Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Дэниэл Бернштейн обновил библиотеку cdb"	+/–
Сообщение от opennews (??), 01-Дек-25, 13:08
Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, опубликовал выпуск проекта cdb 20250121, предлагающего  формат хранения данных и сопутствующую библиотеку  для встраивания в приложения функций для работы с БД в форме ключ/значение. Выпуск сформирован спустя более 25 лет с момента прошлого обновления cdb 0.75, сформированного в феврале 2000 года... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64352
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Дек-25, 13:08	+/–
хоть бы пару про бд, а то вообще непонятно зачем
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #6, #7, #30, #46

2. Сообщение от Аноним (1), 01-Дек-25, 13:09	+/–
* слов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от avsprv (ok), 01-Дек-25, 13:24	+1 +/–
Ещё бы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от 12yoexpert (ok), 01-Дек-25, 13:29	+2 +/–
вот это я понимаю качество и обратная совместимость
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (5), 01-Дек-25, 13:34	+2 +/–
круче только “буханка”, 65 лет без патчей и обновлений
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от Аноним (6), 01-Дек-25, 13:43	+1 +/–
Это как BerkleyDB до внедрения SQL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

7. Сообщение от Аноним (7), 01-Дек-25, 13:43	+1 +/–
Вот если бы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Аноним (48), 01-Дек-25, 13:44    Скрыто ботом-модератором	–5 +/–
Про его софт нехорошие вещи говорят, мол, много бэкдоров и заброшено. В научной среде относятся достаточно скептически к этой васянокрипте. Какова вероятность, что и личность -- проект спецслужб? А если учесть, что уязвимости в алгоритмах эллиптических кривых (как раз продвигаемых различными американскими службами) уже находили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11, #12, #15, #16, #40

10. Сообщение от onanim (?), 01-Дек-25, 13:53	+2 +/–
> Про его софт нехорошие вещи говорят специалисты с хабра? > много бэкдоров ссылочку хотя бы на один бэкдор, пожалуйста. > В научной среде относятся достаточно скептически к этой васянокрипте ссылочку на научные работы, пожалуйста. > уязвимости в алгоритмах эллиптических кривых ... уже находили? уязвимость уровня "если мы заранее знаем IV и nonce, а шифрованный текст короче 64 байт, то мы можем его сбрутить на гигакластере из 99999 видеокарт Nvidia H200 всего за год"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

11. Сообщение от Аноним (11), 01-Дек-25, 13:53	+/–
А в каких не находили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (20), 01-Дек-25, 13:55	–1 +/–
Вот это набор бреда, лол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (48), 01-Дек-25, 14:03	–1 +/–
Там были уязвимости уровня использовался предсказуемый /dev/urandom (обрати внимание, как практически весь софт перевели с криптографического /dev/random на удобный /dev/urandom) и можем расшифровывать в реальном времени. Не алгоритмы Бернштейна, что характерно, мол, пользуйтесь дальше спокойно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #20

15. Сообщение от Аноним (15), 01-Дек-25, 14:07	+3 +/–
А ты кстати кто такой, чтобы создателя прогрессивных алгоритмов называть васяном. Ты же ноль полный. Не ноль просто не мог написать такой комментарий. Не ноль понимает нерелевантность такой постановки вопроса. Есть алгоритм, который как математическая теорема, "доказан" в коде. Это не вопрос какой-то вероятности или принадлежности к "проекту". Сомневаться в реализации абсолютно правильно. Скатываться к доверяю/не доверяю - неправильно. Криптография - это недоверие всегда. Это математика в первую очередь. Если сам не можешь проверить алгоритм математически и удостовериться в корректности реализации, используй рекомендованные решения. Не надо из себя ничего изображать. >как раз продвигаемых различными американскими службами Продвигали потому что DSA потерял актуальность и RSA для сохранения надежности требует удваивать длину ключа раз в 5 лет (с потолка, возможно еще чаще), уже сейчас она уже нездорово огромная. Переход на эллиптику продиктован целесообразностью. Продвигают прежде всего для внутреннего использования, в том числе в госсекторе, где их рекомендации имеют добровольно-принудительный характер. Если в алгоритме есть бэкдор, его могут найти китайцы/русские/северокорейцы/инопланетяне/итд/итп и обнулить их госсектор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #34, #53

16. Сообщение от Аноним (16), 01-Дек-25, 14:09	–1 +/–
Поэтому, если телефон, то только Хуаэвэй. Там это коллективное западное *овно выпилено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #25

18. Сообщение от Аноним (-), 01-Дек-25, 14:15	+1 +/–
> Это как BerkleyDB до внедрения SQL. Вообще совсем не похожи. 1) У BDB больше оверхеда на запись в обещм случае. 2) Зато BDB позволяет нормальную запись. А CDB как таковой не может добавить запись к существующей базе как я помню. Только заново перегенерить базу. В этом смысле какой-нибудь tokyo cabinet даст мастеркласс сабжу, ибо оверхеда на запись тоже мало - зато полноценная запись все же есть. Даже ACID если это надо. Есть и более педальные версии типа gdbm/qdbm/... - тоже с записью, но старинные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #37, #48

20. Сообщение от Аноним (20), 01-Дек-25, 14:19	–1 +/–
Ничего себе, информация из восьмидесятых. Они одинаковые уже давно, один блокирующий, другой нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #22

21. Сообщение от Кошкажена (?), 01-Дек-25, 14:25	+1 +/–
> При сборке активирован флаг "-Wall", а код почищен для устранения предупреждений. Я так понимаю никакого стат анилиза и санитайзеров у него нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #27, #32

22. Сообщение от Аноним (48), 01-Дек-25, 14:29	+/–
Лет 10 прошло? Тут вопрос больше к тому, что подмешивали. Генератор случайных чисел из процессора, ага. У /dev/urandom криптографическая стойкость никакая, если подмешиваемые числа хорошо предсказуемы. По этой причине подмешивают сейчас больше и не полагаются на аппаратные генераторы, а ещё есть сноска, что у /dev/urandom должно быть достаточно энтропии прежде чем его можно использовать (также сохраняется энтропия для следующей загрузки, но это костыли).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от Аноним (25), 01-Дек-25, 14:43	–1 +/–
> Поэтому, если телефон, то только Хуаэвэй. Там это коллективное западное *овно выпилено. Отморозил назло бабушке уши. В хуавэях, особенно новых, 100500 бэкдоров и спайвари которая гребет данные лопатой на мутные китайские сервера, а порой и на гугловские заодно. Денег много не бывает. Кстати китай к РФ географически ближе, активно колониз^W инфиль^W заселяет определенные регионы, и вообще-то глядя на некоторые вещи тоже решил провести некоторые исторические ревизии на тему кому что принадлежало. Конечно врядли они будут напрямую бомбить Владивосток, но это и не их стиль. Их - "китай там где китайцы" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #35

26. Сообщение от Аноним (6), 01-Дек-25, 14:48	+2 +/–
Какой-то жирный намёк на то, что там всё забагованно и сплошные CVE. Ну тогда покажи где.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #28, #41

27. Сообщение от Аноним (27), 01-Дек-25, 14:58	+/–
Ему за полтинник - может, он из тех самых Сишных дидов, которых любят поругивать в комментариях?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31, #36, #42, #51, #54

28. Сообщение от Аноним (20), 01-Дек-25, 15:06	+/–
Это конкретно ваши фантазии. В оригинальном комментарии — констатация факта, выведенного из текста новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #58

30. Сообщение от Соль земли2 (?), 01-Дек-25, 15:11	+1 +/–
Быстрая read-only БД в виде одного файла. Например, генеришь список reject или редиректы для postfix и раскидываешь по серверам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

31. Сообщение от Аноним (-), 01-Дек-25, 15:11	+3 +/–
На плечах таких людей держится GNU/Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от Аноним (-), 01-Дек-25, 15:13	+/–
Ну найди у него ошибку если ты такой умник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

34. Сообщение от Аноним (48), 01-Дек-25, 15:15	+1 +/–
Я безмерно уважаю Бернштейна как математика, это то, чего мне никогда не достичь. Только математик вполне может оказаться и петрушкой. Не как программиста. Ты помнишь такого Paul Le Roux? Вот тут код примерно того же уровня, что у и того. Ему пришлось нанимать настоящих программистов, чтобы его доработать. А что для внутреннего использования, там интересные оговорки по криптостойкости в зависимости от шифруемых данных. И рекомендуемый bitlocker с аппаратными криптогенераторами для определённых данных, это, как бы сказать, попахивает тоже. Что до RSA, его криптостойкость обеспечивается на годы вперёд и при уязвимой сложности всё ещё потребует вычислений. Доквантовая криптография что-то до сих пор не рухнет никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

35. Сообщение от Аноним (48), 01-Дек-25, 15:17	+/–
Точно в Хуавее? Это не у него был самый чистый и защищённый андроид из представленных?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

36. Сообщение от Аноним (36), 01-Дек-25, 15:19	+/–
https://en.wikipedia.org/wiki/Qmail
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

37. Сообщение от Аноним (6), 01-Дек-25, 15:49	+1 +/–
Схерали не похожи? Я ж не сказал, что идентичны. Я сказал, что это как BerkleyDB. Т.е. C-библа для дисковой kv-базы-данных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #56

38. Сообщение от Аноним (38), 01-Дек-25, 16:02	+/–
> известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns Видим, ага, без релизов со времён убунты 14 и с тех же времён неисправленными уязвимостями. - https://repology.org/project/qmail/versions - https://repology.org/project/djbdns/versions
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

40. Сообщение от Аноним (40), 01-Дек-25, 16:43	+/–
Я извиняюсь, но я не помню ни одной новости, чтобы в софте djb находили бэкдор. Я сам софтом от DJB не пользовался, ибо неюзабелен за исключением NaCl, но о нём ходят легенды что будто-бы этот софт высочайшего качества. Сам не проверял, не знаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #43

41. Сообщение от Кошкажена (?), 01-Дек-25, 16:48	+/–
> Какой-то жирный намёк на то, что там всё забагованно и сплошные CVE. > Ну тогда покажи где. Никакой это не намек. Просто странно не видеть этих инструментов в крипто либе. Просто если только сейчас включили Wall, странно спрашивать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

42. Сообщение от Кошкажена (?), 01-Дек-25, 16:51	+/–
> Ему за полтинник - может, он из тех самых Сишных дидов, которых > любят поругивать в комментариях? Как связан возраст и мой вопрос? Ему 54, а не 94. К слову Chris Lattner тоже под 50.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #47

43. Сообщение от Аноним (48), 01-Дек-25, 17:48	+/–
Софт написан до того как дыры стали мейнстримом и никто не заинтересован их искать. Sendmail дырявый, qmail никак не может быть менее дыряв, только никому не интересен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #49

44. Сообщение от Аноним (44), 01-Дек-25, 17:49	–1 +/–
Эксперт в области заброшенного совта.
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Кошкажена (?), 01-Дек-25, 18:00	+/–
Интересно бы было, если бы он сразу верификацию сделал, как в hacl* и код на С сгенерил. Вот тогда бы красота была.
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от тоже окаклоид (?), 01-Дек-25, 18:33	+/–
Это не совсем БД, а просто неизменяемый справочник записей. После создания его нельзя изменять, но можно моментально переключиться на новый. Неплохо подходит для DNS и других случаях, где очень-очень много чтений при крайне редких обновлениях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

47. Сообщение от Аноним (48), 01-Дек-25, 18:42	+/–
Larry Wall много полезного за прошедшие 20 лет сделал, а ведь 20 лет назад все дороги были.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

48. Сообщение от Аноним (48), 01-Дек-25, 19:36	+/–
Gdbm прекрасная вещь, но acid не умеет (хотя с моими юзкейсами проблем не возникало, но это пока питание не отключалось неудачно). Но единственная альтернатива на практике это sqlite3 (отключай питание сколько хочешь, если не затвикаешь предварительно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #55

49. Сообщение от Аноним (49), 01-Дек-25, 21:37	+/–
sendmail заднеприводными был написан, как же им - и без задней дыры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #50

50. Сообщение от Аноним (48), 01-Дек-25, 21:44	+/–
> sendmail заднеприводными был написан, как же им - и без задней дыры? Это ещё что, Алан Тьюринг был из этих. Срочно откажись от компьютеров!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

51. Сообщение от Энтомолог_русолог (?), 01-Дек-25, 23:59	+/–
Не, из тех самых дидов скорее Eric Paul Allman(September 2, 1955), автор Sendmail и его муж Marshall Kirk McKusick(January 19, 1954), один из создателей FreeBSD А Daniel Julius Bernstein следующее поколение(он 1971го), из «отцов-сишников», а не «дидов-сишников»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

52. Сообщение от Энтомолог_русолог (?), 02-Дек-25, 00:00	+/–
Тут есть тонкость В qmail уязвимостей нет, потому что он минималистичный и тупой, как пробка, без патчей почти ничего не умеет(потому и есть премия за уязвимости за все десятилетия никем не полученная). А в репах qmail со сторонними патчами за которые автор типа не отвечает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

53. Сообщение от Аноним (53), 02-Дек-25, 04:04	+/–
То, что алгоритм публично продвигают для работы с гостайной, ещё не означает, что работающим с гостайной не были даны секретные рекомендации "используйте вот эту реализацию алгоритма, не очень совместимую с публичной, в отчётах и во всей документации будет обозвана тем же именем".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

54. Сообщение от Аноним (54), 02-Дек-25, 10:29    Скрыто ботом-модератором	+/–
Наоборот - КОТОРЫЕ любят поругивать молодых 6олвaнов за некомпетентность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

55. Сообщение от Аноним (56), 02-Дек-25, 16:19	+/–
> Gdbm прекрасная вещь, но acid не умеет Исторически это как-то так было: *никсные dbm -> gdbm -> qdbm и проч, а потом появились штуки по мотивам *dbm, типа tokyo cabinet. С похожей идеей, ниже оверхед, нет лимитив оригинала, есть ACID и проч. Ну и дальше пошло поехало и сейчас есть эн разных key-value по вкусу. > Но единственная альтернатива на практике это sqlite3 (отключай питание сколько > хочешь, если не затвикаешь предварительно). Вообще не альтернатива key-value как таковой. Намного более здоровенная либа, перфомансом не блещет, под key-value не делался особо. А SQL <-> key-value это все же разные миры. С очень разным перфомансом, уровнем сложности и проч.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #57

56. Сообщение от Аноним (56), 02-Дек-25, 16:21	+/–
> Схерали не похожи? Read only VS read write это принципиально разный уровень возможностей. В BDB вы можете на лету добавить запись в базу. В CDB вы идете генерить всю базу заново. Это ооооочень большая разница.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

57. Сообщение от Аноним (48), 02-Дек-25, 17:55	+/–
Sqlite можно использовать в шелле и питоне. И через схожий с gdbm интерфейс в питоне. Я же говорю, на практике. Остальные варианты не столь foolproof и норовят рассыпаться с повреждением/утерей данных при не связанных обстоятельствах (например, ты забыл закрыть файл при исключении и просто упал, забудь про данные в файле leveldb) и грозят постоянной вознёй с регулярными перекомпиляциями при обновлении либ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от Ivan7 (ok), 02-Дек-25, 21:10	+/–
В оригинальном комментарии предполагается, что отсутствие стат анилиза и санитайзеров - это ужасный ужас и без них ну просто никуда, и весь софт всенепременно всё это использует направо и налево, и в борще, и в каше, и без этого ну просто не жизнь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема