The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект OpenBSD приступил к существенной чистке кодовой базы OpenSSL

15.04.2014 18:41

Для минимизации возможных угроз проект OpenBSD приступил к кардинальной чистке кодовой базы варианта OpenSSL, поставляемого в составе базовой системы. В частности, удалена поддержка всех движков шифрования (кроме padlock и aesni) и слабых дополнений для получения энтропии. Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе Mac OS, NetWare, OS/2 и VMS. Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows.

Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости. Разделены директории сборки libcrypto и libssl. Прекращено использование дополнительных обёрток для различных потенциально небезопасных функций (snprintf, opendir, функции работы с сокетами и т.п.). Исправлены некоторые ошибки распределения памяти.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Компания Akamai предложила безопасную систему распределения памяти для OpenSSL
  3. OpenNews: Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года
  4. OpenNews: Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL
  5. OpenNews: В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/39580-openbsd
Ключевые слова: openbsd, openssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (111) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Пропатентный тролль (?), 21:42, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    По-моему воду в решете носят.
    Вот если бы сделали форк, да с релизами, было бы супер.
     
     
  • 2.13, Sluggard (ok), 22:00, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Чем форк тебе приятнее улучшений-исправлений в существующем проекте?
     
     
  • 3.35, Аноним (-), 23:07, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чем форк тебе приятнее улучшений-исправлений в существующем проекте?

    К счастью, существующий проект "исправлять" и "улучшать" в стиле GNOME3 им никто не даст. OpenSSL, внезапно, никак не относится к OpenBSD.

     
     
  • 4.77, Аноним (-), 04:31, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А напрасно. Берштейн выдал довольно фундаментальный тезис. Проблемы безопасности - это баги. Частный случай таковых. Как минимизировать количество багов? Меньше кода - меньше багов! Значит, чем меньше кода, тем меньше проблем безопасности. Логика железобетонная. В пруф были написаны qmail и djbdns, которые показали на редкость приличный уровень безопасности. Не врет академик...
     
     
  • 5.96, anonymous (??), 10:14, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не пиши код вообще. Не делает ошибок лишь тот, кто не делает ничего. Где теперь твои qmail и djbdns? Так и остались академическими проектами.

     
     
  • 6.110, Йух (??), 11:28, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Не пиши код вообще. Не делает ошибок лишь тот, кто не делает
    > ничего. Где теперь твои qmail и djbdns? Так и остались академическими
    > проектами.

    qmail очень даже юзался в продакшне в начале 2000х

     
     
  • 7.114, Аноним (-), 14:32, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > qmail очень даже юзался в продакшне в начале 2000х

    А сейчас, qmail и djbdns в продакшене часто встречается?

     
     
  • 8.129, Аноним (-), 04:08, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    мешками особенно djbdns правда любителе готовых ебилдов - негодуют, на что, ... текст свёрнут, показать
     
  • 2.20, Аноним (-), 22:27, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    это и есть форк для openbsd
     

  • 1.12, NO_ID (?), 21:56, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    https://twitter.com/OpenBSD_src
     
     
  • 2.30, klalafuda (?), 22:57, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > https://twitter.com/OpenBSD_src

    И первый же твит (или как это у них называется?)

    reyk@ changed lib/libssl/src: Remove the GOST engine: It is not compiled or used and depends on the "dynamic engine" feature that is not...

    А сколько было радости в свое время - ГОСТ! ГОСТ! ГОСТ! В OpenSSL!.. >:)

     
     
  • 3.38, Аноним (-), 23:21, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А сколько было радости в свое время - ГОСТ! ГОСТ! ГОСТ! В OpenSSL!.. >:)

    Он там и остался. Удалили его только в openbsd-шной версии. Причем даже не парясь по поводу аудита - с точки зрения разработчиков OpenBSD, любое удаление функциональности повышает безопасность и потому является безусловным благом.

     
     
  • 4.40, Аноним (-), 23:27, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > с точки зрения разработчиков OpenBSD, любое удаление функциональности повышает безопасность и потому является безусловным благом.

    Правда, при этом они почему-то вырастили свой OpenSSH до гигантского блоатварного монстра со встроенными SOCKS-прокси и FTP-серверами, по сравнению с которым даже systemd выглядит маленькой, компактной и жестко специализированной утилиткой.

     
     
  • 5.46, хм (?), 00:04, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    С каких пор там FTP? Вы что-то перепутали. Знакомые буквы в слове SFTP?
    И еще перепутали швейцарский нож с блоатварью.
     
     
  • 6.113, Аноним (-), 14:30, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И еще перепутали швейцарский нож с блоатварью.

    systemd - швейцарский нож? Ооокей, записал в книжечку.

     
  • 5.103, Нанобот (ok), 10:44, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >гигантского блоатварного монстра

    не пугайте детей

     
  • 4.41, klalafuda (?), 23:27, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Причем даже не парясь по поводу аудита - с точки зрения разработчиков OpenBSD, любое удаление функциональности повышает безопасность и потому является безусловным благом.

    Ну если на то пошло то с самой философской концепцией сложно не согласиться. Меньше энтропия системы.

     
     
  • 5.44, Аноним (-), 23:32, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну если на то пошло то с самой философской концепцией сложно не согласиться. Меньше энтропия системы.

    В общем-то, здравое зерно в этом действительно есть. Но непонятно, почему опенбсдшники до сих пор пользуются перегруженными функциональностью компьютерами, а не царапают гусиным пером по бумажке.

     
     
  • 6.45, хм (?), 23:56, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    потому что удаляют только лишнее
     
     
  • 7.111, Аноним (-), 14:24, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > потому что удаляют только лишнее

    Ну так компьютеры действительно лишние, если есть бумага и перья.

     
     
  • 8.139, arisu (ok), 06:39, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    раз ты так считаешь 8212 покажи пример лично ... текст свёрнут, показать
     
  • 4.78, Аноним (-), 04:33, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > любое удаление функциональности повышает безопасность

    В принципе все верно. Меньше кода - меньше багов. Единственная проблема: если удалить вообще весь код, багов заведомо будет 0, в том числе и проблем безопасности. Но радости от этого почему-то мало.

     
  • 4.94, nmorozov (ok), 10:06, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Причем даже не парясь по поводу аудита - с точки зрения разработчиков OpenBSD, любое удаление функциональности повышает безопасность и потому является безусловным благом.

    Молодцы однако, еще у них хорошая тема в heartbeat нашли уязвимость удалим heartbeat. Просто можно удалять весь функционал в котором найдена хоть одна уязвимость. В итоге получим абсолютно секюрную систему

     
  • 3.53, Ivan_83 (?), 00:44, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ГОСТ для эцп почти полностью совпадает с ECDSA: там отличие только в одной формуле при подписывании и одной при проверке. Ещё разные хэш функции но это уже несколько другое.
    Гост, считается быстрее на подписывании, но дольше на проверке.

    Весь пеар вокруг ГОСТ дело рук нескольких отечественных контор, которые этим живут.
    С их подачи ГОСТ попал в RFC в таком виде, что требуется огромная куча времени чтобы в нём разобраться: все ключи спрятаны в дампы сертификатов, которые нужно либо хрен пойми чем дампить в файлы и вытаскивать стандартными средствами либо сидеть и разбираться в структуре чтобы скопировать то что нужно.
    Тоже самое и в OpenSSL - они его туда добавили точно в таком же стиле: хрен поймёшь что написали.

     
     
  • 4.54, Ivan_83 (?), 00:46, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому ребята из OpenBSD правильно сделали что похерили это чудо.


     
  • 4.55, Аноним (-), 00:54, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    госту уже ... таво.
    гуглим "Stribog"
     
     
  • 5.95, nmorozov (ok), 10:09, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > госту уже ... таво.
    > гуглим "Stribog"

    погугли сначала что такое ГОСТ 28147-89 потом ГОСТ 34.10 а потом ГОСТ 34.11
    После этого делай заявления о том что того и кому на смену идет 34.11-2012 (Stribog)

     
  • 5.97, Andrey Mitrofanov (?), 10:14, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > гуглим "Stribog"

    Причём к субжу какой-то хэш? Его ж ещё не включали, чтоб вычищать. //А также [Причём к субжу] интимная жизнь какой-то конторы, пишущей законы для себя?

