|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от opennews (??) on 13-Апр-14, 00:22 | ||
Обеспокоенная вопросом обеспечения высокого уровня безопасности проекта OpenSSL, компания Akamai (http://ru.wikipedia.org/wiki/Akamai_Technologies), поддерживающая крупнейшую сеть доставки контента, предложила (https://blogs.akamai.com/2014/04/heartbleed-update.html) разработчикам OpenSSL патч (http://thread.gmane.org/gmane.comp.encryption.openssl.user/5...) с реализацией нового менеджера распределения памяти, позволяющего обеспечить безопасное нахождение в оперативной памяти приватных ключей. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Akamai предложил безопасную систему распределения памяти для..." | +4 +/– | |
Сообщение от anonymous (??) on 13-Апр-14, 00:22 | ||
Что плохого в ASN.1, если это тот ASN.1? Как раз-таки новые API будут явно хуже... А переносимость - взять либу из net-snmp и норм. Ну, виндyзятникoв не считаем, они должны cтрадaть. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Akamai предложил безопасную систему распределения памяти для..." | –4 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 00:29 | ||
Оно и видно - у openssl замечательное API. Правда, секурно им пользоваться никто толком не может, и в каждой первой программе можно найти дюжину различных продолбов, за редким исключением. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Sabakwaka (ok) on 13-Апр-14, 01:24 | ||
OpenSSL — грязная лапша, подлежащая рефакторингу. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "Akamai предложил безопасную систему распределения памяти для..." | +6 +/– | |
Сообщение от Ordu (ok) on 13-Апр-14, 02:06 | ||
> Под шланг с нуля. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
21. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Хрен с горы on 13-Апр-14, 11:44 | ||
https://hg.mozilla.org/projects/nss | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
22. "Akamai предложил безопасную систему распределения памяти для..." | –2 +/– | |
Сообщение от YetAnotherOnanym (ok) on 13-Апр-14, 12:31 | ||
> https://hg.mozilla.org/projects/nss | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
61. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 15-Апр-14, 02:05 | ||
Вам пример либы надо или "сперва добейся"? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
10. "Akamai предложил безопасную систему распределения памяти для..." | +7 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 02:38 | ||
> OpenSSL — грязная лапша, подлежащая рефакторингу. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
16. "Akamai предложил безопасную систему распределения памяти для..." | +2 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 07:59 | ||
У него свои. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
28. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 13:36 | ||
Так-то оно так, но какие альтернативы? GnuTLS не сильно лучше, к сожалению. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
59. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 15-Апр-14, 00:31 | ||
ну технически - бабло Тео, правительство США - платило не "за красные глаза" =) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
50. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Кирилл (??) on 14-Апр-14, 12:44 | ||
А ASN тут причём? Он просто описывает структуры сертификатов. Вернее даже не конкретно сертификатов, а вообще структуру чего угодно. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Akamai предложил безопасную систему распределения памяти для..." | +4 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 00:32 | ||
Ну будем надеяться, что компания из США - Akamai, не очередная АНБшная компания-прослойка. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 08:09 | ||
ну как-бы, ЦРУ-шная(а точнее - у них есть совместное агенство, вместе с DoS, DoC в плане "информационного доминирования", которое пилит все эти инвестпрограммы :). | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
24. "Akamai предложил безопасную систему распределения памяти для..." | +4 +/– | |
Сообщение от YetAnotherOnanym (ok) on 13-Апр-14, 12:35 | ||
> Ну будем надеяться, что компания из США - Akamai, не очередная АНБшная | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
27. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 13:30 | ||
Кто угодно может оказаться агентом АНБ. Единственное решение - аудит кода независимыми аудиторами, чем их больше - тем лучше. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
33. "Akamai предложил безопасную систему распределения памяти для..." | –1 +/– | |
Сообщение от 7я колонна on 13-Апр-14, 17:58 | ||
Ага, аудит кода независимыми аудиторами из АНБ. :) А если вдруг они будут не из АНБ, то их психологически так задавят, что это отвлечёт от любых ошибок в коде. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
39. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Аноним (??) on 14-Апр-14, 00:19 | ||
Тут сам Тео заявил - http://article.gmane.org/gmane.os.openbsd.tech/35722 - что в openssh есть жирный баг. Но какой - мол, не скажу. И вообще, юзают тут openssh кучи всяких, но спасиб не присылают. Хм. Отлично. Кажется Тео не очень рад выкусить последствия "лицензия же позволяет". | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
41. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от rob pike on 14-Апр-14, 01:18 | ||
То, что не нравится Тео, лицензиями не решается. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
43. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Elhana (ok) on 14-Апр-14, 05:58 | ||
Причем тут Theo и спасиб? OpenSSL в отличие от OpenSSH это не проект OpenBSD, хотя по названию и кажется что их. Если бы OpenSSL был их кодом, то там не было бы никаких костылей вида OPENSSL_malloc. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
51. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Кирилл (??) on 14-Апр-14, 12:46 | ||
Весь интернет, весь, это АНБэшная сеть. И чего? Котигов, порнуху, сериалы и трусы по интернету это не мешает заполучать. А чего ещё обывателю нужно? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
58. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 14-Апр-14, 22:16 | ||
ссылку | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
67. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Тампарам on 17-Апр-14, 02:25 | ||
http://item.rakuten.co.jp/lux-style/c/0000000213/ | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
62. "Akamai предложил безопасную систему распределения памяти для..." | –1 +/– | |
Сообщение от _yurkis_ (ok) on 15-Апр-14, 10:00 | ||
>Ну будем надеяться, что компания из США - Akamai, не очередная АНБшная компания-прослойка. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 00:50 | ||
ха, один из крупнейших инвестпроектов ODNI, наряду с Фэйсбуком - выдвигает инициативы в области ИТ-безопасности ? ха ! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Akamai предложил безопасную систему распределения памяти для..." | –1 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 02:40 | ||
> впрочем от АНБ-то патчи и "рекомендации" - принимали. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 02:20 | ||
Каким блин хреном аллокатор связан с ASN.1? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
52. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Кирилл (??) on 14-Апр-14, 12:53 | ||
> Каким блин хреном аллокатор связан с ASN.1? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Akamai предложил безопасную систему распределения памяти для..." | +4 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 03:18 | ||
какой-то бред. Единственный способ более-менее защититься это хранить ключи в отдельном процессе, а в рабочем держать только некие производные данные (например, временные симметричные ключи) через которые нельзя восстановить сами сертификаты. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Akamai предложил безопасную систему распределения памяти для..." | +5 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 03:22 | ||
Кэп намекает что нормальная практика вообще-то затирать ключи после того как они больше не требуются. Тогда их не сопрут, да. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
14. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Logo (ok) on 13-Апр-14, 03:54 | ||
Думаю, вы оба достойны внимания, спасибо. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
64. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Гость on 16-Апр-14, 00:25 | ||
Медицинского? ) | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
29. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 13:49 | ||
К сожалению, для https он требуется постоянно. Все, что можно - и так затирается (если где-то не затирается - срочно присылай патч). | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
31. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 16:53 | ||
> К сожалению, для https он требуется постоянно. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
34. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 18:13 | ||
решение от Akamai это обряд (~ нужно срочно что-то сделать.. сделали, отлично, мы хорошо поработали, всё теперь должно быть хорошо и можно успокоиться), который ничего принципально не решает. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
63. "Akamai предложил безопасную систему распределения памяти для..." | –1 +/– | |
Сообщение от _yurkis_ (ok) on 15-Апр-14, 10:01 | ||
> решение от Akamai это обряд (~ нужно срочно что-то сделать.. сделали, отлично, | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
15. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от maxis11 (ok) on 13-Апр-14, 04:39 | ||
> "Yes, rats. My message implied that we do that. And I then posted the wrong version of the code. :(" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 12:32 | ||
У них ее никога и не было | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
19. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Александр Патраков on 13-Апр-14, 10:46 | ||
Ну и зачем это сделано? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 17:37 | ||
А как обсирали своё еще совсем недавно http://www.opennet.dev/openforum/vsluhforumID3/85416.html | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Akamai предложил безопасную систему распределения памяти для..." | +2 +/– | |
Сообщение от Xasd (ok) on 13-Апр-14, 18:16 | ||
> При этом, если бы подобная технология была добавлена в OpenSSL раньше, она бы позволила избежать утечки закрытых ключей из памяти | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 19:34 | ||
> кому эти ключи OpenSSL, нужны если взломщик смог добраться до всей памяти обрабатывающего процесса. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
40. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Аноним (??) on 14-Апр-14, 00:22 | ||
> Не всей памяти, а только окна в 64К | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
46. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Xaionaro (ok) on 14-Апр-14, 11:20 | ||
А какая бывает удачная практика передачи хешей (вместо plaintext паролей) на web-ресурсах при аутентификации? | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
47. "Akamai предложил безопасную систему распределения памяти для..." | –1 +/– | |
Сообщение от Аноним (??) on 14-Апр-14, 12:11 | ||
Никакой. Какая нахрен разница, уведут у тебя пароль или хэш его? | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
53. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Xaionaro (ok) on 14-Апр-14, 13:28 | ||
> Никакой. Какая нахрен разница, уведут у тебя пароль или хэш его? | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
55. "Akamai предложил безопасную систему распределения памяти для..." | –1 +/– | |
Сообщение от Аноним (??) on 14-Апр-14, 15:44 | ||
Мы все еще говорим про web? Нафик ему твой пароль, если он может перехватить и отослать его хэш? А ты потом будешь долбиться в саппорт, сльозно умоляя вернуть угнанный аккаунт и рассказывать им про соли и смещения. К сожалению, они вряд ли посоветуют тебе засунуть их вместе с твоим супер-пупер-паролем туда, куда не светит солнце. А жаль. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
56. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Xaionaro (ok) on 14-Апр-14, 16:30 | ||
> Мы все еще говорим про web? Нафик ему твой пароль, если он | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
38. "Akamai предложил безопасную систему распределения памяти для..." | +1 +/– | |
Сообщение от Аноним (??) on 13-Апр-14, 20:36 | ||
Казалось бы, там, в аллокаторе нужно было сделать обнуление выделенной памяти. Нет, городят какую то чушь. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
48. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 14-Апр-14, 12:12 | ||
>обнулять память по каждому чиху - дополнительные телодвижение, хомячки негодуэ? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
54. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от анан on 14-Апр-14, 13:41 | ||
Городить собственный аллокатор - вот это негодуэ. Это только начало... | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
66. "Akamai предложил безопасную систему распределения памяти для..." | +/– | |
Сообщение от Аноним (??) on 16-Апр-14, 01:09 | ||
начало начала начал, если быть точным. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
45. "Компания Akamai предложила безопасную систему распределения ..." | +/– | |
Сообщение от 0xd34df00d (??) on 14-Апр-14, 10:31 | ||
На самом деле нет: http://lekkertech.net/akamai.txt | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
65. "Компания Akamai предложила безопасную систему распределения ..." | +/– | |
Сообщение от Гость on 16-Апр-14, 00:30 | ||
> На самом деле нет: http://lekkertech.net/akamai.txt | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |