forum.opennet.ru

"Значительный выпуск криптографической библиотеки OpenSSL 1.1.1"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	–2 +/–
Сообщение от пох (?), 11-Сен-18, 21:20
объясняю: вам - низачем. админу локалхоста и конечному потребителю котиков он ничего и не дает. хаксор васья не сможет расшифровать ваших котиков, выливаемых на нёхклауд (на самом деле он этого не сможет по тридцатитрем причинам, причина первая - он не умеет даже подключиться к вашему кабелю, не сломав вам сеть), даже если вы не используете модный мутный шифр chacha. если вы - резидент шпионской сети иностранного государства, только прикидываетесь белым и пушистым админчегом локалхостика - то, теоретически, если вы успели с его территории унести ноги и ректальный криптоанализатор вам не грозит, tls1.3 способен слегка застраховать вас от явных глупостей в конфигурациях серверов, которые понапихал туда проспанный вами внедренный агент (потому что по ошибке это сделать просто невозможно), и сделать кратковременный успех товарищ майора, перехватившего ваши сессионные ключи слишком поздно, достаточно бесполезным для дела. но грамотно настроенный сервер с tls>1.0 в общем-то ничем не хуже, а tls=1.0 - весьма эфемерно хуже. Шанс присесть на бутылочку явно выше, чем шанс взлома товарищ-майором-фсб tls1.0, настроенного на от'сь, а не с заведомо диверсионной целью.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Значительный выпуск криптографической библиотеки OpenSSL 1.1.1, opennews, 11-Сен-18, 18:56 [смотреть все]

А в RHEL даже 1 1 0 не завезли , Аноним, 11-Сен-18, 19:02 (2) //
- Комментарии на офсайте по этому поводу https access redhat com discussions 344, IRASoldier, 11-Сен-18, 19:11 (4)
- потому что он нахрен не нужен ну кроме больных, считающих, что чем больше цифир, rhel, 11-Сен-18, 19:13 (5) //
  - TLS 1 3 очень нужен Смотрю количество скачиваний апача и nginx на codeit guru дл, xl32, 11-Сен-18, 19:48 (7) //
    - Где логика В 1 1 0 tls 1 3 нет Он есть в 1 1 1, который релизнулся буквально с, Аноним, 11-Сен-18, 19:52 (8)
      - Очень простой ответ новые шифры, новые фичи 1 0 2 же появился в RHEL взамен 1 , xl32, 11-Сен-18, 21:35 (30)
        
        Даже на попеннете нет 1 3, а вы говорите о тырпрайзе , Виталик, 12-Сен-18, 14:08 (61)
    - А можно для нуба кратко объяснить зачем TLS 1 3 нужен Что он дает админу или ко, Kido Katsuragi, 11-Сен-18, 19:57 (10)
      - А прочитать первый абзац в статье не можете , CHERTS, 11-Сен-18, 20:12 (12)
      - режим - forward secrecy, An, 11-Сен-18, 20:27 (14)
        
        Perfect forward secrecy уже давно в ходу начиная tls 1 0 и шифрами использующими, Ага, 11-Сен-18, 22:20 (36)
        
        Только теперь это единственный возможный режим Раньше нужно было прикладывать у, Аноним, 12-Сен-18, 00:27 (41)
        
        умелец, умудрившийся настроить сервер так, чтобы выбрался не-pfs шифр или кто-то, пох, 12-Сен-18, 07:14 (52)
      - объясняю вам - низачем админу локалхоста и конечному потребителю котиков он нич , пох, 11-Сен-18, 21:20 (26)
      - Очень просто новые шифры, новые фичи 1 0 2 же появился в RHEL взамен 1 0 1, по, xl32, 11-Сен-18, 21:34 (29)
        
        от этого alpn хотя бы теоретическая польза есть правда, практическая есть тольк, пох, 12-Сен-18, 07:19 (53)
    - кому нужен Ушибленным цифирками версий, неспособным понять, что он практически , пох, 11-Сен-18, 21:11 (21)
      - Совместимость Вы про SSLv2 и SSLv3, я полагаю , xl32, 11-Сен-18, 21:36 (31)
  - При этом им не помешало выпилить некоторые шифры, могли бы это как то через конф, Аноним, 11-Сен-18, 21:12 (22) //
    - через конфиг это должны делать не они, а альтернативно-одаренные авторы софта, и, пох, 12-Сен-18, 07:23 (54)
  - as in https fedoraproject org wiki Changes OpenSSL110 , Michael Shigorin, 11-Сен-18, 21:50 (32) //
    - Даунята, которые никогда не обновляются, как раз не обновляются потому что не чи, Gemorroj, 12-Сен-18, 08:37 (55)
      - а смысл обновлять, если зависимый софт при этом не обновился И собственно качес, Sw00p aka Jerom, 12-Сен-18, 14:15 (62)
      - Это всё таки слишком сложно для них По уму - выдачей предупреждений с последующ, Аноним, 13-Сен-18, 06:37 (79)
        
        Должно ли быть всё сложно Я думал, человек стремится к простоте, промолчу про , Sw00p aka Jerom, 13-Сен-18, 22:52 (80)
  - А что, в редхатах нельзя поставить рядом две разных версии одной библиотеки , Аноним, 12-Сен-18, 01:10 (47)
С каких пор релиз x y Z стал значительным На Semantic Versioning совсем уже в, Kido Katsuragi, 11-Сен-18, 19:16 (6) //
- Уважаемый, смотрите на changelog, а не на цифирьки, что вы как хипстер, в самом , Фуррь, 11-Сен-18, 19:56 (9) //
  - А циферьки тогда зачем Можно же тогда как хром с лисой каждый релиз мажорную , Kido Katsuragi, 11-Сен-18, 19:59 (11) //
    - За смыслом в цифирьках это вам к нумерологам или хотя бы в ближайшую церковь , A.Stahl, 11-Сен-18, 20:18 (13)
      - И эти люди ещё пытаются что-то там критиковать Куда катится опеннет Хотя, пон, ююю, 11-Сен-18, 22:03 (34)
        
        Дружок, а тебя не смущает, что ты пробил дно дна опеннета Ведь твоя критика полн, Аноним, 12-Сен-18, 23:55 (77)
    - Можно как с лисой, можно как не с лисой, кому как нравится Не у вас же спрашива, Аноним, 11-Сен-18, 20:46 (16)
      - Да ладно, бесполезен Тех, кто не читал дрепперовское dsohowto -- всё равно раз, Michael Shigorin, 11-Сен-18, 21:55 (33)
      - Вот и выросло поколение Гарри Поттеров Сам ты бесполезен, Анон Ломаете совмести, ююю, 11-Сен-18, 22:12 (35)
        
        Допустим, я реализую графический редактор и значительно переписал большую часть , Аноним, 11-Сен-18, 23:25 (38)
        
        1 нет2 нетЭто крайние случаи, которых стоит избегать с помощью грамотного план, ююю, 11-Сен-18, 23:49 (39)
        
        Вот и вырасло поколение буратин-теоретиков Что ж ты не пришёл во все проекты ко, Аноним, 12-Сен-18, 00:33 (43)
        
        Анон, при всем уважении, ты задаёшь тупые вопросы В тех проектах, где я отвечал , ююю, 12-Сен-18, 01:09 (46)
        
        Вопросы я не задаю, это раз Твой тепличный опыт яйца выеденного не стоит, это д, Аноним, 12-Сен-18, 13:15 (60)
        Уважаемый, бесполезно говорить с малолетками на серьезные темы, они же ничего не, Аноним, 13-Сен-18, 00:04 (78)
        
        Ты даже не удосужился пройти по ссылке А ты пройди, много нового узнаешь Совме, Аноним, 12-Сен-18, 00:30 (42)
        
        Таки да, в подавляющем большинстве --- фикция Характерный пример --- библиотеки, yet another anonymous, 12-Сен-18, 15:19 (63)
    - К лисе не знаю, как к хрому SM не применим по простой причине - у лисы релиз н, AnonPlus, 12-Сен-18, 01:05 (45)
- патамучта она бинарно совместима с 1 1 0, бедный буратино, 11-Сен-18, 20:49 (17)
- чтобы стало плевать , сначала надо семверу следовать А - тут открытие - не каж, Никонор Бонифатич, 11-Сен-18, 21:12 (23) //
  - Ему следовать довольно проблематично Должного покрытия тестами почти никогда не, yet another anonymous, 12-Сен-18, 15:23 (64)
- Всем адекватным - да Semantic Versioning изначально разрабатывалось для версиони, Аноним, 11-Сен-18, 23:19 (37) //
  - А можно реальные примеры вашего примера Желательно со ссылками А то складываетс, ююю, 11-Сен-18, 23:58 (40) //
    - Там сверху ссылка на доклад Не появляйся сдесь пока его целиком не посмотришь, , Аноним, 12-Сен-18, 00:35 (44)
      - С докладчиком не согласен Тратить на тебя время тоже желание пропало , ююю, 12-Сен-18, 01:11 (48)
        
        Спасибо что честно признал свою неправоту , Аноним, 12-Сен-18, 13:12 (58)
    - Год-два назад я думал, что СемВер решит все мои проблемы, поэтому решил полазать, Аноним, 12-Сен-18, 01:23 (49)
      - Огромное спасибо за такой развернутый ответ Респект ОК, спасибо за наводку , ююю, 12-Сен-18, 02:13 (50)
        
        Увеличение скорости работы, снижение потребления ресурсов, пересмотр кода с точк, Онанимус, 12-Сен-18, 10:31 (56)
        
        Ну, на практике такое встречается когда проведен глубокий рефакторинг кода, сни, your mom, 12-Сен-18, 17:08 (69)
        
        Во-первых, избыточно ср хеш и ветка хотя без репозитория, содержащего этот к, yet another anonymous, 12-Сен-18, 18:17 (70)
        Ситуации разные бывают Представьте, что приложение работает через веб-сервис, а, Аноним, 12-Сен-18, 22:08 (75)
А в debian зарегистрировали баг на тему совместимости ABI 8212 https bugs d, timur.davletshin, 12-Сен-18, 16:07 (66) //
- это не несовместимость abi, это руки у авторов qt растут из ануса - сперва они т, пох, 12-Сен-18, 19:26 (71) //
  - Я всё это понимаю, но пользователю от этого не легче , timur.davletshin, 12-Сен-18, 19:56 (72) //
    - ну, следующие дятлы просто намертво залинкуются с libssl so 1 1 0h, не используя, пох, 12-Сен-18, 21:05 (73)
      - Если дочитать переписку, то там есть и другие такие же , timur.davletshin, 12-Сен-18, 21:27 (74)
        
        что-то я и не удивлен , пох, 12-Сен-18, 22:51 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру