|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от opennews (ok) on 03-Июл-12, 17:15 | ||
Проект OpenSSL получил (http://www.openssl.org/docs/fips/fipsnotes.html) для версии библиотеки 1.0 сертификат соответствия стандарту безопасности FIPS 140-2 (http://en.wikipedia.org/wiki/FIPS_140-2), определяющего требования к криптографическим модулям, необходимые для их использования в государственных учреждениях США. Сертификат выдан Американским институтом стандартов и технологий (NIST) после проведения соответствующего аудита кода проекта. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +8 +/– | |
Сообщение от iCat (ok) on 03-Июл-12, 17:15 | ||
А наши банки и налоговые службы продолжают жрать VipNET и другие несуразности, слепленые на основе КриптоПРО... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –12 +/– | |
Сообщение от pavlinux (ok) on 03-Июл-12, 17:51 | ||
Ваша не понятна, предлагаете юзать амерекосский AES? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 18:03 | ||
>Ваша не понятна, предлагаете юзать амерекосский AES? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
18. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –7 +/– | |
Сообщение от Andrew Kolchoogin on 03-Июл-12, 18:30 | ||
>> Ваша не понятна, предлагаете юзать амерекосский AES? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
32. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от pavlinux (ok) on 03-Июл-12, 19:12 | ||
pavel@suse64:~> openssl engine gost -vvv | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
42. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –3 +/– | |
Сообщение от Andrew Kolchoogin on 03-Июл-12, 21:35 | ||
Это очень полезная команда, но README.ENGINE в исходниках OpenSSL v1.0.1c говорит чётко и ясно, что built-in engines в OpenSSL следующие: | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
52. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +2 +/– | |
Сообщение от ананим on 03-Июл-12, 23:07 | ||
Во выкручивается! Трухины из(под) мс наверное от зависти позеленели. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
55. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Michael Shigorin (ok) on 04-Июл-12, 00:00 | ||
> pavlinux, за тобой вроде бы не замечено было "думать быстрее, чем разбираться"... | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
60. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Andrew Kolchoogin on 04-Июл-12, 04:03 | ||
>> pavlinux, за тобой вроде бы не замечено было "думать быстрее, чем разбираться"... | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
95. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от ананим on 04-Июл-12, 14:27 | ||
— Доктор, если я одеваю подтяжки вот так, то спина чешется. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
103. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Michael Shigorin (ok) on 04-Июл-12, 16:55 | ||
> -static в ключи линкеру, Миш -- и не будет у тебя никакого ГОСТа. :) | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
33. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –1 +/– | |
Сообщение от ананим on 03-Июл-12, 19:18 | ||
википедия не согласна | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
43. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –2 +/– | |
Сообщение от Andrew Kolchoogin on 03-Июл-12, 21:35 | ||
> википедия не согласна | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
51. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 03-Июл-12, 22:54 | ||
Правда что ли? :D | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
63. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 04:39 | ||
> А README.ENGINE в исходных текстах OpenSSL не согласен с Викой. Кому верить? | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
67. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Alex_S (??) on 04-Июл-12, 04:51 | ||
>> википедия не согласна | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
86. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 04-Июл-12, 11:00 | ||
Доки нормальные. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
40. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +2 +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 20:21 | ||
Минус вам за дезу | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
44. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –5 +/– | |
Сообщение от Andrew Kolchoogin on 03-Июл-12, 21:36 | ||
> Минус вам за дезу | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
62. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 04:38 | ||
> _В OpenSSL_ -- нету. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
46. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –2 +/– | |
Сообщение от Andrew Kolchoogin on 03-Июл-12, 21:40 | ||
> В OpenSSL и ГОСТ есть давно. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
47. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 22:10 | ||
Да, разумеется. ГОСТу и не нужен сертификат США. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
53. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 03-Июл-12, 23:16 | ||
Разумеется, кэп. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
64. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +2 +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 04:42 | ||
> На часть исходных текстов. Dynamic Engines не являются частью OpenSSL FIPS | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
54. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 23:46 | ||
>покупать каждый раз. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
78. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –1 +/– | |
Сообщение от VoDA (ok) on 04-Июл-12, 09:37 | ||
>>Ваша не понятна, предлагаете юзать амерекосский AES? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
81. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 10:22 | ||
сертификат нужен только при использовании в госорганах или общении с ними. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
90. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от VoDA (ok) on 04-Июл-12, 13:06 | ||
> сертификат нужен только при использовании в госорганах или общении с ними. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
11. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от norguhtar on 03-Июл-12, 18:09 | ||
OpenSSL включает в себя алгоритмы ГОСТ на базе эллиптических кривых. Это так к слову. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
20. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –5 +/– | |
Сообщение от Andrew Kolchoogin on 03-Июл-12, 18:31 | ||
> OpenSSL включает в себя алгоритмы ГОСТ на базе эллиптических кривых. Это так | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
34. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 03-Июл-12, 19:20 | ||
официальная информация не согласна: | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
45. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –4 +/– | |
Сообщение от Andrew Kolchoogin on 03-Июл-12, 21:38 | ||
> официальная информация не согласна: | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
50. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +3 +/– | |
Сообщение от ананим on 03-Июл-12, 22:52 | ||
прикольные отговорки. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
59. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –4 +/– | |
Сообщение от Andrew Kolchoogin on 04-Июл-12, 04:01 | ||
> прикольные отговорки. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
65. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 04:48 | ||
> Прикольное нежелание думать головой. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
68. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Alex_S (??) on 04-Июл-12, 04:53 | ||
| ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
75. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ram_scan on 04-Июл-12, 06:23 | ||
А какая половая разница как оно там слинковано если функционал поддерживается ? | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
94. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 04-Июл-12, 14:25 | ||
> "Идёт" -- это то, что есть _всегда_ | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
115. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от samm (ok) on 07-Июл-12, 16:25 | ||
Андрей, вы удивительны. Вы облажались, но вместо того, чтобы признать это - продолжаете врать и справедливо собирать минуса. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
22. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +2 +/– | |
Сообщение от фывафыва on 03-Июл-12, 18:42 | ||
А ничо что в нашем ГОСТе используются американские биты? В них точно есть закладки! | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
41. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +2 +/– | |
Сообщение от ананим on 03-Июл-12, 20:57 | ||
>А ничо что в нашем ГОСТе используются американские биты? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
61. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –1 +/– | |
Сообщение от Andrew Kolchoogin on 04-Июл-12, 04:06 | ||
> А ничо что в нашем ГОСТе используются американские биты? В них точно | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
82. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 10:27 | ||
криптография на основе | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
98. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 15:22 | ||
> криптография на основе эллиптических кривых изучалась не только буржуями. | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
6. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –6 +/– | |
Сообщение от Dron (ok) on 03-Июл-12, 17:59 | ||
Слава богу, что нас не заставляют юзать в своих проектах OpenSSL | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
9. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 18:07 | ||
>OpenSSL хорошая штука, только если внутрь не заглядывать... :) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Dron (ok) on 03-Июл-12, 18:12 | ||
>Вы не поверите. Внутрь заглядывать и не требуется. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
13. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +2 +/– | |
Сообщение от Куяврик on 03-Июл-12, 18:20 | ||
Кстати, а как там внутренности КриптоПРО? Они вас устраивают? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
16. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –5 +/– | |
Сообщение от Dron (ok) on 03-Июл-12, 18:26 | ||
> Кстати, а как там внутренности КриптоПРО? Они вас устраивают? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
27. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 03-Июл-12, 18:51 | ||
В openssl вы тоже не работаете, но какие однако диаметральные взгляды. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
66. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –1 +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 04:50 | ||
> Мы используем КриптоПро в своих продуктах, | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
73. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от SCIF (ok) on 04-Июл-12, 05:10 | ||
> Я работаю не в КриптоПро, пусть это беспокоит разработчиков оттуда. :) | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
93. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Клыкастый (ok) on 04-Июл-12, 13:41 | ||
>> Кстати, а как там внутренности КриптоПРО? Они вас устраивают? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
96. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Dron (ok) on 04-Июл-12, 14:56 | ||
>>> Кстати, а как там внутренности КриптоПРО? Они вас устраивают? | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
99. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Клыкастый (ok) on 04-Июл-12, 15:42 | ||
>> ээээ.... я правильно понял, что выработаете в OpenSSL? | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
100. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Dron (ok) on 04-Июл-12, 16:02 | ||
>>> ээээ.... я правильно понял, что выработаете в OpenSSL? | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
102. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 04-Июл-12, 16:49 | ||
Это большое упущение, что на мсдн нет [STILL INCOMPLETE] (обман, везде обман) | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
108. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –1 +/– | |
Сообщение от arisu (ok) on 05-Июл-12, 06:32 | ||
ну, если ты не знаешь, зачем нужна функция — так и не используй. | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
28. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +5 +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 18:53 | ||
> OpenSSL хорошая штука, только если внутрь не заглядывать... :) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
97. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Dron (ok) on 04-Июл-12, 15:02 | ||
>> OpenSSL хорошая штука, только если внутрь не заглядывать... :) | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
104. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 04-Июл-12, 21:30 | ||
>В то время, как OpenSSL не встраивается в винду, а является самостоятельной библиотекой... | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
109. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –1 +/– | |
Сообщение от arisu (ok) on 05-Июл-12, 06:34 | ||
> Посмотрите хотя бы на количество ошибок в OpenSSL… можно сделать выводы о | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
112. "блажен неведующий, воистину" | +/– | |
Сообщение от DFX (ok) on 05-Июл-12, 13:56 | ||
>> Посмотрите хотя бы на количество ошибок в OpenSSL... можно сделать выводы о внутреннем качестве этой библиотеки уже на основании этого. | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
24. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +2 +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 18:46 | ||
КриптоПро к VipNet не имеет не малейшего отношения. VipNet всю жизнь строился вокруг собственной либы DomainK - которая отдельно сертифицировалась. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
35. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от prof_alex on 03-Июл-12, 19:27 | ||
Вы КриптоПРО и КриптоКом, часом, не попутали? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
36. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 03-Июл-12, 19:42 | ||
ну для gnutls реализацию запилили cryptopro | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
89. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от profalex on 04-Июл-12, 12:32 | ||
Так я про OpenSSL и говорю, патчи были КриптоКОМовские изначально: http://www.cryptocom.ru/opensource/openssl098.html | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
92. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от ананим on 04-Июл-12, 13:32 | ||
по ходу дела да. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
2. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от chemtech (ok) on 03-Июл-12, 17:25 | ||
VipNET и КриптоПРО это разные системы, и даже несовместимые между собой | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –2 +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 18:08 | ||
они как раз совместимы, т.к. работают в связке. КриптоПРО - функции криптования, работа с ключами; ViPNET - передача данных по защищенным каналам (читай почтовая программа). | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
14. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от chemtech (ok) on 03-Июл-12, 18:21 | ||
> они как раз совместимы, т.к. работают в связке. КриптоПРО - функции криптования, | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
17. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –1 +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 18:27 | ||
> Почитайте сначала поподробнее про данные системы, а потом пишите. Вы указали не | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
21. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от chemtech (ok) on 03-Июл-12, 18:35 | ||
>> Почитайте сначала поподробнее про данные системы, а потом пишите. Вы указали не | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
30. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 18:56 | ||
| ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
25. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 18:46 | ||
> они как раз совместимы, т.к. работают в связке. КриптоПРО - функции криптования, | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
7. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от anonynous on 03-Июл-12, 18:02 | ||
>При этом при выявлении уязвимостей или серьёзных ошибок в сертифицированном коде, пользователи не вправе применить патч с устранением проблемы, не дождавшись результатов сертификации обновлённой версии, так как это приведёт к потере сертифицированного статуса. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от анон on 03-Июл-12, 18:31 | ||
Предлагаете чтобы сертифицированный код после наложения патчей оставался таковым? И как вы себе это представляете? Вы делаете потенциальную "дыру" безопасности в сертифицированной системе, преследующей прямо противоположные цели, пусть даже она по утверждению (без гарантий) разработчика закрывает реальные, при этом хотите, чтобы гарантии оставались прежними. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
29. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от anonynous on 03-Июл-12, 18:53 | ||
>И как вы себе это представляете? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
37. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от анон on 03-Июл-12, 19:45 | ||
Есть официальные гарантии, а есть Ваше мнение. Какое более авторитетней и вернее, удобнее или еще какое - не важно. Важно то, что там, где нужно именно официальное, пусть по факту и менее надежное с точки зрения оперативности принятия патчей, прикрывающих "дыры", Ваше мнение никому не нужно какое бы оно ни было. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
38. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –1 +/– | |
Сообщение от arisu (ok) on 03-Июл-12, 19:45 | ||
> Я своим глазам доверяю больше, чем сертификатам. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
69. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 04:55 | ||
> спец по криптографии пожаловал, не иначе. в бебиане тоже один такой есть. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
107. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от arisu (ok) on 05-Июл-12, 06:23 | ||
я лично не стану доверять никаким правкам дилетанта в проектах типа OpenSSL или Linux. на всякий случай: проверить у меня нет времени и квалификации, а дилетант — он на то и… «я вам тут наработаю!» (ц) | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
113. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 05-Июл-12, 16:16 | ||
+1 | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
83. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –1 +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 10:33 | ||
>> Я своим глазам доверяю больше, чем сертификатам. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
88. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Куяврик on 04-Июл-12, 11:32 | ||
>>И как вы себе это представляете? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
48. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от Аноним (??) on 03-Июл-12, 22:23 | ||
>Предлагаете чтобы сертифицированный код после наложения патчей оставался таковым? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
57. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от анон on 04-Июл-12, 00:45 | ||
Что дает сертифицированный код лучше спросите у тех, кто его сертифицирует и кому сертифицируют. На сколько я знаю в гос. учреждениях есть ограничения на установку несертифицированного оборудования (с кодом наверное также; может я ошибаюсь - пусть поправят). Какое решение принять это полностью Ваш выбор, однако если не придираться к каждому сказанному слову с целью показаться самым умным, то можно понять, что мой пост был ответом на некий "идиотизм", который нашел автор поста повыше. Тот самый, который считает что сертифицированный код должен таким оставаться даже после применении несертифицированной заплатки и что он лучше знает каково его качество. Вы конечно с ним согласны...Или нет?! А в общем, мне все равно. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
71. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 05:01 | ||
> заплатки и что он лучше знает каково его качество. Вы конечно | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
79. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от VoDA (ok) on 04-Июл-12, 09:44 | ||
> В случае с ГОСТ у ряда криптографов вообще есть подозрение что там | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
101. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 16:40 | ||
>> заплатки и что он лучше знает каково его качество. Вы конечно | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
39. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Кирилл (??) on 03-Июл-12, 19:57 | ||
Ждём сертифицированного с ГОСТом =) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от R on 04-Июл-12, 00:55 | ||
> =) Но ДСТУ украинцев слизан с нашего ГОСТа=) вот такие дела | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
77. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Кирилл (??) on 04-Июл-12, 09:02 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
56. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 00:03 | ||
Ужос. Всегда обходил сертифицированную гнусь за 10 километров - сертификация ничегошеньки не даёт, зато не даёт нормально обновлять ПО. Жаль тех кому приходится использовать сертифицированное. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
70. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Alex_S (??) on 04-Июл-12, 04:58 | ||
> Ужос. Всегда обходил сертифицированную гнусь за 10 километров - сертификация ничегошеньки | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
72. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 05:02 | ||
> чувак, вот та часть , которая сертифицирована - ее уже незачем обновлять. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
74. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от anonymous (??) on 04-Июл-12, 06:03 | ||
Чувак, к информационной безопасности ты имеешь отношение как домохозяйка к ракетным технологиям. И у нас, и "у них" серьезные люди используют сертифицированные железо и софт. Вот только они доверяют FIPSу, а мы - ФСТЭКу. Высокая политика, понимаешь. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
76. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | –2 +/– | |
Сообщение от Кирилл (??) on 04-Июл-12, 09:01 | ||
Самым логичным было бы принимать совместимые стандарты, то есть переводить международные. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
80. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от VoDA (ok) on 04-Июл-12, 09:47 | ||
> Самым логичным было бы принимать совместимые стандарты, то есть переводить международные. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
87. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Аноним (??) on 04-Июл-12, 11:15 | ||
>Какой алгоритм примем за международный? ;) | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
91. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от VoDA (ok) on 04-Июл-12, 13:07 | ||
>>Какой алгоритм примем за международный? ;) | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
85. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +1 +/– | |
Сообщение от ананим on 04-Июл-12, 10:56 | ||
Ну зашибись. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
105. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Alex_S (??) on 05-Июл-12, 04:47 | ||
> Ну зашибись. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
114. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Maniaq (ok) on 06-Июл-12, 22:07 | ||
> вопрос-оффтопик тогда. вот в винде есть фипс-сертифицированый криптопровайдер, который | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
84. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от Анонзо on 04-Июл-12, 10:45 | ||
Вот только ты говоришь про "серьёзных людей". У нас эту сертифицированную хохломень силком пихают в каждое госучреждение, теребя за это немерянное бабло. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
111. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2" | +/– | |
Сообщение от anonym on 05-Июл-12, 12:53 | ||
Ха, VipNET этим летом нагнул все вузы и ссузы в РФ. Рособрнадзор обязал всех подключиться к "защищенной" випнетом сети ФИС ЕГЭ: http://priem.edu.ru/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |