| 1.1, Ilya Indigo (ok), 11:43, 03/05/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Отменено изменение, привязавшее код возврата и код ошибки при выполнении callback-обработчиков верификации сертификатов, что нарушало документированный API...
Мда... мне уже перехотелось везде сабж вместо openSSL.
| | |
| |
| |
| 3.4, Ilya Indigo (ok), 12:12, 03/05/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> То есть вы игнорируете проблемы похлеще которые в openSSL?
Я НЕ игнорирую их! Я этого НЕ писал!
Суть в том, что шило на мыло.
И я не помню в openSSL что бы приходилось откатывать ранее накатанные исправления, которые приводили бы к поломке API и понижению безопасности.
Это, по Вашему, пустяковая проблема?
P.S. А ещё есть Натрий https://download.libsodium.org/doc , но его OpenNET, как-то, обходит стороной, только в новости про грядущий PHP 7.2 он засветился.
| | |
| |
| 4.5, Аноним (-), 12:18, 03/05/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И я не помню в openSSL что бы приходилось откатывать ранее накатанные исправления, которые приводили бы к поломке API и понижению безопасности.
Дырявый OpenSSL и не должен ломать совместимость, при установке соединения с бэкдором в АНБ.
> Суть в том, что шило на мыло.
Меньшее из зол.
> Это, по Вашему, пустяковая проблема?
Это не критическая проблема, как при выполнения удаленного кода на стороне сервера с работающим OpenSSL.
| | |
| |
| 5.13, анон (?), 00:29, 04/05/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Меньшее из зол.
Всегда умилял ТАКОЙ аргумент. А у вас "зломер" есть? Промышленный или самопал? Если промышленный, то на основании чего вы доверяете производителю? Если самопал, то почему вы уверены, что он измеряет именно "величину зла", а не что-либо другое? А если нет, то на основании чего вы так уверенно определяете "большее" и "меньшее"? Если уж включать "paranoid mode", то на все 100!
| | |
|
|
| 3.6, пох (?), 13:37, 03/05/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
список проблем изложите, пожалуйста.
Не тех, которые - следствие продолжения разработки (которое libre не надо - можно было на халяву тырить из "неправильного" проекта, продолжая поливать его fud-дерьмом - правда, внезапно, с лицензией вышла подстава), а тех, которых героически избежали борцуны с "лишним кодом".
| | |
|
| 2.7, пох (?), 13:39, 03/05/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Мда... мне уже перехотелось везде сабж вместо openSSL.
ну хоть до одного потихоньку дошло...
| | |
|
| |
| 2.9, пох (?), 15:15, 03/05/2017 [^] [^^] [^^^] [ответить]
| +/– |
я вам уже отвечал в аналогичном треде - касается, этот коммит взят из апстрима (как будто он еще мог откуда-то взяться, ага, "разработчики" portable версии, наверное, сами решили ее поразвивать).
И номерки версий в нем отлично видны - возьмите и сравните, один файл, пять строк.
"белых людей" пользующихся оригиналом из openbsd 5.9-release - да, не касается, у них версия слишком древняя, этой проблемы в ней еще не было.
| | |
| |
| |
| 4.11, пох (?), 17:56, 03/05/2017 [^] [^^] [^^^] [ответить]
| +/– |
-/* $OpenBSD: x509_vfy.c,v 1.57 2017/01/20 00:37:40 beck Exp $ */
+/* $OpenBSD: x509_vfy.c,v 1.58 2017/01/21 01:07:25 beck Exp $ */
продолжай рассказывать сказки, ага. глядишь, злые хакеры послушают-послушают, и поведутся что ты весь такой неуязвимый.
| | |
| |
| |
| 6.14, cmp (ok), 04:14, 04/05/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Непонятно какое это имеет отношение к делу, есть софт, есть дыра, заявление о более щепетильном отношении к безопасности скомпрометировано. В каких там версиях бсд и сабжа оно появилось в каких пропало, к сути дела не имеет, обосрасись разрабы, факт.
| | |
| |
| 7.15, бедный буратино (ok), 06:49, 04/05/2017 [^] [^^] [^^^] [ответить]
| +/– |
 а ты вообще вкурсе, что, скажем, OpenSSH в OpenBSD и OpenSSH где-то ещё - это две большие разницы? то же относится и к LibreSSL и ко много чему ещё
| | |
| 7.16, бедный буратино (ok), 06:51, 04/05/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Непонятно какое это имеет отношение к делу
Кто хоть раз собирал порты в OpenBSD, тот такого тупого вопроса даже не задаст
Я бы это сформулировал так *какое отношение к тому, что самолёты летают имеет то, что люди не летают*
| | |
| |
| 8.18, cmp (ok), 10:52, 04/05/2017 [^] [^^] [^^^] [ответить] | +/– | Чувак, большая разница между микроском и носорогом, а софт который клепают васьк... текст свёрнут, показать | | |
|
| 7.20, пох (?), 11:16, 04/05/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Непонятно какое это имеет отношение к делу
никакого - чувак просто вообще не понимает о чем речь - загипнотизировал себя мантрой "я в домике, у меня все безопасно".
> , есть софт, есть дыра, заявление
показанный мной кусок говорит, откуда именно взялась дыра - там даже имя автора фигурирует. Нет, это не изобретение тех кто портирует - они не пользуются cvs с патчем имени openbsd.
То что ее, возможно, еще через день потихому исправили "ой, никто не видел?" - говорит не в пользу горе-фудерастов, а как раз наоборот.
> о более щепетильном отношении к безопасности скомпрометировано. В каких там версиях
> бсд и сабжа оно появилось в каких пропало, к сути дела
совершенно неважно, именно - у меня вот ее тоже не было, потому что уползать с версии 2.2 я собираюсь только обратно на основной проект.
А у сидящих на current-ветке - очевидно, была. А может и по сей день осталась. А главное - совершенно неизвестно, сколько еще подобных улучшизмов прошло мимо "тысяч глаз".
> не имеет, обосрасись разрабы, факт.
причем сделали вид, что не обоcрались, это фасон штанов такой и вообще это не их штаны.
The LibreSSL project continues improvement of the codebase to reflect modern,
safe programming practices.
угу, угу. safe programming - взять и пооверрайдить код возврата.
| | |
| |
| 8.21, пох (?), 11:24, 04/05/2017 [^] [^^] [^^^] [ответить] | +/– | кстати, попутно, это демонстрация, почему cvs вместе с патчем надо было давным-д... текст свёрнут, показать | | |
|
|
| 6.19, пох (?), 11:06, 04/05/2017 [^] [^^] [^^^] [ответить]
| +/– |
непонятно откуда у "учителя" столько апломба при нулевом владении темой.
И да, "порты" никакого отношения к делу тоже не имеют, зачем ты их приплел - тоже загадка.
| | |
|
|
|
|
|
|
