| 1.1, Аноним (-), 22:39, 10/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
Криптомакаки из OpenSSL не исправились даже после доната их крупными конторами.
| | |
| |
| 2.9, Аноним (-), 00:39, 11/11/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
Так, блин, понаделали аудита а макаки еще кода написать успели. И опять с багами. Да, это вам не DJB...
| | |
|
| 1.2, Аноним (-), 22:49, 10/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Как nginx c libressl собрать или не надо этого делать чтобы вместо чудес страны дыр использовать что-то нормальное да к тому же и свободное?
| | |
| |
| 2.7, Онанон (?), 23:23, 10/11/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Ппц, а просто взять эталонную реализацию религия не позволяет, ага
Вот да. Из nacl, libsodium или, банально, libressl можно было тупо скопипастить и не выпендриваться.
| | |
| 2.10, Аноним (-), 00:40, 11/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ппц, а просто взять эталонную реализацию религия не позволяет, ага
Хочется же ощутить себя круче DJB. Ну вот и ощутили. В дыростроении они намного круче.
| | |
|
| |
| 2.11, Аноним (-), 00:46, 11/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> 114
> Серьёзно?
Это DJB, чувак! У меня 25519 + poly1305 + salsa20 из tweetnacl'а уместились в ТРИ КИЛОБАЙТА кода Cortex M. И я теперь на тощем микроконтроллере и то с публичным крипто. Ну что, openssl, крипто то надо было делать вот так...
| | |
|
| 1.8, Crazy Alex (ok), 23:44, 10/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Да и фиг бы с ним. 1.1 - по сути экспериментальная ветка с изменившимся API, которой полугода нет. Не уверен, что ей вообще хоть какой-то серьйзный софт пользуется.
| | |
| |
| 2.12, Аноним (-), 00:49, 11/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Да и фиг бы с ним. 1.1 - по сути экспериментальная ветка
> с изменившимся API, которой полугода нет. Не уверен, что ей вообще
> хоть какой-то серьйзный софт пользуется.
Тем кто openssl пишет лучше на завалинке сидеть. Нет, рассаду выращивать я им ссыкую предлагать - от мутантов заманаешься отмахиваться потом при их отношении к делу.
| | |
| 2.15, anonymous (??), 09:38, 11/11/2016 [^] [^^] [^^^] [ответить]
| +/– | |
>Не уверен, что ей вообще хоть какой-то серьйзный софт пользуется.
Еще не успели портировать
| | |
|
| 1.16, Аноним (-), 12:33, 11/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Уязвимость CVE-2016-7054 присутствует в реализации набора шифров "*-CHACHA20-POLY1305"
КАК?! Как они умудрились ошибку там сделать...
| | |
| 1.17, Аноним (-), 16:35, 11/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Я смотрю, в комментах собрались всемирно признанные программеры-криптографы, не совершающие ошибок. Я прям аж смутился в такой компании...
| | |
| |
| 2.18, Аноним (-), 18:43, 11/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Знаешь, есть такая хорошая поговорка: не умеешь - не берись. Знаешь, я могу и не быть экспертом проектирования автомобилей чтобы быть недовольным результатом краштестов некоторых китайцев и обходить такие продукты стороной.
Ну так вот: результаты краштестов openssl - неудовлетворительные. Более того - посадить vuln в трех строках кода, который годами у людей работал без приключений - это вообще EPIC FAIL. Особенно в штуке которая априори ворочает внешние данные из сети.
| | |
| |
| 3.21, Фкук (?), 14:30, 12/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> vuln в трех строках кода, который годами у людей работал без
> приключений - это вообще EPIC FAIL. Особенно в штуке которая априори
> ворочает внешние данные из сети.
Поместите сюда обсуждаемый участок кода со своими комментариями, пожалуйста.
| | |
| |
| 4.23, Аноним (-), 03:15, 15/11/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Поместите сюда обсуждаемый участок кода со своими комментариями, пожалуйста.
Там на всю либу один комментарий. И он такой что модераторы его снесли. Надеюсь знание этого факта дает исчерпывающее представление о качестве либы, ее API и проч.
| | |
|
|
|
|
