#решето

как жить-то дальше?

ps. и OpenBSD тоже подвержена?

как жить-то дальше?

Как обычно, заделав дыры.

У меня с осени 4096

Суть осталась прежней — откат на старые и уязвимые технологии

я ничего не понял. Это гугло-переводчик переводил, что ли?..

откат и попил

значит что при невозможности использовать нормальные новые техологии, берётся УГ мамонта из export versions вместо отказа в подключении...

теперь производится производится

день уязвимостей на лоре

Секьюрность в мире, где правит балом сишка и динамически «типизированные» языки — это миф.

Вот типизированность в сях как раз довольно условна.

Секьюрность в мире, где правит балом сишка и динамически «типизированные» языки — это миф.

Внезапно тут косяк не в языках а в поддержке убогого запрета на сильное шифрование в США, которое должно было быть выпилено давным давно.

Debian sid, apache - уязвимость не работает.

Так я не про эту конкретную атаку говорил.

в поддержке убогого запрета на сильное шифрование в США

ты еще рф и закон об спдн вспомни.

ты еще рф и закон об спдн вспомни.

Тут конкретная проблема, что эту ерунду запилили на уровне стандарта, а потом ещё и не выпилили когда ограничение сняли. Фоллбэк на несекьюрные шифры вообще надо выкуривать из всего проекта, это уже вторая уязвимость такого типа. Можно было бы и сделать выводы уже.

Секьюрность в мире, где правит балом сишка и динамически «типизированные» языки — это миф.

Вот зачем ты тут это хрюкнул? Миф, это твоя вменяемость.

На самом деле с секьюрностью сишного кода все в порядке, да?

Test A Server: linux.org.ru

Warning! This site uses a commonly-shared 1024-bit Diffie-Hellman group, and might be in range of being broken by a nation-state. It might be a good idea to generate a unique, 2048-bit group for the site.

вот да. обычно так хрюкают те, чьи безопасные язычки программирования базируются на огромных кучах кода, написанного на С. и они из своей песочницы не вылезают и думают, что солнце всегда будет светить, пока они скриптики ваяют.

а проблема дыры - действительно фоллбэки на всякое гомно мамонта. думаю, можно тупо эти фоллбэки выпилить и будет всем счастье.

ssl_prefer_server_ciphers = yes (Dovecot 2.2.6 or greater)
ssl_dh_parameters_length = 2048

а что делать с олдстейблом?!

Плюсую. Когда решето сам язык (а постоянно выплывающие ошибки с памятью, стеком позволяют так говорить) то сложно на нём сделать программу не решето.

а что делать с олдстейблом?!

Не ждать, пока у меня появится время собрать пакет и сделать это самостоятельной. У меня время может и не появиться.

(Disclaimer: Я не мейнтейнер, я это по работе часто делаю)

Очень вероятно, что мощности спецслужб позволяют подбирать 1024-разрядные начальные числа

Мощности спецслужб позволяли ломать в щепки OpenSSL DH 1024 ещё лет 10 назад. Сейчас, в эпоху OpenCL, такое под силу средненькому вычислительному кластеру, принадлежащему ЗАО Роги&Копыта г.Урюпинска.

Главное верить в OpenSSL DH Strong Primes, особый уличный генератор статических DH-праймов в OpenSSL, он нас так долго защищал и сейчас спасёт ещё раз.

ну давай, сломай DH 2048 хотя бы, на OpenCL, покажи всему миру, может премию какую получишь :)

DH 2048

А чего сразу не 8192?
Напомню для типичных аналитиков /security/: речь про конкретные популярные реализации и применения DH, а не алгоритм.

// Хотя я ещё раньше заметил, что ты их не различаешь. Поэтому можешь не напрягаться с комментированием.

ну ок, называй конкретные места в коде OpenSSL например, где по-твоему DH реализован неправильно :)

с именами файлов и номерами строк

Реально думаешь, что мне делать больше нечего в пятницу вечером, как выполнять твои просьбы? Тебе быстрее будет дождаться второго Сноудена, точно тебе говорю.

значит пруфа у тебя нет, и твое сообщение было пуком в лужу, так получается

Технические подробности атаки.

KISS? Нет, не слышали.

fixed

Суть осталась прежней — откат на старые и уязвимые технологии

А разве браузерам и ВПН-клиентам нельзя принудительно заставить не откатывать на старые уязвимые технологии?

DH Strong Primes

он нас так долго защищал и сейчас спасёт ещё раз.

делать-то что? или как всегда, «When in danger or in doubt, run in circles, scream and shout»? ))

vpn

разве...нельзя принудительно заставить не откатывать

BINGO!

snowden приде, openssl причеше

ты не понял - это агент Смит АНБ пытается понять как это использовать ))

Современные браузеры уже запрещают или в ближайшей версии запретят откат на dh <768 битов (некоторые не меньше 1024 бита). Пользователям достаточно обновляться на новые версии браузеров.

Секьюрность в мире, где правит балом сишка и динамически «типизированные» языки — это миф.

Реализуй дырявый протокол на яве - и он станет надежным.

Да когда уже наконец закопают это решето SSL/TLS ?!