LINUX.ORG.RU

Компания Google представила очередной форк OpenSSL

 , , , ,


0

2

Компанией Google опубликован репозиторий с исходным кодом проекта BoringSSL, форка OpenSSL для собственных нужд компании.

Декларируется, что BoringSSL представляет собой OpenSSL с интегрированными патчами компании Google, по разным причинам не принятых в основную ветку проекта. При этом, дальнейшая совместимость с API и ABI OpenSSL не гарантируется. Использовать BoringSSL предполагается в браузерах Chromium и Chrome, а также на платформе Android.

При этом, Google не отказывается как от направления патчей в основную ветку OpenSSL, так и от сотрудничества с OpenBSD Foundation, развивающего LibreSSL, включающего, в том числе, обмен исходным кодом. Для организации такого взаимодействия часть патчей Google уже перелицензированы под лицензией ISC.

>>> Подробности

Что характерно, эти тоже выпилили ccGOST engine. И еще, что не менее характерно, у BoringSSL не менее скучный маленький testsuite.

lumag ★★
()

С контекстной рекламой и индексацией содержимого?

Круто конечно, но «дырявая библиотека ssl» меня пугает меньше чем «библиотека ssl от google»

router ★★★★★
()
Ответ на: комментарий от Lothlorien

вместо одного выверенного проекта

Lol. Вся эта возня именно из-за того, что openssl эталонное Г с забытыми кусками кода, непроверенными реализациями и недоделанными модулями.

zloelamo ★★★★
()

Шаблон для новости: «${placeholder} представила очередной форк OpenSSL под названием ${placeholder}SSL, созданный для собственных нужд. Туда включены патчи, которые по разным причинам не принимают в OpenSSL. Совместимость с API и ABI OpenSSL не гарантируется. Зачем этот форк нужен и чем отличается от других форков OpenSSL пока неизвестно.»

CYB3R ★★★★★
()
Ответ на: комментарий от unixnik

ехал форка через форку,
видит форка в форке форк.
сунул форка форку форка,
форка форку форка форка.

rupert ★★★★★
()
Ответ на: комментарий от Rinaldus

Совершенно справедлива по отношению к нытикам. Не нравится - не ешь, только вот говномет свой засунь куда подальше

MahMahoritos ★★★
()
Ответ на: комментарий от MiniRoboDancer

СРОЧНО, СРОЧНО латать

Когда инфа стала публичной, да - надо СРОЧНО латать. До этого дыра была известна 3,5 анонимусам и использовалась для частных целей, а теперь каждый быдлохакир будет ее использовать.

MahMahoritos ★★★
()
Ответ на: комментарий от FireFighter

Посмотри комментарий, на который я отвечал.

А то кукарекают так, будто дыра только что появилась и её надо срочно, СРОЧНО, СРОЧНО латать, иначе быстро, решительно наступит пушной зверёк глобального масштаба

Я считаю, что если не заделать багу, ставшую публичной, то реально наступит пушной зверек

MahMahoritos ★★★
()

BoringSSL

Прочитал BolgenSSL

goingUp ★★★★★
()
Ответ на: комментарий от prischeyadro

Видимо, Гуглу не понравилось, что из OpenSSL убрали тёплый ламповый Heartbleed.

Учитывая, что это именно сотрудник гугла нашел этот баг...

F457 ★★★★
()
Ответ на: комментарий от MahMahoritos

Это не нытье, а справедливая и заслуженная критика. А подобные выражения, типа «только вот говномет свой засунь куда подальше», унижают достоинство прежде всего того, кто это говорит.

Rinaldus ★★★★★
()
Ответ на: комментарий от Rinaldus

а справедливая и заслуженная критика

не были дырявыми, как родительский проект

Давай список незакрытых дыр. Давай среднее время закрытия дыры с момента обнаружения до появления патча. Без указания этих фактов т.н. «критика» является нытьем в чистом виде

Фразу «не нравится - не ешь» проигнорил? Молодец, ведь кроме нытья то ничего и нет. Или ты таки удалил со всех доступных тебе ЭВМ OpenSSL и его форки?

MahMahoritos ★★★
()
Ответ на: комментарий от MahMahoritos

Недавно совсем закрыли опасную дыру, которая неизвестно, сколько просуществовала и сколько ушлых людей о ней знали и пользовались. И неизвестно, сколько еще присутствует уязвимостей, о которых широкая общественность не знает. Чтобы минимизировать такие риски, нужен регулярный аудит исходного кода популярных проектов с помощью независимых экспертов.

Rinaldus ★★★★★
()
Ответ на: комментарий от Rinaldus

...которая неизвестно...И неизвестно, сколько

Ну то есть нифига ты не знаешь, только истерию закатываешь. ОК.

Heartbleed ЕМНИП почти сразу закрыли. Сколько уязвимостей существует и сколько злоумышленников ими пользуются и правда неизвестно. Вероятность того, что их 0 равна вероятности того, что их 100500.

Касательно Hertbleed, насколько я понял, нет объективных доказательств его преднамеренного внедрения в программу, а значит не факт что им кто-то пользовался до публикации бага.

Ответь на прямой вопрос: ты удалил OpenSSL на своем компе? Чем заменил?

MahMahoritos ★★★
()
Последнее исправление: MahMahoritos (всего исправлений: 1)
Ответ на: комментарий от MahMahoritos

Ну и что с того, что армия школьников начнёт ломать серваки? Застопорят кучу производственных процессов? Да они скорее пару быдлосоциалок ломанут, больше им нахрен не нужно ничего.

MiniRoboDancer ★☆
()
Ответ на: комментарий от Lothlorien

Я вот удивлён, что наши безопасники ещё форк OpenSSL не выкатили, с ГОСТом и криптопро. ;)

Им это не надо.

A-234 ★★★★★
()
Ответ на: комментарий от zhelud

И? Я в курсе про КриптоКомовские продукты. И про текущую поддержку GOST в OpenSSL. И именно из-за того, как КриптоКом сделал GOST (я в курсе почему), теперь эти алгоритмы выпиливают из обоих форков.

lumag ★★
()
Ответ на: комментарий от Bioreactor


Учите английский, тогда прочитаете, что указанная мной Google электростанция - это станция постоянной генерации энергии, включая ночное время.

http://www.greentechmedia.com/articles/read/is-ivanpah-the-worlds-most-effici...

По английски пишут, что используется natural gas backup system для обеспечения полной мощности в облачные дни и для разогрева бойлеров по утрам.

Видимо BrightSource Product Manager Andy Taylor тоже недоучился в мухосранске и не изучил цЫкла Карно.

scott_tiger ★★★
()
Ответ на: комментарий от Solace

Тссс, не открывай им тайны мироздания.

Как человек в совершенстве владеющий английским языком и секретами мироздания, переведи неграмотным слова представителя компании BrightSource Energy:

The company says a back-up natural gas system will aid performance during its long hours of operation, easing power fluctuations on cloudy days.

The gas is used to warm boilers in the morning and augment solar power on cloudy days to keep output high. “We’re pretty much a sun-up-to-sun-down resource,” Taylor says.

ссылка в посте выше.

scott_tiger ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.