     
     
  • 6.115, Ivan_83 (?), 15:23, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> гуглим "Stribog"
    > Причём к субжу какой-то хэш? Его ж ещё не включали, чтоб вычищать.
    > //А также [Причём к субжу] интимная жизнь какой-то конторы, пишущей законы
    > для себя?

    Притом.
    Чтобы делать эцп по гост нужна и хэш функция гост иначе оно будет не гост.
    Хэш идёт как входной параметр для расчёта подписи.

    А контора везде подсуетилась, но теперь результат их деятельности выкидывают.

     
     
  • 7.116, Andrey Mitrofanov (?), 15:27, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>> гуглим "Stribog"
    >> Причём к субжу какой-то
    > Чтобы делать эцп по гост

    //Выделил.

     
     
  • 8.130, Аноним (-), 04:09, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    вот именно Stribog - новый СТАНДАРТ то есть ГОСТ ажно с 2012 года вылазьте ... текст свёрнут, показать
     
  • 4.98, nmorozov (ok), 10:15, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ГОСТ для эцп почти полностью совпадает с ECDSA: там отличие только в
    > одной формуле при подписывании и одной при проверке.

    вообще шифрование на эллиптических кривых, в первом приближение очень похожее. "Дьявол в деталях" как говориться
    > Ещё разные хэш функции но это уже несколько другое.

    ну да еще в модуле SSL челая тонна различий но это тоже другое

    Этих других очень много накапливается в итоге...

     
  • 3.57, Аноним (-), 00:57, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    невелика потеря, учитывая что его второй год, как - заменил Stribog.
    который, кстати, лишен част болячек портабельности.
     
     
  • 4.72, I11a (?), 03:31, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Товарищи анонимы, не надо всё смешивать в кучу.

    Стрибог тоже гост (34.11-2012), Заменил он предыдущую редакцию гост 34.11-94.

    Есть ещё гост на цифровую подпись (34.10), который в новой версии перешёл на эллиптику и гост на симметричный шифр (28147 от 89 года).

    К слову, если кого-то интересует гостовой криптографии (в отрыве от SSL), то рекомендую смотреть в сторону libgcrypt, а не OpenSSL.

     
     
  • 5.104, 1 (??), 10:56, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В OpenSSL тоже уже предлагают реализацию GOST 34.11-2012:
    http://rt.openssl.org/Ticket/Display.html?id=3311
     
     
  • 6.123, I11a (?), 19:24, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    По ссылке без регистранции не впускает. Да и в репозитории нет 34.11-2012,  и когда будет - это ещё вопрос. Я им посылал патч для 28147, не было ни ответа, ни привета.
     

  • 1.14, Пушистик (ok), 22:02, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    Заодно можно и в остальных местах подчистить.
    А то тормозит всё, вкючая браузеры.
    В Linux тоже браузеры медленней, чем в винде работают, почему-то.
     
     
  • 2.21, Antipod (?), 22:28, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Просто Линух до сих пор по ошибке принимают за десктопную ос.
     
     
  • 3.79, Аноним (-), 04:38, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А чем еще на десктопе техническому специалисту пользоваться Винда заточена на д... большой текст свёрнут, показать
     
     
  • 4.87, Аноним (-), 09:05, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вы не технический специалист.
     
     
  • 5.120, Аноним (-), 17:11, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    :(
    А мамка говорит что аж "хакир" ... кто то из вас врёт :(
     
  • 4.88, Пушистик (ok), 09:18, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё есть plan9, там правда дров нет совсем, но дрова можно из линухи брать и адаптировать, так в Haiku и делают.

    А в целом, всего-то собрать миллиард пожертвований и полный набор дров будет в любой ОСи.

     
  • 2.24, Аноним (-), 22:32, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то мне даже интересно стало. Будьте добры, покажите strace запущенного браузера на винде, я сравню с линуксовым и попробую  выяснить причину световой скорости работы браузера в винде.
     
     
  • 3.26, irinat (ok), 22:40, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Вспомнился эксперимент с индикатором прогресса в приложении Facebook для iOS. Если индикатор был в стиле iOS, пользователи винили ОС в тормознутости, а если в стиле Facebook -- то приложение.

    Так что в Windows -- это не браузер тормозит, это же антивирус. Он во всём виноват, он всё тормозит! А так-то браузер просто летает. Если бы не антивирус. И Windows реактивен по сравнению с Linux. Но антивирус... Да, антивирус.

     
     
  • 4.48, pavlinux (ok), 00:14, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Так что в Windows -- это не браузер тормозит, это же антивирус.

    Уапрос, почему не тормозит до установки антивируса?

     
     
  • 5.59, irinat (ok), 01:19, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Так что в Windows -- это не браузер тормозит, это же антивирус.
    > Уапрос, почему не тормозит до установки антивируса?

    "Вы уже перестали выпивать по утрам?"

    Нет, что, правда не тормозит? Всё время читал о том, как в Windows всё хорошо. Буквально всё хорошо, что ни возьми. Верил. Потом думал, что это Виста глючит. Потом -- что семёрка не оптимизирована. Сейчас вот Windows 8.1. Я успокаиваю себя тем, что за недели, которые я её не запускаю, у неё накапливается куча дел и она рвётся их выполнять ради моего блага. И если постоянно ей пользоваться, рано или поздно всё наладится. С такой надеждой и глюки Linux'а как-то легче переносятся.

     
     
  • 6.73, pavlinux (ok), 03:39, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >[оверквотинг удален]

    Многа букав не признак разума.

     
     
  • 7.107, irinat (ok), 11:00, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>[оверквотинг удален]
    > Многа букав не признак разума.

    Согласен. Раз мы тормознутость ОС и браузеров под ними уже обсудили, и там всё всем ясно, давай теперь обсуждать признаки разума.

    Допустим, мы определились, что объект перед нами -- живой. Как определить, обладает он разумом или нет?

     
  • 6.91, Пушистик (ok), 09:34, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Крякнутая винда разумеется тормозит.
     
     
  • 7.101, mickvav (?), 10:23, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    То есть она умная - проверяет, удостоверяется, что она крякнутая, и начинает целенаправленно мешать жить юзеру, чтобы жизнь медом не казалась. Но не очень сильно, чтобы не снес ее нафиг, да?
     
  • 7.105, irinat (ok), 10:57, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Крякнутая винда разумеется тормозит.

    Смотрите, кто заговорил! Ты ж вроде просил тебя извинить за то что разговаривать не можешь?

    Не думаю, что это были крякнутые Windows. Как это проверить?

     
  • 5.81, Аноним (-), 04:49, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Уапрос, почему не тормозит до установки антивируса?

    А один из разработчиков виндуса утверждал что таки тормозит, продувая линю по ряду пунктов. И даже красиво объяснял почему. Насколько я помню, у MS возник сочный батхерт :).

     
  • 3.52, ferux (ok), 00:28, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если интересно, можно и визуально увидеть, что по крайней мере firefox в венде шустрее странички "грузит" чем на linux, а chromium на linux - где-то так же, как firefox в венде. Да причину тут не увидишь, но и strace тоже не факт что поможет.
     
     
  • 4.61, chinarulezzz (ok), 01:35, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    главное - захотеть увидеть.
     
  • 4.82, Аноним (-), 04:51, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если интересно, можно и визуально увидеть, что по крайней мере firefox в
    > венде шустрее странички "грузит" чем на linux,

    Очень точный инструмент - "на глаз". Это при том что в браузере профайлер встроен. Что, ламо, квалификации не хватает открыть консольку разработчика и сделать одну и ту же операцию 2 раза в разных системах?

     
     
  • 5.92, ferux (ok), 09:47, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Непонятно, почему на мой комментарий этот ответ. Разве мне было интересно узнать, почему так происходит?
    Просто для меня выглядит несколько странно, что факт, который даже невооруженным глазом видно, отвергается из-за невозможности его проверки известным Анониму инструментом.
     
  • 5.125, Anonym2 (?), 23:20, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если интересно, можно и визуально увидеть, что по крайней мере firefox в
    >> венде шустрее странички "грузит" чем на linux,
    > Очень точный инструмент - "на глаз". Это при том что в браузере
    > профайлер встроен. Что, ламо, квалификации не хватает открыть консольку разработчика и
    > сделать одну и ту же операцию 2 раза в разных системах?

    Нет, если на глаз заметно, то можно подозревать, что используется 56k модем. И могу отметить что ряд драйверов  для таких модемов не совсем хорошо работают в Linux. Сам исправлял два таких драйвера для своего локалхоста, при чём "проприетарных". Один - к довольно давнего времени модему Lucent. Он имел тенденцию работать явно медленно. В windows был гораздо лучше. (второй был продолжатель Lucent - Agere (HDA))... >:-)


     
     
  • 6.126, Anonym2 (?), 23:25, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ...из более так сказать близкого по времени - Broadcom wifi драйвера несколько не очень хорошо работают в некоторых случаях.

     
  • 4.106, Нанобот (ok), 10:57, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > не увидишь, но и strace тоже не факт что поможет.

    strace однозначно не поможет. потому как:
    а) системный вызовы винды сильно отличаются от линуксных
    б) strace нету для windows
    в) вывод линуксного strace и виндового аналога (straceNT) слишком различается. очень сильно.

    З.Ы. было б неплохо озадачить анонимуса сравнением ~10М строк вывода strace и stracent, так, чтоб различия составляли ~9.9М строк, со словами типа "пацан-не-балабол, попросил вывод - получил вывод, теперь делай, как обещал"

     
  • 2.50, Куяврег (?), 00:19, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В Linux тоже браузеры медленней, чем в винде работают,

    Только IE. И только потому что его в лялихе, слаба Аллаху, нет.

     
  • 2.66, Аноним (-), 01:46, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А то тормозит всё, вкючая браузеры.

    Браузеры так просто не спасти, поэтому mozilla и пилит свой servo.
    Вот видео на эту тему: http://www.infoq.com/presentations/servo-parallel-browser

     
  • 2.108, Пушистик (ok), 11:08, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем было удалять мой замечательный комментарий про "Заражённый код" :(
    Это как зомби-вирус. Достаточно в проекте появиться одному "индусокодеру", как остальные заражаются и начинают косячить, превращаются в таких же зомби.

    Подтверждений тому масса на githubе.

     
  • 2.124, Nicknnn (ok), 19:32, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так нужно же нативные использовать, а не в вайне запускать.
     

  • 1.16, Аноним (-), 22:18, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    своим субботником ещё больше наплодят багов
     
     
  • 2.134, Alan Cox (?), 14:57, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хочется верить что БСД будут аккуратно уничтожать шпионские линии кода.

    Но давайте найдём того кто их включил в майнлайн проекта, а также того кто их написал и накажем через всеобщее надругательство. Ведь эти люди продолжают оказывать влияние на работоспособность всех лялихов в целом.

    И ещё один вопрос. А что и куда смотрел СТОЛМАН со своим сообществом %)????

    Меня это больше привлекает =)

     

  • 1.17, Lockal (ok), 22:22, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > удалена поддержка всех движков шифрования (кроме padlock и aesni)

    Ну с aesni ситуация ясна, это есть в каждом современном cpu от intel и amd. А нафига какой-то мутный девайс Padlock оставили? Проплатили больше других?

     
     
  • 2.60, YetAnotherOnanym (ok), 01:25, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    наверное, хотя бы потому, что виа пихала падлок в свои ветхозаветные процы еще когда ни интел ни амд про аесни и не заикались. а на виашных процах дофига всякой эмбедовки напложено, и оно там таки используется.
     
     
  • 3.85, Lockal (ok), 08:23, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А, тогда ок. Просто по первым ссылкам в гугле на "padlock encryption" выводится совсем не via padlock, a хранилище Aegis Padlock с 256-bit AES шифрованием.
     
     
  • 4.99, Andrey Mitrofanov (?), 10:17, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > выводится совсем не via padlock, a хранилище

    И в словаре Мюллера тоже какая-то фигня написана! </>

     

  • 1.18, Xasd (ok), 22:23, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    они всё это сделали за пару дней?
     
     
  • 2.22, IdeaFix (?), 22:29, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, ключами при сборке...
     
  • 2.23, Аноним (-), 22:32, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > они всё это сделали за пару дней?

    Вряд ли это сложно для программистов профессионалов разбирающихся в криптографии.

     
     
  • 3.32, Аноним (-), 23:05, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вряд ли это сложно для программистов профессионалов разбирающихся в криптографии.

    Для перечисленных в новости действий, в криптографии разбираться не надо.

     
  • 2.29, Проходящий (?), 22:57, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ломать не строить
     
     
  • 3.93, Xasd (ok), 10:05, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ломать не строить

    почему же тогда разработчики GNOME -- так медленно всё выпиливают?

     

  • 1.25, AlexAT (ok), 22:35, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Почищены существующие дыры, внесены собственные.
     
  • 1.27, Аноним (-), 22:50, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    А кто пользуется OpenBSD? За 12 лет админства видел 2 раза чтобы кто-то ее поставил себе на дедик и то это не массовый хостинг (где поголовно всякие линуксы типа центось с панелями), а чисто сам для себя поставил где страничка домашняя Васи пупкина и ничего серьезного
     
     
  • 2.37, klalafuda (?), 23:17, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А кто пользуется OpenBSD? За 12 лет админства видел 2 раза чтобы
    > кто-то ее поставил себе на дедик и то это не массовый
    > хостинг (где поголовно всякие линуксы типа центось с панелями), а чисто
    > сам для себя поставил где страничка домашняя Васи пупкина и ничего
    > серьезного

    Win98->WinME->WinXP->WinVista->Win7->Win8 я угадал?

     
     
  • 3.39, Аноним (-), 23:24, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это на десктопе Васи Пупкина. А на сервере - OpenBSD, ибо труЪ.
     
     
  • 4.83, Аноним (-), 04:53, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А на сервере - OpenBSD, ибо труЪ.

    Ну да, на выключенном. Ибо у нее ж...а по всем мыслимым напрявлениям. Виртуализации нет, поддержка оборудования хромая, даже просто поддержка многопроцессорных систем - недопиленная.


     

  • 1.28, klalafuda (?), 22:54, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    И наймите наконец вменяемый профессиональных программистов и перепишите это нечто на плюсы
     
     
  • 2.31, XoRe (ok), 22:59, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И наймите наконец вменяемый профессиональных программистов и перепишите это нечто на плюсы

    Заодно пусть перепишут сами плюсы, а то вдруг и в них трояны забекдорены?!

     
  • 2.34, Аноним (-), 23:07, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ждут выхода Rust.
     
     
  • 3.36, klalafuda (?), 23:14, 15/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ждут выхода Rust.

    fn main() {
        // A simple integer calculator:
        // '+' or '-' means add/sub by 1
        // '*' or '/' means mul/div by 2

        let program = "+ + * - /";
        let mut accumulator = 0;

        for token in program.chars() {
            match token {
                '+' => accumulator += 1,
                '-' => accumulator -= 1,
                '*' => accumulator *= 2,
                '/' => accumulator /= 2,
                _ => { /* ignore everything else */ }
            }
        }

        println!("The program \"{}\" calculates the value {}",
                 program, accumulator);
    }

    эээ... нет уж, тогда откопайте стюардессу

     
     
  • 4.67, Аноним (-), 01:48, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что, собственно, тебя здесь смущает?
     
     
  • 5.140, arisu (ok), 06:45, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А что, собственно, тебя здесь смущает?

    а у него мозгов нет (что видно хотя бы по предложению «переписать на плюсах»), поэтому он там вообще ничего не понял. вот и озадачен.

     
  • 2.51, жопка3 (?), 00:23, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот наняли, переписали. Что прикажете делать Сишному коду?
     
     
  • 3.127, Ytch (ok), 02:40, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот наняли, переписали. Что прикажете делать Сишному коду?

    А у тех кто не думая предлагает все подряд "переписать на плюсах" и на этот вопрос будет такой же ответ.

     
  • 2.135, Alan Cox (?), 15:05, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И наймите наконец вменяемый профессиональных программистов и перепишите это нечто на плюсы

    Ога шпиёнофф из управления нац. беза ;)

    Вы же понимаете что теперь любой долпаёп из нацбеза линукс драйвер девелопмент пилит

    А вы дуратские вопросы задаёте: почему прогероф не хватает, а сами на ЛДД куй сложили!


    Прошу прощенья за слэнг...

     

  • 1.43, некто (ok), 23:31, 15/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодцы! Не вызывает сомнений, что поделятся патчами. Вместо нытья и воплей занялись чисткой.
     
  • 1.56, Аноним (-), 00:55, 16/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    лучше поздно чем никогда.
    но задержка - впечатляет.
    p.s.
    опять "забудут" поделиться в FreeBSD патчами ? :)
     
     
  • 2.62, chinarulezzz (ok), 01:38, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > лучше поздно чем никогда.
    > но задержка - впечатляет.
    > p.s.
    > опять "забудут" поделиться в FreeBSD патчами ? :)

    почему забудут в кавычках? :)

     
  • 2.64, некто (ok), 01:40, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не поделятся в силу того, что есть неприязнь от OpenBSD к FreeBSD?

    Так они вроде первыми, засучив рукава начали чистку?

     
  • 2.100, Andrey Mitrofanov (?), 10:20, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > опять "забудут" поделиться в FreeBSD патчами ? :)

    Они ж её вычислили. И забыли!

    ""Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows.

     

  • 1.70, бедный буратино (ok), 02:54, 16/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А в портах будет полногрудая и полнофичастая версия?
     
     
  • 2.84, Аноним (-), 04:54, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А в портах будет полногрудая и полнофичастая версия?

    Я бы назвал её стандартной :)

    А то что пилят коллеги опеньки :) - при всём уважении напоминает их приснопамятный Apachw 1.*-OBSD  :) Как итог только у них и будет из за боооольшого деманда :)

     

  • 1.86, Аноним (-), 09:04, 16/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Потом Debian перейдёт на этот форк, и оригинальный OpenSSL выкинут на помойку.
     
     
  • 2.112, Аноним (-), 14:28, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Потом Debian перейдёт на этот форк, и оригинальный OpenSSL выкинут на помойку.

    Наоборот, Debian сделает свой форк, который будет использовать упрощенный алгоритм шифрования, в своем фирменном стиле. http://xkcd.com/221/

     
     
  • 3.117, Andrey Mitrofanov (?), 15:29, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > в своем фирменном стиле. xkcd.com/221/

    OpenBSD в новости выше скрал "фирменный стиль"? Ууу, патент-лояры засудят!

     
  • 3.118, www2 (??), 17:01, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут ментейнера Debian осуждали за то, что поправил код. Пытались доказать, что апстрим лучше знает. Только вот ведь в чём дело, случай с OpenSSL показал, что и апстрим в своём собственном проекте допускает дыры размером с галактику, не идущими ни в какое сравнение с ошибкой в Debian. Теперь давайте, кто без греха, кидайте камнями.
     
     
  • 4.121, Аноним (-), 17:15, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь давайте, кто без греха, кидайте камнями.

    На тебе! :-р


     
     
  • 5.122, www2 (??), 18:07, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Теперь давайте, кто без греха, кидайте камнями.
    > На тебе! :-р

    Выйди в круг святоша, представься. Страна должна знать своих героев. Изподтишка нагадить каждый может.

     
     
  • 6.133, chinarulezzz (ok), 18:18, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Теперь давайте, кто без греха, кидайте камнями.
    >> На тебе! :-р
    > Выйди в круг святоша, представься. Страна должна знать своих героев. Изподтишка нагадить
    > каждый может.

    не нужно) уже действием согрешил.

     
     
  • 7.136, Alan Cox (?), 15:10, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> Теперь давайте, кто без греха, кидайте камнями.
    >>> На тебе! :-р
    >> Выйди в круг святоша, представься. Страна должна знать своих героев. Изподтишка нагадить
    >> каждый может.
    > не нужно) уже действием согрешил.

    А ни чего что мэйнтейнеры Эбунту даш по-гугловски переписали и симлинк делают с /bin/sh -> /bin/dash

    Кирпича им в форточку!

     
     
  • 8.138, chinarulezzz (ok), 20:21, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    по-гугловски - это как уже имя нарицательное P S каждый согрешил по отноше... текст свёрнут, показать
     
  • 4.128, Ytch (ok), 02:47, 17/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут ментейнера Debian осуждали за то, что поправил код. Пытались доказать, что
    > апстрим лучше знает. Только вот ведь в чём дело, случай с
    > OpenSSL показал, что и апстрим в своём собственном проекте допускает дыры
    > размером с галактику, не идущими ни в какое сравнение с ошибкой
    > в Debian.

    То, что апстрим тоже косячит, должно как-то оправдать те действия майнтейнера debian? В том конкретном случае майнтейнер вдруг, задним числом, оказался прав, а апстрим, наоборот, неправ?

     

  • 1.102, VoDA (ok), 10:24, 16/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > С целью минимизации возможных угроз проект OpenBSD приступил  (http://undeadly.org/cgi?action=article&sid=20140415093252)к
    > кардинальной  чистке кодовой базы (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/ssl/)

    Что только народ не делает, лишь бы не переходить на языки с автоматическим управлением памятью и доступом к ней. И лепят костыли и лепят...

     
     
  • 2.109, cmp (ok), 11:19, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Точна, сначала шифрование на питоне, потом архивирование на перле перепишим, а потом резервирование винта запускать уходя в отпуск, чтобы за пару неделек залилось. А не дай бог все упадет, почта россии успеет доставить всем письма пока оно восстановится.
     
  • 2.119, www2 (??), 17:05, 16/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почитай-ка новости про Java. А чо, язык с автоматическим управлением памятью. Только дыры находят прямо в виртуальной машине, не говоря уже о стандартных библиотеках, которые, вроде как, написаны на языке с автоматическим управлением памятью.

    Вы чего доказать-то пытаетесь? Что толпа индусов, кодирующих на Java, напишет лучше, чем один профи на Сях?

     
     
  • 3.137, Alan Cox (?), 15:14, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Почитай-ка новости про Java. А чо, язык с автоматическим управлением памятью. Только
    > дыры находят прямо в виртуальной машине, не говоря уже о стандартных
    > библиотеках, которые, вроде как, написаны на языке с автоматическим управлением памятью.
    > Вы чего доказать-то пытаетесь? Что толпа индусов, кодирующих на Java, напишет лучше,
    > чем один профи на Сях?

    Эх, знал бы будущее, здесь бы не сидел...

     
  • 2.141, Аноним (-), 18:56, 27/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> С целью минимизации возможных угроз проект OpenBSD приступил  (http://undeadly.org/cgi?action=article&sid=20140415093252)к
    >> кардинальной  чистке кодовой базы (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/ssl/)
    > Что только народ не делает, лишь бы не переходить на языки с
    > автоматическим управлением памятью и доступом к ней. И лепят костыли и
    > лепят...

    Как человек, регулярно сталкивающийся с плодами работы любителей таких вот систем с автоматическим управлением памятью, я очень НЕ хочу знать ваш домашний адрес. А то рискую пойти по статье 105.2д.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру