Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал (https://ostif.org/our-review-of-the-openssl-1-1-1-random-num.../) результаты (https://ostif.org/wp-content/uploads/2018/09/opensslrng-audi...) аудита обновлённого генератора псевдослучайных чисел, предложенного в ветке OpenSSL 1.1.1 (https://www.opennet.ru/opennews/art.shtml?num=49255). Аудит выявил 10 проблем, негативно влияющих на качество случайных чисел, безопасность и производительность. Так как аудит проводился скоординировано с разработчиками OpenSSL, проблемы были устранены на этапе разработки и исправления вошли в финальный релиз.URL: https://ostif.org/our-review-of-the-openssl-1-1-1-random-num.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49349
> https://ostif.org/top-ostif-donors/интересный список, практически одни впн провайдеры.
ну а чего ты хотел? Эти люди зарабатывают деньги и очень зависимы от качества этого кода.от гугля, сам понимаешь, не дождесси...
Но каким образом их деньги зависят от качества кода openssl?
даже подозрения о возможности утечки информации могут стоить впн-торговцу изрядной части клиентуры, ибо конкуренция на этом рыночке большая, а товарчик специфицский, да и публика пугливая.Учитывая что почти все они используют openvpn...