URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 96619
[ Назад ]
Исходное сообщение
"Проект OpenSSL представил план дальнейшего развития"
Отправлено opennews , 02-Июл-14 22:46 
Разработчики проекта OpenSSL опубликовали (https://www.openssl.org/about/roadmap.html) план дальнейшего развития, в котором обозначили основные цели и возможные пути их достижения. Среди ключевых задач отмечены приведение в порядок системы отслеживания ошибок, дополнение и корректировка документации, избавление от усложнений в API и коде, переход к единому стилю кодирования, внедрение системы рецензирования кода, более ясное планирование выпусков, проведения стороннего аудита кодовой базы, введение в практику периодического автоматизированного аудита кодовой базы с использованием инструментов для статического и динамического анализа, выработка стратегий обеспечения безопасности  и поддержки платформ (вынос специфичного для платформ кода из основной кодовой базы, в качестве первичных платформ предлагаются Linux и FreeBSD).

Из планируемых к реализации возможностей упоминаются: поддержка IPv6, обновления в поддержке  AEAD (Authenticated Encryption with Associated Data), в том числе интеграция шифров Poly/ChaCh, поддержка новых наборов шифров, расширенная поддержка SSL_CONF, поддержка DANE (DNS-based Authentication of Named Entities), реализация уровней безопасности, поддержка новых платформ (ARMv8, POWER8), рефакторинг и рецензирование кода FIPS, встроенная поддержка многоточности.

URL: https://www.openssl.org/news/
Новость: http://www.opennet.me/opennews/art.shtml?num=40124

Содержание
Сообщения в этом обсуждении
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноном , 02-Июл-14 22:46 
хрен они уже когда-либо смогуть отмыть свою репутацию...
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 02-Июл-14 22:51 
А кому она сдалась? Альтернатив OpenSSL нет.
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Пропатентный тролль , 02-Июл-14 23:08 
Тео сделает!
Тео, верим!
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 00:14 
Почему нет когда есть?
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Sabakwaka , 03-Июл-14 01:47 
Они есть, но что-то делает невозможным их перечислить.
Что?
"Проект OpenSSL представил план дальнейшего развития"
Отправлено lv7e , 03-Июл-14 02:05 
http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Sabakwaka , 03-Июл-14 03:45 
И план миграции есть?
Что вам потребуется, чтобы поднять Апач?
Ничего, поскольку поднять Апач без OpenSSL тупо нельзя?
Или любой https на чем угодно?
Тоже отбой?

Блаблабла блабла блабла makes it trivially easy for developers to include cryptographic and SSL/TLS capabilities in their (embedded) products — это НЕ «альтернатива OpenSSL»

Невдомёк? Никак?

Или существование GCC для вас — альтернатива всему? Всё можно же с нуля запилить?
А песок — богатая альтернатива Интелу. В песке — кремний.

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 12:49 
>поднять Апач без OpenSSL тупо нельзя?

В Gentoo можно. А если клепатели Дебиана и Центоси прибивают опенссл гвоздями, то это их проблема, и тех, кто юзает их поделия.

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Sabakwaka , 03-Июл-14 19:17 
В Gentoo можно? Научите! Дайте ссылку на man!
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 14:43 
Для Apache тоже есть альтернативы и как связаны проблемы Apache с альтернативными реализациями TLS?
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Sabakwaka , 03-Июл-14 22:06 
Ну, дайте же мне man по поднятию https без OpenSSL !
Хоть на апач, хоть на потлач!
Дайте 100 строчный Perl, поддерживающий https соединение.
Что угодно!
Не томите!!!
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 04-Июл-14 02:38 
lighttpd + gnutls. Не благодари.
"Проект OpenSSL представил план дальнейшего развития"
Отправлено molodliti , 04-Июл-14 02:57 
Конечно OpenSSL это стандарт де-факто среди криптографических библиотек и на ней завязано многое. Но поднять https в апаче можно с помощью, например, GnuTLS (mod-gnutls, libgnutls), встречались статьи в сети.

А вот без ста строк на Perl http://www.gnutls.org/manual/gnutls.html#gnutls_002dserv-Exa...

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 17:58 
> А песок — богатая альтернатива Интелу. В песке — кремний.

ЧСХ, процессоры выпускает не только интел.

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Sabakwaka , 03-Июл-14 19:18 
>> А песок — богатая альтернатива Интелу. В песке — кремний.
> ЧСХ, процессоры выпускает не только интел.

Процессоры Atmel — богатая альтернатива Интелу.

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 08-Июл-14 04:44 
Апач спокойно c nss поднимается. Правда, апач не нужен,  но это уже другой вопрос.
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 16:23 
> А кому она сдалась? Альтернатив OpenSSL нет.

Да уж, настолько поганую реализацию не менее поганого протокола, чтобы ни от чего и никого не защищало - еще поискать.

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 04-Июл-14 03:55 
да ладно ?
вот создатели альтернативных реализации SSL - не знали, глупые.
что их нет - внезапно.
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Lumag , 02-Июл-14 23:03 
Лучше уж тогда LibreSSL
"Проект OpenSSL представил план дальнейшего развития"
Отправлено ALex_hha , 02-Июл-14 23:44 
> Лучше уж тогда LibreSSL

чем лучше?

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 02-Июл-14 23:52 
Чем OpenSSL.
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 00:54 
Ребрендинг.
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 14:45 
> Ребрендинг.

Не только, ещё рефакторинг.

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 16:57 
> Не только, ещё рефакторинг.

Кэп сообщает что рефакторить там надо ВСЕ. Начиная от полной переделки протокола и заканчивая API. Если это сделать правильно - получится что-то типа http://tweetnacl.cr.yp.to/software.html и http://curvecp.org/

"Проект OpenSSL представил план дальнейшего развития"
Отправлено YetAnotherOnanym , 03-Июл-14 00:11 
> внедрение системы рецензирования кода

Эээээ... а что, её не было?

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 00:54 
>> внедрение системы рецензирования кода
> Эээээ... а что, её не было?

Была, но не внедрена.

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 01:44 
>поддержка IPv6

Э?

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 04-Июл-14 00:15 
s_client
"Проект OpenSSL представил план дальнейшего развития"
Отправлено хрюкотающий зелюк , 03-Июл-14 07:23 
А они не хотят запретить сомнительные расширения?
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 11:54 
> А они не хотят запретить сомнительные расширения?

И как это энфорсить? А, чувак?

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 17:59 
> И как это энфорсить? А, чувак?

Элементарно: если фича не заявлена поддерживаемой, ремота не может ей пользоваться. Иначе это нарушение протокола - дисконект такой ремоты и гудбай.

"Проект OpenSSL представил план дальнейшего развития"
Отправлено бедный буратино , 03-Июл-14 10:43 
> Проект OpenSSL представил план дальнейшего развития

1. уничтожить libressl
2. уничтожить альтернативу от google
3. лопать монополизм за обе щеки

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Xasd , 03-Июл-14 17:27 
> 1. уничтожить libressl
> 2. уничтожить альтернативу от google

учитывая что и libressl и "альтернатива от google" --- оба имеют рекламу OpenSSL (этого требует лицензия) то думаю это будет не сложно :-)

молодцы создатели OpenSSL что смогли свою кривую не-свободную лицензию -- успешно протащить в мир свободного ПО.. теперь именно это их и спасёт :-) ..

каждый OpenSSLвский форк теперь будет играть по унизительным-для-себя правилам, которые ему лицензия OpenSSL навязала :-D..

для OpenSSL это вин :-) [а для мира свободного ПО -- надеюсь это станет маленьким уроком .. уроком о том что превдосвободная лицензия может долгое время не создавать проблемы своей несвободностью, но когда вдруг проблема таки-возникнет  -- то будет уже позно]..

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 12:33 
они не хотят удалять FIPS, АНБ любит FIPS за снижение безопасности.
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Zenitur , 03-Июл-14 13:06 
"Отмыть репутацию" Один упавший самолёт - катастрофа, два - не помню (напомните оригинал), сто - статистика. OpenSSL - катастрофа, проприетарные SSL - статистика.

"Альтернатив нет" Вспомнилась новость 2008 года http://www.opennet.me/opennews/art.shtml?num=18408

> Определен рекомендуемый набор библиотек для шифрования данных, выбор сделан в пользу Mozilla Network Security Services (NSS) и Netscape Portable Runtime (NSPR). Данные пакеты были выбраны, так как с добавлением OpenSSL в стандарт имеются серьезные проблемы, вызванные плохой обратной совместимостью версий OpenSSL;

Есть ли у Mozilla альтернативный SSL я не знаю. Но раз есть альтернативное шифрование данных, то было бы не удивительно.

"Проект OpenSSL представил план дальнейшего развития"
Отправлено Mirraz , 03-Июл-14 20:59 
Хорошая попытка, но нет.
"Проект OpenSSL представил план дальнейшего развития"
Отправлено Аноним , 03-Июл-14 22:03 
Удали мой комментарий, детка)
"Проект OpenSSL представил план дальнейшего развития"
Отправлено qqq , 04-Июл-14 00:48 
такое ощущение, что они опеннет и лор почитывают