LibreSSL 2.7.3
Уже 5 лет разбивка системного диска Мака при установке повторяет OpenBSD. Правда, у Мака пока только 5 системных разделов, против 10 у OpenBSD.
Юноша, вы хоть что-нибудь в своей жизни щупали, окромя Shitdows?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 02:04
линукс же угробили, раст вон завезли
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Chlen22sm , 09-Окт-22 22:23
Радуйся что не хаскель и ерланг
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено 1 , 10-Окт-22 10:12
А что не так с ерлангом ?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено фф , 11-Окт-22 10:50
а что не так с хаскелем?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:57
Ну это примерно как "не понимаю зачем такой зоопарк Linux, MacOS, Windows".
У каждого свой взгляд на вещи.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:07
Команда OpenBSD решила, что их openssl протроянили и форкнула LibreSSL.А другие крыптолибы изначально не верили сторонним реализациям
Был у меня один начальник, взял да свою реализацию TCP/IP написал и либы для шифрования. И использовал только их..
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено zhmur , 08-Окт-22 18:35
Ничего не знаем, ничего не читаем... Но обязательно высираем своё мнение. Вот преза от проекта: https://www.openbsd.org/papers/bsdcan14-libressl/
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:48
Здесь же лет ~10 лет назад было что в openssl втроянили сторонние разрабы модуль heartbit - дырень. Вот разрабы опенка и форкнула LibreSSL.Хорошо, что я собирал openssl без этого heartbit все здесь суетились, обновлялись переходили, а я остался на старых openssl без heartbit.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:52
У OpenBSD логика простая - "у нас не будут реализованы всякие редкоиспользуемые фичи, которые за счёт своей маловостребовательности могут содержать больше уязвимостей". Банальное сокращение поверхности атаки.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:25
> Убраны ресурсоёмкие проверки RFC 3779 при верификации сертификатов.Я за простоту кода и быстроту работы, но проверки сертов может надо оставить?!!
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:48
А зачем не модно же.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 13:06
Правильно!
Даешь единственную модель седана, внедорожника, кроссовера и т.п.
Разнообразие и возможность выбора - зло!
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено ip1982 , 09-Окт-22 18:23
Ты ещё «чистые» реализации на Расте, Гоу, Хаскеле не посчитал.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:51
> более высокого уровня безопасностиКак это возможно, если оно написано на Си?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:53
Безопасность не зависит от языка, добро пожаловать в реальный мир.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:03
В реальном мире безопасность, надежность, вериицируемость сильно зависит от выбора языка.Вот к примеру Rust, выбирать не стоит, он течет, не надежен, и не верифицируемый.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено zhmur , 08-Окт-22 18:38
Вам в проект https://www.fstar-lang.org/, а если быть более точным, то в https://project-everest.github.io/ . Или вы больше теоретик?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:57
Интересует SPARK: https://www.adacore.com/about-spark
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:39
No comments:
https://photos5.appleinsider.com/gallery/50706-99933-web-bro...
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:44
И это при том что процессы еще не все разделены, когда это все доделают уязвимостей будет еще меньше
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:46
хватит ныть, я же знаю что вы из мгу. там же больше ничему не учили
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 01:37
По чистой случайности, этот график так же отражает популярность браузеров.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 06:41
Т.е. этим графиком вы хотите сказать, что в Edge и Opera совсем не исправляют уязвимости? Движок с Chrome там один и уязвимости те же имеются.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:47
хватит ныть, я же знаю что вы из мгу. там же больше ничему не учили
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:08
Если бы это было так, мир не знал бы такого языка как Ada, а программы до сих пор писались бы на ассемблере (если не хуже). Добро пожаловать в реальный мир.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:19
> мир не знал бы такого языка как AdaЕсли бы в DoD, 50 лет на зад, у когто-то не здали нервы разбираться с глючным кодом на 450 РАЗНЫХ языках программирования и DoD не влило бы лярды зелени, то мир не знал бы такого языка как Ada.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:44
Вообще-то зависит, добро пожаловать в реальный мир.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 02:03
вообще-то не зависит. добро пожаловать в реальный мир
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 12:42
Соболезную.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 00:04
Да, ведь полно безопасных библиотек на ассемблере.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 18:43
Правильно, от языка не зависит. Только С языком программирования в современном мире не считается - устаревший артефакт из прошлого века не только позволяющий, но и способствующий целам группам ошибок в коде.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:00
Программы на C могут давать гарантии корректности работы с памятью и гарантии безопасности за счет уменьшения надежности их работы.А вот одновременно и безопасность и надежность много на C дать не могут.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:10
Звучит как бред сумасшедшего.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:25
В бреду мнимой безопасности находятся пользователи Rust.Чтобы понять, что такое лес, надо не листики и травинки рассматривать, а посмотреть на него с высоты птичьего полета.
Вы не понимаете как, и за счет чего, работующая C-шная прога получает гарантии корректности работы с памятью и гарантии безопасности.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено fumanchez , 08-Окт-22 17:32
а может ты?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:38
Компилятор для безопасности конечно очень важен, но гораздо важнее контроль за корректностью работы с памятью и безопасностью от ядра ОС и процессора. Сразу для всех работающих прог, даже для тех кто собран Rust, даже для их участков unsave.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено fumanchez , 08-Окт-22 18:30
да, я тоже слышал об этом, только странно, зачем им несохраняемые участки?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:00
Unsafe
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:11
Опечатка помогла понять логику растоманов.Принятая в ИТ терминология:
Safe - это не про безопасно, это о безперебойность работы, типа надежность работы программы. Прога может беззбойно работать но иметь дырень через которую будут лазить все вири, не мешая при этом работе программы.
Secure - значит безопасно. Вири не пролезут. При этом дыры в самой проге могут быть, но если вирь попытается забрать в дыру, то прога будет убита, безопасность обеспечена, а надежность работы нет.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:15
Хорошо что аноним может "безперебойно" общаться сам с собой
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 13:48
>> man Safe
>> Safe - Compile and execute code in restricted compartments
>> man safe.tcl86
>> Safe Tcl is a mechanism for executing untrusted Tcl scripts safely and
>> ...
>> Safe Tcl ensures that untrusted Tcl scripts cannot harm the hosting
> Принятая в ИТ терминология:
> Safe - это не про безопасно, это о безперебойность работы, типа надежность
> работы программы. Прога может беззбойно работать но иметь дырень через которую Уроки уже Зделал, о В̶о̶е̶н̶ ̶С̶у̶п̶р̶о̶т̶и̶в̶ ̶Р̶а̶с̶т̶а̶ знаток терминологии?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:45
Анонима забыли спросить.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:31
> одновременно и безопасность и надежность много на C дать не могут.Fix:
одновременно, и безопасность, и надежность ПРОГИ на C дать не могут.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:22
В чём проявляется протиаоречие между безопасностью и надёжностью?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:29
Противоречий нет, это просто разные вещи.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:39
Прочти о безопасности в ОС на C за счет проактивных технологий.Заметь разницу в английском между secure-безопамно и safe-надежно.
Практичные технологии дают security за счет safety.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:40
Fix:Проактивные технологии дают security за счет safety.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:07
Софистика как она есть.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:13
https://www.opennet.ru/openforum/vsluhforumID3/128622.html#34
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 15:19
одновременно, и безопасность, и надежность ПРОГИ на rust дать не могут.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:42
Вопрос от неопытного пользователя: есть такой банковский сайт Челябинвестбанка: chelinvest.ru Он успешно работает под FreeBSD, но у меня не открывается под NetBSD и, возможно, под OpenBSD. Могли бы пользователи Опеннета проверить доступность сайта под разными xBSD, и почему такое может происходить? Могут ли влиять особенности сертификата/шифрования?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено xtotec , 08-Окт-22 17:50
Афигеть вы технарь, молодой человек. Каким образом предлагаете чинить "не открывается", святым духом?
Посылаю вам лучики суппорта. Уже лучше?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:04
А что вам непонятно в моем сообщении? Браузер используется FF-ESR под всеми xBSD, пинг до сайта chelinvest.ru есть. При использовании на машине клиента FreeBSD, этот сайт открывается и успешно работает, при использовании NetBSD & OpenBSD, FF-ESR не открывает сайт, просто крутится прогресс, без сообщения об ошибках.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено xtotec , 08-Окт-22 19:23
> А что вам непонятно в моем сообщении? Браузер используется FF-ESR под всеми
> xBSD, пинг до сайта chelinvest.ru есть. При использовании на машине клиента
> FreeBSD, этот сайт открывается и успешно работает, при использовании NetBSD &
> OpenBSD, FF-ESR не открывает сайт, просто крутится прогресс, без сообщения об
> ошибках.Причин для "просто крутится прогресс" может быть просто море. Берёте curl -v и смотрите, может у вас на NetBSD и OpenBSD вообще MTU не тот.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Антуан , 10-Окт-22 07:45
У тебя интернет не работает лолка
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 00:04
Вот. Вот они, суровые челябинские парни!
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 15:23
Так твой сайт его главная страница это джаваскрипт который посылает на адрес через document.location.href джавасрипт попробуй включить больше там ничего нет.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:50
Кто знает почему разработчики Void Linux отказались от поумолчального состояния LibreSSL в своём дистре?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 20:36
потому что не соответствует стандартам. nss - наше все, васяни ненужны
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 12:40
Я не интересовался почему именно в войде отказались, но обычно народ просто задалбывается костылить патчи под либрессл, которые зачастую апстрим принципиально не принимает (примеры из памяти: Qt, postfix). И это не всегда можно поправить на уровне проверки #ifdef OPENSSL_VERSION, апи и функциональность могут отличаться или вообще отсутствовать.
Michał Górny немного разъяснял, почему такое решение приняли в генту, примерно те же причины будут у большинства мейнтейнеров других дистров. Почитайте https://www.gentoo.org/support/news-items/2021-01-05-libress...
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено InuYasha , 08-Окт-22 21:26
apt remove openssl && apt install libressl достаточно?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 07:44
Вторая команда не прокатит, потому что сломается загрузка пакетов через tls.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено mikhailnov , 10-Окт-22 21:16
Нет, они [в целом] совместимы по API (во время компиляции), но не по ABI (во время выполнения).
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено InuYasha , 12-Окт-22 16:34
Печально. Значит, софт, скомпиленный с разными либами будет жить в системе с разными либами (
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено mikhailnov , 12-Окт-22 18:16
> Печально. Значит, софт, скомпиленный с разными либами будет жить в системе с
> разными либами ( Самое веселое - это собрать софт с одной из двух либ, а другую либу, которую тоже использует этот софт, собрать с другой из двух либ
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 07:49
>Добавлена экспериментальная поддержка API для протокола QUIC, изначально реализованная в BoringSSL. Огого! Вот это отличные новости!
>Задействован тест простоты Бейли — Померанца — Селфриджа — Уогстаффа (Baillie-PSW) вместо теста Миллера-Рабина.
Да ну, зачем с этим возиться вообще? Надо просто раскладывать число на список простых множителей со степенями, и если у списка длина 1 -- то и число простое. (; А то экономят на мышах. Преждевременная оптимизация -- враг прогресса.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Krafter , 09-Окт-22 16:59
это лишний функционал, а лишний функционал им не нужен!
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено 1 , 10-Окт-22 10:17
> Надо просто раскладывать число на список простых множителейЕсли найдёшь эффективный алгоритм для этого - получишь нобелевскую премию ... А йопт ... не выдают же нобелевки за математику ... Ну будешь тем, кто разрушит современное шифрование.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 23:59
Наконец-то кто-то разгадал тонкий троллинг.