forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения только ответов первого уровня		[ Отслеживать ]

Оглавление

Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1, opennews (??), 22-Янв-19, (0) [смотреть все]

все 5 лет назад перекатились на libressl, Аноним (2), 11:25 , 22-Янв-19, (2) –15 //

Кто все Можно поимённый список , Аноним (3), 11:43 , 22-Янв-19, (3) +11 //

оба Васяна и один Колян Правда, Колян два года назад выкинул эту хрень, в винде, список (?), 11:55 , 22-Янв-19, (4) +14

В Debian как не было так и до сих пор нет , Андрей (??), 13:48 , 22-Янв-19, (10)

Да только после их аудита,в OpenVPN нашли еще несколько уязвимостей https h, ku4erz (ok), 12:51 , 22-Янв-19, (7) //

Вас заинтересует п 13 http book itep ru 10 merphy html , Andrey Mitrofanov (?), 13:07 , 22-Янв-19, (8) +1

Почему опеннет не поддерживает 1 3 Или это косяк с моей стороны Захожу с после, Аноним (9), 13:08 , 22-Янв-19, (9) //

Вы еще utf-8 вместо старого доброго koi8-r потребуйте Ох уж эта молодежь А вообщ, Аноним84701 (ok), 14:07 , 22-Янв-19, (11) +6
Осмелюсь предположить, потому что OpenSSL 1 1 1 ещё даже не в Gentoo, не говоря , FSA (??), 15:02 , 22-Янв-19, (12) –1 //

Вызывающе неверная информация ls usr portage dev-libs opensslfiles Manifest , yetanotheranonymus (?), 15:40 , 22-Янв-19, (14) //

Только он даже не в анстейбле, а замаскирован к чертовой матери Можешь конечно , Аноним (16), 15:58 , 22-Янв-19, (16) +1

Ага Я просто в новый год каким-то образом размаскировал 1 1 1 Задолбался завис, FSA (??), 18:04 , 22-Янв-19, (25) –2

Вот уж спасибо Ставьте на свой страх и риск Для тех, кому важнее стабильность , FSA (??), 18:11 , 22-Янв-19, (27) –1

Чертовски зря В 1 1 0 убрали необходимость создавать lock-callback-и Реально с, yetanotheranonymus (?), 18:35 , 22-Янв-19, (31)

за всех не подписывайся, глупое это дело персонально у меня OpenSSL 1 1 1a уже , бублички (?), 16:18 , 22-Янв-19, (17) //

Debian свежий, без всяких сторонних репов и тестинга openssl versionOpenSSL 1 1 , FSA (??), 18:06 , 22-Янв-19, (26) –1

ну сиди и жди тогда Debian 10 D, бублички (?), 18:15 , 22-Янв-19, (29)
ты пока ответ печатал похоже успел забыть, что новость о TLSv1 3 который поддерж, бублички (?), 18:23 , 22-Янв-19, (30)

Я ничего не забывал Я показал, что в текущем Debian версия OpenSSL ниже, чем та, FSA (??), 07:47 , 24-Янв-19, (38) –2

поддерживать локальный репозиторий и портировать в него необходимые пакеты - кос, бублички (?), 12:18 , 25-Янв-19, (42)

Почему даже openssl version , Анонн (?), 17:02 , 22-Янв-19, (22) +1 //

Любил когда-то её Но потом всё равно к Linux вернулся , FSA (??), 18:12 , 22-Янв-19, (28) –2

Вообще-то он уже почти везде, и в Gentoo и в Debian, и даже во Фряхе и слаквари , Аноним (34), 20:47 , 22-Янв-19, (34) +1

думается мне, распоследний твой Tor Browser 8 0 4 не умеет последний TLSv1 3 , бублички (?), 16:34 , 22-Янв-19, (18) //

Не мешки ворочать ага Распаковал TORmozilla 8 0 4, зашел на клаудфлер и похорон, Аноним (16), 17:12 , 22-Янв-19, (24) //

Кстати, navalny com работает на 1 3, anonymous (??), 23:53 , 24-Янв-19, (40)

как и всё остальное что хостится на Cloudflare, бублички (?), 12:12 , 25-Янв-19, (41)

да и потом https dev ssllabs com ssltest analyze html d www opennet ru hideRes, бублички (?), 16:48 , 22-Янв-19, (20)

Не умеют они врать Вот так надо В ходе аудита, было выявлено несколько не кри, Аноним (15), 15:53 , 22-Янв-19, (15) –2
отчеты о покрытии юнит-тестами с результатами - наилучший признак адекватного ау, manster (ok), 17:05 , 22-Янв-19, (23) –1 //

Нет Потому что это аудит безопасности, а не работоспособности , Аноним (32), 18:46 , 22-Янв-19, (32) +2 //

Да и нужно быть лишь чуть-чуть выше джуна чтобы знать что тесты ничего не гарант, Аноним (34), 20:57 , 22-Янв-19, (35) +1

Ничего не понял Автору новости достоверно известно, что только крупнейшие спецсл, Аноним (33), 19:19 , 22-Янв-19, (33) –2
Ничего не слышал про северокорейские спецслужбы, значит они не относятся к крупн, Аноним (36), 22:48 , 22-Янв-19, (36) –1 //

нет, не относятся , Аноним (37), 05:37 , 24-Янв-19, (37)

пару недель назад команда опенссл получила некую премию за dramatic improvements, little Bobby tables (?), 17:16 , 24-Янв-19, (39)
как можно писать код так что отсутствие проверки на NULL не ломает работу логики, Аноним (43), 01:30 , 25-Фев-19, (43)

Сообщения [Сортировка по времени | RSS]

2. "Завершён аудит реализации TLS 1.3  в OpenSSL 1.1.1" –15 +/–

Сообщение от Аноним (2), 22-Янв-19, 11:25

все 5 лет назад перекатились на libressl

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

7. "Завершён аудит реализации TLS 1.3  в OpenSSL 1.1.1" +/–

Сообщение от ku4erz (ok), 22-Янв-19, 12:51

> и уже привлекалась для аудита проектов OpenVPN и VeraCrypt.
Да... только после их аудита,в OpenVPN нашли еще несколько уязвимостей:
https://habr.com/ru/post/370573/

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

9. "Завершён аудит реализации TLS 1.3  в OpenSSL 1.1.1" +/–

Сообщение от Аноним (9), 22-Янв-19, 13:08

Почему опеннет не поддерживает 1.3? Или это косяк с моей стороны? Захожу с последнего TorBrowser.

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

15. "Завершён аудит реализации TLS 1.3  в OpenSSL 1.1.1" –2 +/–

Сообщение от Аноним (15), 22-Янв-19, 15:53

Не умеют они врать. Вот так надо: "В ходе аудита, было выявлено несколько не критичных ошибок, на которых указали разработчикам, и они их исправили. Теперь всё отлично". А они "Не, ошибок нет, бэкдоров нет, троянов нет, стопудово, вообще. Организация, выполнявшая проверку, не связана с государственными органами!"
Просто уязвимости в OpenSSL иногда находят (тыкните по тегу, чтобы посмотреть новости на Опеннете), хоть и не конкретно в TLS, а во всём OpenSSL. А потому странно, что аудит не обнаружил вообще ничего. Тем более, в новом крупном релизе, который состоялся недавно

Ответить | Правка | Наверх | Cообщить модератору

23. "Завершён аудит реализации TLS 1.3  в OpenSSL 1.1.1" –1 +/–

Сообщение от manster (ok), 22-Янв-19, 17:05

> Аудит не выявил
отчеты о покрытии юнит-тестами с результатами - наилучший признак адекватного аудита

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

33. "Завершён аудит реализации TLS 1.3  в OpenSSL 1.1.1" –2 +/–

Сообщение от Аноним (33), 22-Янв-19, 19:19

> QuarksLab, которая находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки
Ничего не понял.
Автору новости достоверно известно, что только крупнейшие спецслужбы заинтересованны с организации слежки, либо, не крупнейшими спецслужбами можно пренебречь при оценке рисков?
И ещё интересней про что он имел ввиду под юрисдикцие. Когда спецслужбы США воруют людей по всему миру, а армия США без мандата ООН бомбит страны во имя демократии.. это они в рамках юрисдикции делали, стало быть?

Ответить | Правка | Наверх | Cообщить модератору

36. "Завершён аудит реализации TLS 1.3  в OpenSSL 1.1.1" –1 +/–

Сообщение от Аноним (36), 22-Янв-19, 22:48

>Работа выполнена французской компанией QuarksLab, которая находится вне юрисдикции крупнейших спецслужб
Ничего не слышал про северокорейские спецслужбы, значит они не относятся к крупнейшим, да?
Любой бизнес и любой сотрудник любого бизнеса, особенно такого бизнеса, который на границе с криминалом (по желанию судьи, а желание судьи от многого зависит), каким является кибербезопасность, продаётся и покупается за возможность не сесть вот прямо сейчас на бутылку.

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

39. "Завершён аудит реализации TLS 1.3  в OpenSSL 1.1.1" +/–

Сообщение от little Bobby tables (?), 24-Янв-19, 17:16

пару недель назад команда опенссл получила некую премию за
dramatic improvements to the code quality of OpenSSL
https://www.openssl.org/blog/blog/2018/01/10/levchin/

Ответить | Правка | Наверх | Cообщить модератору

43. "Завершён аудит реализации TLS 1.3  в OpenSSL 1.1.1" +/–

Сообщение от Аноним (43), 25-Фев-19, 01:30

как можно писать код так что отсутствие проверки на NULL не ломает работу логики? не ужели код и был задуман без проверки NULL?!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	–15 +/–
Сообщение от Аноним (2), 22-Янв-19, 11:25
все 5 лет назад перекатились на libressl
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	+/–
Сообщение от ku4erz (ok), 22-Янв-19, 12:51
> и уже привлекалась для аудита проектов OpenVPN и VeraCrypt. Да... только после их аудита,в OpenVPN нашли еще несколько уязвимостей: https://habr.com/ru/post/370573/
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	+/–
Сообщение от Аноним (9), 22-Янв-19, 13:08
Почему опеннет не поддерживает 1.3? Или это косяк с моей стороны? Захожу с последнего TorBrowser.
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	–2 +/–
Сообщение от Аноним (15), 22-Янв-19, 15:53
Не умеют они врать. Вот так надо: "В ходе аудита, было выявлено несколько не критичных ошибок, на которых указали разработчикам, и они их исправили. Теперь всё отлично". А они "Не, ошибок нет, бэкдоров нет, троянов нет, стопудово, вообще. Организация, выполнявшая проверку, не связана с государственными органами!" Просто уязвимости в OpenSSL иногда находят (тыкните по тегу, чтобы посмотреть новости на Опеннете), хоть и не конкретно в TLS, а во всём OpenSSL. А потому странно, что аудит не обнаружил вообще ничего. Тем более, в новом крупном релизе, который состоялся недавно
Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	–1 +/–
Сообщение от manster (ok), 22-Янв-19, 17:05
> Аудит не выявил отчеты о покрытии юнит-тестами с результатами - наилучший признак адекватного аудита
Ответить \| Правка \| Наверх \| Cообщить модератору

33. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	–2 +/–
Сообщение от Аноним (33), 22-Янв-19, 19:19
> QuarksLab, которая находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки Ничего не понял. Автору новости достоверно известно, что только крупнейшие спецслужбы заинтересованны с организации слежки, либо, не крупнейшими спецслужбами можно пренебречь при оценке рисков? И ещё интересней про что он имел ввиду под юрисдикцие. Когда спецслужбы США воруют людей по всему миру, а армия США без мандата ООН бомбит страны во имя демократии.. это они в рамках юрисдикции делали, стало быть?
Ответить \| Правка \| Наверх \| Cообщить модератору

36. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	–1 +/–
Сообщение от Аноним (36), 22-Янв-19, 22:48
>Работа выполнена французской компанией QuarksLab, которая находится вне юрисдикции крупнейших спецслужб Ничего не слышал про северокорейские спецслужбы, значит они не относятся к крупнейшим, да? Любой бизнес и любой сотрудник любого бизнеса, особенно такого бизнеса, который на границе с криминалом (по желанию судьи, а желание судьи от многого зависит), каким является кибербезопасность, продаётся и покупается за возможность не сесть вот прямо сейчас на бутылку.
Ответить \| Правка \| Наверх \| Cообщить модератору

39. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	+/–
Сообщение от little Bobby tables (?), 24-Янв-19, 17:16
пару недель назад команда опенссл получила некую премию за dramatic improvements to the code quality of OpenSSL https://www.openssl.org/blog/blog/2018/01/10/levchin/
Ответить \| Правка \| Наверх \| Cообщить модератору

43. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1"	+/–
Сообщение от Аноним (43), 25-Фев-19, 01:30
как можно писать код так что отсутствие проверки на NULL не ломает работу логики? не ужели код и был задуман без проверки NULL?!
Ответить \| Правка \| Наверх \| Cообщить модератору