Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от opennews (??), 22-Янв-19, 11:15 | ||
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил (https://ostif.org/the-ostif-and-quarkslab-audit-of-openssl-i.../) о завершении независимого аудита ветки OpenSSL 1.1.1 (https://www.opennet.dev/opennews/art.shtml?num=49255), сосредоточенного на анализе безопасности алгоритмов и кода, связанных с реализацией TLS 1.3, новых протоколов и переработанного генератора псевдослучайных чисел. Работа выполнена французской компанией QuarksLab, которая находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки, и уже привлекалась для аудита проектов OpenVPN (https://www.opennet.dev/opennews/art.shtml?num=46301) и VeraCrypt (https://www.opennet.dev/opennews/art.shtml?num=45333). Проведение аудита было профинансировано компанией Private Internet Access (https://en.wikipedia.org/wiki/Private_Internet_Access) и проектом DuckDuckGo. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –15 +/– | |
Сообщение от Аноним (2), 22-Янв-19, 11:25 | ||
все 5 лет назад перекатились на libressl | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +11 +/– | |
Сообщение от Аноним (3), 22-Янв-19, 11:43 | ||
Кто "все"? Можно поимённый список? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +14 +/– | |
Сообщение от список (?), 22-Янв-19, 11:55 | ||
оба Васяна и один Колян. Правда, Колян два года назад выкинул эту хрень, в винде она ему ни к чему. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
10. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от Андрей (??), 22-Янв-19, 13:48 | ||
В Debian как не было так и до сих пор нет. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от ku4erz (ok), 22-Янв-19, 12:51 | ||
> и уже привлекалась для аудита проектов OpenVPN и VeraCrypt. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +1 +/– | |
Сообщение от Andrey Mitrofanov (?), 22-Янв-19, 13:07 | ||
>> и уже привлекалась для аудита проектов OpenVPN и VeraCrypt. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от Аноним (9), 22-Янв-19, 13:08 | ||
Почему опеннет не поддерживает 1.3? Или это косяк с моей стороны? Захожу с последнего TorBrowser. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +6 +/– | |
Сообщение от Аноним84701 (ok), 22-Янв-19, 14:07 | ||
> Почему опеннет не поддерживает 1.3? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –1 +/– | |
Сообщение от FSA (??), 22-Янв-19, 15:02 | ||
Осмелюсь предположить, потому что OpenSSL 1.1.1 ещё даже не в Gentoo, не говоря уже о более консервативных дистрибутивах, типа Debian. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
14. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от yetanotheranonymus (?), 22-Янв-19, 15:40 | ||
> Осмелюсь предположить, потому что OpenSSL 1.1.1 ещё даже не в Gentoo | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
16. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +1 +/– | |
Сообщение от Аноним (16), 22-Янв-19, 15:58 | ||
Только он даже не в анстейбле, а замаскирован к чертовой матери. Можешь конечно на свой трах и риск маску убрать. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
25. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –2 +/– | |
Сообщение от FSA (??), 22-Янв-19, 18:04 | ||
Ага. Я просто в новый год каким-то образом размаскировал 1.1.1. Задолбался зависимости править. Потом нашёл что натворил и откатился на стабильную версию и всё нормально стало. 1.1.1, конечно, можно поставить, но нафиг это делать на боевом сервере. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
27. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –1 +/– | |
Сообщение от FSA (??), 22-Янв-19, 18:11 | ||
Вот уж спасибо. Ставьте на свой страх и риск. Для тех, кому важнее стабильность и кто не хочет экспериментировать: | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
31. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от yetanotheranonymus (?), 22-Янв-19, 18:35 | ||
Чертовски зря. В 1.1.0 убрали необходимость создавать lock-callback-и. Реально стало намного проще жить. Я перешел с 1.1.0i на 1.1.1 с середины сентября. С декабря на 1.1.1a. Полёт нормальный. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
17. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от бублички (?), 22-Янв-19, 16:18 | ||
за всех не подписывайся, глупое это дело. персонально у меня OpenSSL 1.1.1a уже давно и в Debian 8 (Jessie) и в 9 (Stretch), да и всякие основные сервисы где это требуется (Nginx, Postfix и т.п.) сам давно бэкпортировал с поддержкой TLSv1.3 | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
26. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –1 +/– | |
Сообщение от FSA (??), 22-Янв-19, 18:06 | ||
Debian свежий, без всяких сторонних репов и тестинга: | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
29. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от бублички (?), 22-Янв-19, 18:15 | ||
ну сиди и жди тогда Debian 10 :D | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
30. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от бублички (?), 22-Янв-19, 18:23 | ||
ты пока ответ печатал похоже успел забыть, что новость о TLSv1.3 который поддерживается начиная с OpenSSL 1.1.1, так-что твой OpenSSL 1.1.0j тем-более в Debian 9 (Stretch) совсем не по теме новости и текущего обсуждения. на своём примере выше я лишь объяснил что далеко не у всех руки растут из ягодиц, чтоб не суметь портировать любой практически пакет из Sid/Unstable куда угодно | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
38. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –2 +/– | |
Сообщение от FSA (??), 24-Янв-19, 07:47 | ||
> ты пока ответ печатал похоже успел забыть, что новость о TLSv1.3 который поддерживается начиная с OpenSSL 1.1.1 | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
42. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от бублички (?), 25-Янв-19, 12:18 | ||
поддерживать локальный репозиторий и портировать в него необходимые пакеты - костыли? то-есть весь инструментарий для этого тоже костыли? руководствуясь элементарной логикой и твоими высказываниями, получаем: костыли - всё что ты не осилил сделать или даже прочесть | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
22. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +1 +/– | |
Сообщение от Анонн (?), 22-Янв-19, 17:02 | ||
> OpenSSL 1.1.1 ещё даже не в Gentoo | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
28. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –2 +/– | |
Сообщение от FSA (??), 22-Янв-19, 18:12 | ||
Любил когда-то её. Но потом всё равно к Linux вернулся. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
34. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +1 +/– | |
Сообщение от Аноним (34), 22-Янв-19, 20:47 | ||
Вообще-то он уже почти везде, и в Gentoo и в Debian, и даже во Фряхе и слаквари: | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
18. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от бублички (?), 22-Янв-19, 16:34 | ||
думается мне, распоследний твой Tor Browser (8.0.4) не умеет последний TLSv1.3 (тот что final, RFC-8446) - умеет только-лишь какой-то черновик такового, да и-то поддержка его отключена (about:config). потому открывает всё по-старинке в TLSv1.2 | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
24. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от Аноним (16), 22-Янв-19, 17:12 | ||
Не мешки ворочать ага. Распаковал TORmozilla 8.0.4, зашел на клаудфлер и похороникс - tls 1.3 соединения. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
40. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от anonymous (??), 24-Янв-19, 23:53 | ||
Кстати, navalny.com работает на 1.3 | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
41. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от бублички (?), 25-Янв-19, 12:12 | ||
как и всё остальное что хостится на Cloudflare | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
20. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от бублички (?), 22-Янв-19, 16:48 | ||
да и потом https://dev.ssllabs.com/ssltest/analyze.html?d=www.opennet.r... | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
15. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –2 +/– | |
Сообщение от Аноним (15), 22-Янв-19, 15:53 | ||
Не умеют они врать. Вот так надо: "В ходе аудита, было выявлено несколько не критичных ошибок, на которых указали разработчикам, и они их исправили. Теперь всё отлично". А они "Не, ошибок нет, бэкдоров нет, троянов нет, стопудово, вообще. Организация, выполнявшая проверку, не связана с государственными органами!" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –1 +/– | |
Сообщение от manster (ok), 22-Янв-19, 17:05 | ||
> Аудит не выявил | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +2 +/– | |
Сообщение от Аноним (32), 22-Янв-19, 18:46 | ||
> отчеты о покрытии юнит-тестами с результатами - наилучший признак адекватного аудита | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
35. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +1 +/– | |
Сообщение от Аноним (34), 22-Янв-19, 20:57 | ||
Да и нужно быть лишь чуть-чуть выше джуна чтобы знать что тесты ничего не гарантируют даже при 100% покрытии. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
33. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –2 +/– | |
Сообщение от Аноним (33), 22-Янв-19, 19:19 | ||
> QuarksLab, которая находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | –1 +/– | |
Сообщение от Аноним (36), 22-Янв-19, 22:48 | ||
>Работа выполнена французской компанией QuarksLab, которая находится вне юрисдикции крупнейших спецслужб | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от Аноним (37), 24-Янв-19, 05:37 | ||
> Ничего не слышал про северокорейские спецслужбы, значит они не относятся к крупнейшим, да? | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
39. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от little Bobby tables (?), 24-Янв-19, 17:16 | ||
пару недель назад команда опенссл получила некую премию за | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1" | +/– | |
Сообщение от Аноним (43), 25-Фев-19, 01:30 | ||
как можно писать код так что отсутствие проверки на NULL не ломает работу логики? не ужели код и был задуман без проверки NULL?! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |