The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск криптографической библиотеки LibreSSL 3.8.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от opennews (??), 28-Май-23, 23:08 
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.8.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.8.0 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 7.4...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59209

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +1 +/
Сообщение от Аноним (1), 28-Май-23, 23:08 
Оно ж мертво уже несколько лет, смысл? Даже из генту выкинули. Вот же людям заняться нечем.
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +1 +/
Сообщение от Ivan_83 (ok), 29-Май-23, 03:55 
Да кому та гента нужна :)
Как юзал на FreeBSD так и дальше юзаю либру.
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Аноним (1), 29-Май-23, 10:52 
Действительно. А фряха самолично патчит весь софт? Или ты насобирал кривого мусора, каждой программе своего, и сидишь довольный?
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Ivan_83 (ok), 29-Май-23, 12:32 
Часть софта я сам патчю и отдаю патчи во фрю и в апстрим, или беру с апстрима и втаскиваю в порты патчами.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +1 +/
Сообщение от Аноним (12), 29-Май-23, 12:54 
> Часть софта я сам патчю и отдаю патчи во фрю и в

Классика бздуневодства: вместо того чтобы просто сорвать^W скачать готовый дистр с сабжем и софтом из коробки или хотя бы подождать ебилдов - нужно пердолится самому с какими-то патчами и апстримами ...

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +3 +/
Сообщение от Ivan_83 (ok), 29-Май-23, 13:56 
Вам с таким подходом на венду или мак, а в опенсорце либо ждать либо делать самому.
Вот я как раз тот кто делает сам, а потом такие ждуны как вы получают ебилды с моми патчами.
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Аноним (18), 29-Май-23, 17:19 
а как ты уговорил работодателя поставить на продакшн "libressl с моими наколенными патчами = патчами от Васяна"? или ты ему просто не говорил? ssl - это чуть ли не самая критичная часть системы, максимум в топе-2 по критичности. Я туда постеснялся бы впендюривать патчи даже от признанных мировых авторитетов по криптографии, если их патчи не прошли ревью от десятков других мировых авторитетов. А тут патчи от Васяна в стиле "сам себя поревьюил, компилится и ладно".
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Ivan_83 (ok), 29-Май-23, 17:58 
А вы вообще читали?

Я патчил не libressl а проекты которые с ним собираются, чтобы они и дальше собирались.
Для работодателя я патчил и сам libressl (libtls если точнее), не вижу в этом ничего особенного.

Для вас критичная, для остальных утилитарная.
Мировые признанные авторитеты обычно в программирование не лезут, а если лезут то не очень разбираются.

В общем у вас сплошные клише в мышлении.
И не смотрите список коммиттеров либры, опенссл, гнутлс и прочих криптолиб, иначе ваш мирок рухнет :)

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Аноним (18), 29-Май-23, 18:12 
> Для вас критичная, для остальных утилитарная.

Нет, для тебя утилитарная, для всех остальных - критичная (или: не суди всех по своей собственной легкомысленности). Попробуй пропихнуть патч в ssl/tls в любой дистр, если на то пошло. Если это норм дистр, а не болгенос, то патч нужно долго и упорно защищать и обосновывать. Но у себя в локалхосте тебе конечно нужно договариваться лишь с самим собой.

> не смотрите список коммиттеров либры, опенссл, гнутлс и прочих криптолиб, иначе ваш мирок рухнет

В популярных проектах, в том числе в тех, что ты упомянул, существует процедура ревью.

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Ivan_83 (ok), 29-Май-23, 18:29 
1. Мои патчи касательно поддержки libressl взяли везде в проектах куда я их присылал.

2. Мои патчи взяли и в FreeBSD порты.

3. Я бы с удовольствием не занимался патчами для поддержки libressl, но больше никто не занимается, а ждать годами пока кто то сделает при сломаной проге или держать старый libressl - мне охота ещё меньше чем писать патчи.

4. Местами мне реально плевать, главное чтобы оно хоть как то собралось - я про rust. (ха-ха)

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Ivan_83 (ok), 29-Май-23, 18:32 
5. Последний раз объясняю для не понимающих: я в крипту не лезу, меня волнует только сборка с либрой, для починки которой нужно обычно поправить дефайны чтобы компилятор увидел нужные функции.
Если вы настолько не разбираетесь что не понимаете о чём речь - то лучше воздержитесь от последующих коментариев.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Аноним (32), 03-Июн-23, 14:17 
> потом такие ждуны как вы получают ебилды с моми патчами.

Никого не жду. Сам пишу патчи для LibreSSL и поддерживаю оверлей с ебылдами патченными под либру.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Аноним (1), 29-Май-23, 12:55 
Получается, ты из тех, у кого компилируется равно работает? Понимаю, но не понимаю.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +1 +/
Сообщение от Ivan_83 (ok), 29-Май-23, 13:58 
Как правило все проблемы сводятся к тому что оно не видит нужные функции при сборке и это решается заменой условий в #ifdef на нужные цифры.
Случаи когда каких то функций нет совсем - редкие, такое я обычно в апстрим репортю, если они сами ещё не сделали.
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Аноним (2), 29-Май-23, 02:24 
Жаль, что непонятно, на какой ветке OpenSSL основана эта версия.
В OpenSSL 3.x с производительностью TLS всё очень плохо, и совершенно неясно, куда бежать.
LibreSSL пилит команда Тео, так что они скорее всего такими мелочами, как производительность, запариваться не будут. BoringSSL - штука сугубо для статической сборки под андроид-приложения, все остальные применения - на свой страх и риск. WolfSSL - типа под embedded, максимальная экономия памяти в ущерб производительности.
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Ivan_83 (ok), 29-Май-23, 03:56 
Кому нужна производительно используют кернельный ТЛС, который в юзерспейсе только согласования ключей делает.
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Аноним (5), 29-Май-23, 05:28 
Кому нужна производительность, те используют аппаратные шифраторы, которые в юзерспейсе вообще ничего не делают.
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +1 +/
Сообщение от Илья (??), 29-Май-23, 07:14 
Ламели на р141 ?
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +1 +/
Сообщение от Аноним (18), 29-Май-23, 06:36 
че вы там такое делаете, что tls является бутылочным горлышком?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Ivan_83 (ok), 29-Май-23, 10:50 
Не знаю, может у него железо дохлое.
Нетфликс вон по 140 гигабит с одного сервера в ТЛС раздаёт, и аппаратных ускорителей там нет, не считая AES-NI в проце.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от EULA (?), 29-Май-23, 11:51 
С одного сервера и я могу раздавать с любого старого сервера столько гигабит, которые способен выдавать дисковый массив и/или суммарная пропускная способность всех сетевых интерфейсов, смотрящих на клиентов. А шифровать весь трафик будет какой-нибудь эмбедед шлюз для каждого подключения.
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Ivan_83 (ok), 29-Май-23, 14:00 
А вот у них всё один сервер и раздаёт и шифрует.
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от EULA (?), 30-Май-23, 05:41 
Так сервер поди из нескольких нод состоит...
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Ivan_83 (ok), 30-Май-23, 10:50 
Почитайте уже их презентации, хватит выдумывать.
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Kuromi (ok), 29-Май-23, 17:17 
А какой на самом деле смысл гнать видео по HTTPS если оно, видео, все равно закодировано с помощью DRM (Widewine например)? Даже перехватив его ничего внятного не получится выудить.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

20. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Ivan_83 (ok), 29-Май-23, 18:01 
Не факт что закодировано, у них вроде до 720p идёт без особой защиты ДРМ.
Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Kuromi (ok), 29-Май-23, 21:13 
> Не факт что закодировано, у них вроде до 720p идёт без особой
> защиты ДРМ.

Вовсе нет, у Амазон и Нетфликса видео качеством выше 720 можно сомтреть только в Edge под виндой с Интелловским процессором и последними апдейтами ОС. Вот для 720p они и Widewine считают достаточным. О кине без DRM (что кстати встречается на Кинопоиске) речи не идет у них вовсе.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от пох. (?), 29-Май-23, 19:18 
иначе есть риск что модный современный безопасТный Браузер если еще не сегодня то точно уже завтра покажет вместо твоего видео пустое место.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Выпуск криптографической библиотеки LibreSSL 3.8.0"  +/
Сообщение от Kuromi (ok), 29-Май-23, 21:11 
> иначе есть риск что модный современный безопасТный Браузер если еще не сегодня
> то точно уже завтра покажет вместо твоего видео пустое место.

Да на Нетфликс как бы пофиг, он не был интересен даже тогда официально был доступен, что до остальных, то Кинопоиск - это Яндекс, а Окко - Сбер. Никуда не денутся (чего не скажешь о фильмах в каталоге).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру