The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Компания Google представила BoringSSL, форк OpenSSL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от opennews (??) on 21-Июн-14, 09:35 
Компания Google опубликовала (https://www.imperialviolet.org/2014/06/20/boringssl.html) репозиторий с исходными текстами проекта BoringSSL (https://boringssl.googlesource.com/boringssl/), в рамках которого ведётся разработка независимого форка OpenSSL. Проект включает наработки, которые уже используется в Google для усиления безопасности OpenSSL. За годы в Google создано большое число патчей к OpenSSL, около 70 из которых не были приняты в основной состав OpenSSL, так как они носили экспериментальный характер или приводили к нарушению API или ABI. Теперь эти патчи  легли в основу проекта BoringSSL. Разработку BoringSSL возглавил Адам Лэнгли (Adam Langley, agl), известный (http://tools.ietf.org/html/draft-agl-tls-chacha20poly1305-00) эксперт (http://tools.ietf.org/html/draft-agl-tls-padding-03) по компьютерной безопасности, отвечающий в Google за обеспечение работы инфраструктуры доступа по HTTPS и сетевой стек Chrome.

Развитию BoringSSL как открытого проекта способствовала недавняя череда серьёзных уязвимостей в OpenSSL, GnuTLS и SSL-реализации от компании Apple, которые были вызваны ошибками, находящимися в коде длительное время и остававшимися незамеченными. Всё это вызвало интерес по использованию усиливающих безопасность OpenSSL патчей в Android, Chrome и других продуктах. Поддерживать работу большого числа внешних патчей поверх OpenSSL является достаточно сложной задачей. Поэтому решено сменить модель их поддержания и вместо адаптации патчей к изменяющейся кодовой базе  OpenSSL перейти к развитию самодостаточного форка, в который будут импортироваться изменения из OpenSSL.


Код  BoringSSL скоро будет добавлен в репозиторий Chromium, а в дальнейшем возможно появится в составе платформы Android. Сохранение совместимости с OpenSSL на уровне API и ABI не гарантируется. При этом, BoringSSL не позиционируется как замена OpenSSL. Google продолжит передачу исправлений ошибок и важных изменений в OpenSSL и будет оказывать финансовую поддержку данному проекту. Кроме того, создатели BoringSSL намерены организовать сотрудничество с LibreSSL (http://www.opennet.me/opennews/art.shtml?num=39617), форком OpenSSL от проекта OpenBSD. Для организации обмена кодом с LibreSSL компания Google уже перелицензирвала часть своих патчей под лицензией ISC, что позволит наладить взаимный обмен патчами.


URL: https://news.ycombinator.com/item?id=7922745
Новость: http://www.opennet.me/opennews/art.shtml?num=40049

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Google представила BoringSSL, форк OpenSSL"  +8 +/
Сообщение от Аноним (??) on 21-Июн-14, 09:35 
BorgSSL им бы лучше подошло.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Компания Google представила BoringSSL, форк OpenSSL"  +4 +/
Сообщение от Аноним (??) on 21-Июн-14, 11:24 
BotnetSSL
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Компания Google представила BoringSSL, форк OpenSSL"  +30 +/
Сообщение от anonymous (??) on 21-Июн-14, 12:11 
Я BolgenSSL сначала прочитал. Испугался.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

48. "Компания Google представила BoringSSL, форк OpenSSL"  +1 +/
Сообщение от Аноним (??) on 21-Июн-14, 23:26 
> Я BolgenSSL сначала прочитал. Испугался.

Это как раз было бы менее страшно. А вот мания гугла хавать все до чего дотянутся начинает напоминать майкрософт. И закончится так же - большой кучей фуфела, на нормальное содержание коего не хватило ресурсов даже у гугеля.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

60. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от cmp (ok) on 22-Июн-14, 19:07 
Да я вот тоже не пойму в чем прикол, прослойка безопасности (SSL) должна добавлять к стандартным : open, read, write, close, ну и с прицелом на сеть: socket, listen, bind, свои реализации: ssl_open, и т. д., ну какой ни какой функционал для работы с сертификатами, тут справится даже студент, алгоритмы шифрования/подписи/проверки лучше дядям посерьезнее доверить, но технически - прогнать буфер перед отправкой через алгоритм элементарно, а они что делают?

Лепят "системные" конфиги в которых прописан тот или иной параметр, который можно переопределить через аргументы командной строки, либо переменные окружения, либо переопределив изначальный конфиг, какого лешего столько заморочек, есть куча убогих контейнеров аля mp3 или avi, с которыми народ еб..ся много лет, почему не реализовать "свободный" (в плане добавлениия в него инфы любого типа) свободный (в плане интелектуальной собственность) или готовый взять, и добавлять туда отдельные сертификаты, шифрованные или нет.

И вот вам ssl.

Кароче сами себе создали проблему на пустом месте, а спустя годы пытаются оживить покойника припарками.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

66. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 25-Июн-14, 15:52 
> Да я вот тоже не пойму в чем прикол, прослойка безопасности (SSL)
> должна добавлять к стандартным : open, read, write, close, ну и
> с прицелом на сеть: socket, listen, bind, свои реализации: ssl_open, и
> т. д., ну какой ни какой функционал для работы с сертификатами,
> тут справится даже студент, алгоритмы шифрования/подписи/проверки лучше дядям посерьезнее
> доверить, но технически - прогнать буфер перед отправкой через алгоритм элементарно,
> а они что делают?

ASSL вам в помощь.

> Лепят "системные" конфиги в которых прописан тот или иной параметр, который можно
> переопределить через аргументы командной строки, либо переменные окружения, либо переопределив
> изначальный конфиг, какого лешего столько заморочек, есть куча убогих контейнеров аля
> mp3 или avi, с которыми народ еб..ся много лет, почему не
> реализовать "свободный" (в плане добавлениия в него инфы любого типа)

Потому что одна отвёртка для всего на свете - это, конечно, круто. Но не везде пролезет, таскать тяжело, перетыкать биты долго... Поэтому кто силы и время свои адекватно ценит, берёт специнструменты.

Тем более, что даже одни и те же данные в зависимости от конкретной задачи может быть удобнее представлять совершенно по-разному.

Да и не шибко сложные эти контейнеры, честно говоря. Сложности обычно как раз в API.

> свободный
> (в плане интелектуальной собственность) или готовый взять, и добавлять туда отдельные
> сертификаты, шифрованные или нет.
> И вот вам ssl.

SSL и прочие X509 добавляют новые понятия, с которыми приходится работать: срок жизни и отзывы у сертификатов, "достаточная" для той или иной задачи надёжность, цепочки сертификации... Если бы всё было так просто, всё бы не было так сложно. :)

Другое дело, что сами протоколы местами вводят усложнения на пустом месте. Но тут уже вряд ли что-то поделаешь. Только становится самому авторитетным специалистом и менять/устанавливать лучшие стандарты.

> Кароче сами себе создали проблему на пустом месте, а спустя годы пытаются
> оживить покойника припарками.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

67. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 25-Июн-14, 16:08 
Понабежало тут спецов, тудыть-растудыть. Нормальная либа криптографии должна выглядеть ... ну как NaCl берштейна. Особенно в виде TweetNaCl. Простое апи, где облажаться толком негде. И безопасные дефолты. Вот так оно даже секурным может быть. А сетевой протокол может выглядеть ... ну, как CurveCP например. В 20 раз проще любого SSL/TLS и при этом предлагает все лучшее что в принципе можно из TLS выжать, будучи гуру. А тут оно просто дефолтные свойства протокола. Учитесь как надо, лузеры.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

24. "Компания Google представила BoringSSL, форк OpenSSL"  +1 +/
Сообщение от ILYA INDIGO (ok) on 21-Июн-14, 13:23 
Мы Борг! Мы вас ассимилируем! Сопротивление бесполезно!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Компания Google представила BoringSSL, форк OpenSSL"  +10 +/
Сообщение от Аноним email(??) on 21-Июн-14, 09:37 
Ну все... Теперь opennssl побьет по форкам количество дистров линукса. Н
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Компания Google представила BoringSSL, форк OpenSSL"  +3 +/
Сообщение от Психиатр (ok) on 21-Июн-14, 15:23 
ждём с нетерпением
systemd-ssld и libsystemd-ssl
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Компания Google представила BoringSSL, форк OpenSSL"  –3 +/
Сообщение от Аноним (??) on 21-Июн-14, 09:52 
а как же libressl ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Компания Google представила BoringSSL, форк OpenSSL"  +3 +/
Сообщение от Аноним (??) on 21-Июн-14, 10:02 
А ты прочитай новость целиком и узнаешь.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 21-Июн-14, 10:07 
прочти вопрос "меж строк"
вопрос был к тому: почему бы не слить свои патчи в либре, зачем плодить сущности, если они даже перелицензировали часть кода чтобы отдавать либре
так понятнее?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Компания Google представила BoringSSL, форк OpenSSL"  +11 +/
Сообщение от бедный буратино (ok) on 21-Июн-14, 10:17 
Потому что в libressl большое число изменений от google нафиг не нужно.

ps. Пока вы не поймёте, как это работает, вам бесполезно что-то объяснять. Для вас это кубики, и вы видите движение кубиков, но не видите всю картину. Поэтому в КАЖДОЙ новости будут одни и те же сопли "зачем нужны форки", "NIH-синдром" (который большинство употребляет, даже не понимая его сути и причин возникновения термина) и так далее.

Но главную тайну я открою: многие исходят из практичности. Не из "форков надо больше", "форков надо меньше", "идеологически правильно" или "идеологически неправильно", а из того, что именно они хотят сделать, и как ИМ будет удобнее это сделать. Это только анонимы на форуме любят поучать других с помощью набора штампов "выучи эти термины и стань руководителем любого проекта за полчаса".

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

49. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 21-Июн-14, 23:30 
> а как же libressl ?

В ней гугл обнаружил фатальный недостаток...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

53. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Elhana email(ok) on 22-Июн-14, 02:28 
Все написано же.. Гугл хочет ломать API/ABI, LibreSSL не хочет.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

56. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 22-Июн-14, 05:37 
> LibreSSL не хочет.

И очень зря, btw. Потому что то что есть в openssl - это пи...ц.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

62. "Компания Google представила BoringSSL, форк OpenSSL"  +1 +/
Сообщение от Stellarwind on 23-Июн-14, 15:07 
Они собираются объявлять куски API устаревшими, но пока их кто-то использует они не могут их так просто выпилить не сломав много софта. В отличие от гугла они позиционируют проект как замену openssl, а не как домашнюю библиотеку для своего собственного софта.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

68. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 25-Июн-14, 16:10 
> Они собираются объявлять куски API устаревшими, но пока их кто-то использует они
> не могут их так просто выпилить не сломав много софта.

В результате весь этот хлам таскает уйму несекурного кода. Логично что потом баги долбаются там и тут, возможны атаки типа даунгрейда протокола и прочие веселости.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

6. "Компания Google представила BoringSSL, форк OpenSSL"  +10 +/
Сообщение от Аноним (??) on 21-Июн-14, 10:06 
А RussianSSL будет, чтобы не зависеть от западных компаний?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от бедный буратино (ok) on 21-Июн-14, 10:18 
> А RussianSSL будет, чтобы не зависеть от западных компаний?

взять libressl и закинуть обратно gost. вот и весь сказ :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Компания Google представила BoringSSL, форк OpenSSL"  +6 +/
Сообщение от Аноним (??) on 21-Июн-14, 10:21 
И поддерживать будет только ГОСТы, ага
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

50. "Компания Google представила BoringSSL, форк OpenSSL"  +1 +/
Сообщение от XoRe (ok) on 21-Июн-14, 23:46 
> А RussianSSL будет, чтобы не зависеть от западных компаний?

OtechestvenayaSSL, не меньше, иначе не пропустят.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

61. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от t28 on 23-Июн-14, 10:20 
> OtechestvenayaSSL

С неканонiчнъми символами в названии, не прокатит.

Предлагаю: ПравославУБС.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

12. "Компания Google представила BoringSSL, форк OpenSSL"  +1 +/
Сообщение от Аноним (??) on 21-Июн-14, 11:02 
С очередными закладками гугла?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Компания Google представила BoringSSL, форк OpenSSL"  +1 +/
Сообщение от Аноним (??) on 21-Июн-14, 11:09 
Как в воду глядел!
"Завтра" Google предоставят форки Wayland для Android, Nginx для ультрамассовых соединений с многоуровневыми виртуалицациями, аналог C++, на котором ты пишешь так же легко, как на JS, но в итоге получается также быстро, как на C (GO из другой оперы) и разумеется новую ОС для серверов на базе Linux (ещё один форк Linux), но где будет всё, чего не хватало Гуглу (и нам всем), прямо из коробки и без костылей (сверхскорость/сверхудобство).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Компания Google представила BoringSSL, форк OpenSSL"  +3 +/
Сообщение от Аноним (??) on 21-Июн-14, 13:50 
А сегодня в Wayland  найдут 100500 уязвимостей
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

74. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Anime on 14-Июл-17, 12:54 
Те же самые Google через Fuzzy тестирование
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

51. "Компания Google представила BoringSSL, форк OpenSSL"  –2 +/
Сообщение от XoRe (ok) on 21-Июн-14, 23:47 
> и разумеется новую ОС для
> серверов на базе Linux (ещё один форк Linux)

Вы удивитесь, goobuntu

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Компания Google представила BoringSSL, форк OpenSSL"  +5 +/
Сообщение от ананим on 21-Июн-14, 11:50 
> Лэнгли

Символично.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Компания Google представила BoringSSL, форк OpenSSL"  +1 +/
Сообщение от Аноним (??) on 21-Июн-14, 12:48 
Эх, не успел :)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Компания Google представила BoringSSL, форк OpenSSL"  +2 +/
Сообщение от Аноним (??) on 21-Июн-14, 12:33 
О, круто, давайте создадим три несовместимые версии OpenSSL, вместо того, чтобы объединить усилия и пофиксить OpenSSL.

// b.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Компания Google представила BoringSSL, форк OpenSSL"  +1 +/
Сообщение от Аноним (??) on 21-Июн-14, 12:47 
RSS и Atom идеально сосуществуют. В чём проблема?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 21-Июн-14, 14:09 
Какой из них API?

// b.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Компания Google представила BoringSSL, форк OpenSSL"  +2 +/
Сообщение от Аноним (??) on 21-Июн-14, 14:42 
> объединить усилия и пофиксить OpenSSL

В результате получатся n+1 несовместимых версий OpenSSL.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

54. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Elhana email(ok) on 22-Июн-14, 02:30 
>> объединить усилия и пофиксить OpenSSL
> В результате получатся n+1 несовместимых версий OpenSSL.

Как-то так, да: http://xkcd.com/927/

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

58. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноном on 22-Июн-14, 09:48 
Вечно актуальная картинка. Текущий год едва за серидину перевалил а ее можно было уже раз 7 запостить.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

69. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 25-Июн-14, 16:10 
> серидину

Эх, каникулы у двоечников начались :(.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

59. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 22-Июн-14, 09:48 
Не совсем так, но где-то так. Суть в том, что доламывать то, что уже сломано, всё равно придётся.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

64. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 25-Июн-14, 15:33 
> О, круто, давайте создадим три несовместимые версии OpenSSL, вместо того, чтобы объединить
> усилия и пофиксить OpenSSL.

Разрабы OpenSSL приложили немало усилий, чтобы добится появления реальных форков. Так что это им спасибо. Некоторые просто задолбались биться об стенку... А как вы бы решили такую проблему?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 21-Июн-14, 12:46 
Гугль скоро создаст свой интернет, в который можно войти тоько через хром или андроид.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 21-Июн-14, 12:57 
> реализация расширения Intel SHA

Перенесена из OpenSSL 1.0.2.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 21-Июн-14, 16:08 
Госта там тоже не будет? Нафиг ненужно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Компания Google представила BoringSSL, форк OpenSSL"  +4 +/
Сообщение от Психиатр (ok) on 21-Июн-14, 16:14 
форкните форк.

обзовите GostSSL и назло всем выпилите все алгоритмы кроме гостов.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 21-Июн-14, 17:07 
а после засунуть все эти четыре форка опенссля в редхет совтваре коллекционз и попытаться взлететь
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от arisu (ok) on 21-Июн-14, 20:14 
> Госта там тоже не будет? Нафиг ненужно.

согласен, гост там нафиг не упёрся никому.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 21-Июн-14, 16:51 
> реализация расширения Intel SHA,

Вау, АНБшные трояны в каждый дом!!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 21-Июн-14, 17:29 
Так гугль или АНБ представила? :)

Вспоминаются сказочки как гениальные ученые "изобрели гугль" и стали миллионерами :) Прям как Бил Гейц в свое время :))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Компания Google представила BoringSSL, форк OpenSSL"  +2 +/
Сообщение от Аноним (??) on 21-Июн-14, 18:54 
> Так гугль или АНБ представила? :)
> Вспоминаются сказочки как гениальные ученые "изобрели гугль" и стали миллионерами :) Прям
> как Бил Гейц в свое время :))

справедливости ради следует отметить, что гейц ничего кроме коррупции в ИТ не изобретал

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

46. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 21-Июн-14, 23:19 
Он еще васик написал. Хоть и не изобрел.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 21-Июн-14, 19:37 
А где почитать правду про Гугл?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

52. "Компания Google представила BoringSSL, форк OpenSSL"  –2 +/
Сообщение от pavlinux (ok) on 22-Июн-14, 01:26 
http://google.com/ :)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

57. "Компания Google представила BoringSSL, форк OpenSSL"  –1 +/
Сообщение от Аноним (??) on 22-Июн-14, 05:38 
> http://google.com/ :)

Да, а про недостатки винды честно расскажут на microsoft.com :)

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

65. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 25-Июн-14, 15:34 
>> http://google.com/ :)
> Да, а про недостатки винды честно расскажут на microsoft.com :)

Так вам правду или недостатки?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

71. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 25-Июн-14, 16:16 
> Так вам правду или недостатки?

Поскольку идеал по определению недостижим, недостатки являются частью правды. А вот попытка подтасовки ответа - это типичный прием MS-ботов.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

73. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от arisu (ok) on 25-Июн-14, 18:26 
> Так вам правду или недостатки?

потрясающий по своей красоте и наивности вопрос. рассказ о недостатках, значит — это заведомо ложь.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

55. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от rob pike on 22-Июн-14, 02:52 
Можете начать с "Larry Page's brother Carl Page had experience with venture capitalists, having sold eGroups to Yahoo for $432 million"
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

38. "Компания Google представила BoringSSL, форк OpenSSL"  –2 +/
Сообщение от Аноним (??) on 21-Июн-14, 20:09 
Потому что заметить уязвимости в коде десяти форков гораздо легче чем в коде одного проекта.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Компания Google представила BoringSSL, форк OpenSSL"  –4 +/
Сообщение от Аноним (??) on 21-Июн-14, 20:18 
Голословное утверждение. То что базарная разработка кишит багами - факт. Линуксокапец наступает.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

47. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 21-Июн-14, 23:23 
> То что базарная разработка кишит багами - факт. Линуксокапец наступает.

Это тоже
> Голословное утверждение.

Изначально багов имхо примерно одинаково. Потому что програмеры - человеки. А вот потом - в открытом проекте можно просто прийти и загасить баг. А до проприерасов - пока там доорешься...

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

63. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 25-Июн-14, 15:10 
Можно подумать, ты до опенсорсного мантайнера доорешься со своим патчем. А если и доорешься, то не факт, что патч возьмут. Разумеется, ты всегда можешь сделать форк... нутыпонел.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

70. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от Аноним (??) on 25-Июн-14, 16:15 
> Можно подумать, ты до опенсорсного мантайнера доорешься со своим патчем.

Проверял и так и сяк. Опенсорс намного больше понравился. Там можно сразу доораться до живого програмера или майнтайнера. Без полугода пинков с ботами из саппорта, старательно пытающихся доказать мне что я сам во всем виноват, хотя дебагер давно сказал мне что пролошился отнюдь не я.

> А если и доорешься, то не факт, что патч возьмут.

Не факт, но как правило процесс вполне конструктивен. Мало кто портит свои программы осознанно. И как правило люди вполне нормально относятся к сообщениям об ошибках и уж тем более помощи в починах оных. Просто надо понимать что никто никому ничего не должен и плясать от этого дефолта. Вполне может оказаться что точки взаимодействия найдутся. Не обязательно, но зачастую вполне катит.

> Разумеется, ты всегда можешь сделать форк... нутыпонел.

Да, я понял что запасной парашют - лучше чем его отсутствие.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

72. "Компания Google представила BoringSSL, форк OpenSSL"  +/
Сообщение от arisu (ok) on 25-Июн-14, 18:22 
> Можно подумать, ты до опенсорсного мантайнера доорешься со своим патчем.

ты знаешь, орать не пробовал. а вот ежели почтой электрической писать — отвечают. за багрепорты благодарят, а ежели к репортам ещё и патчи приложены, то в большинстве случаев ответ приходит вида «thank you. integrated in commit …».

так что если ты не можешь «доораться» — попробуй не орать, а письма писать. а если твои патчи не берут… может, просто багрепортами тогда будешь обходиться, раз твой код такое гуано?

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру