Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал (https://ostif.org/our-review-of-the-openssl-1-1-1-random-num.../) результаты (https://ostif.org/wp-content/uploads/2018/09/opensslrng-audi...) аудита обновлённого генератора псевдослучайных чисел, предложенного в ветке OpenSSL 1.1.1 (https://www.opennet.ru/opennews/art.shtml?num=49255). Аудит выявил 10 проблем, негативно влияющих на качество случайных чисел, безопасность и производительность. Так как аудит проводился скоординировано с разработчиками OpenSSL, проблемы были устранены на этапе разработки и исправления вошли в финальный релиз.

URL: https://ostif.org/our-review-of-the-openssl-1-1-1-random-num.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49349

• Результаты аудита обновлённого генератора псевдослучайных чи...,Аноним, 19:13 , 27-Сен-18
  • Результаты аудита обновлённого генератора псевдослучайных чи...,нах, 14:28 , 28-Сен-18
    • Результаты аудита обновлённого генератора псевдослучайных чи...,Аноним, 16:43 , 28-Сен-18
      • Результаты аудита обновлённого генератора псевдослучайных чи...,пох, 20:52 , 28-Сен-18

> https://ostif.org/top-ostif-donors/

интересный список, практически одни впн провайдеры.

ну а чего ты хотел? Эти люди зарабатывают деньги и очень зависимы от качества этого кода.

от гугля, сам понимаешь, не дождесси...

Но каким образом их деньги зависят от качества кода openssl?

даже подозрения о возможности утечки информации могут стоить впн-торговцу изрядной части клиентуры, ибо конкуренция на этом рыночке большая, а товарчик специфицский, да и публика пугливая.

Учитывая что почти все они используют openvpn...