Přihlásit se

LibreSSL chce napravit reputaci bezpečnostní knihovny OpenSSL

Můj názor | zobrazit i odpovědi (trvale) | řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit. | nových názorů: 19

Názory k článku

esondra

23. 04. 2014 17:05

OMG ! Hnedka fork kuli jednomu bugu.

Souhlasím | Nesouhlasím | Odpovědět

BaconCZE

23. 04. 2014 03:46

To se ještě nikdo nepozastavil nad tím "logem" a webem v Comic Sansu? :D

Souhlasím | Nesouhlasím | Odpovědi (3)

Tomáš Růžička

22. 04. 2014 19:01

Mě zarazilo to, že za pár dní dokázalo pár vývojářů smazat cca čtvrt milionu řádků které byly de-facto k ničemu.
Je mi jasné že moje domácí patlání v řádech desítek tisíc řádků se nedá srovnávat s projektem typu OpenSSL, ale to se opravdu v celé komunitě kolem oSSL nenajde jediný člověk který by ten kód procházel a aspoň trochu kultivoval?

Souhlasím | Nesouhlasím | Odpovědi (3)

kozec

22. 04. 2014 19:35

Vymazavali odsadzovanie a podporu obskurnych OS ako VMS a Windows

Souhlasím | Nesouhlasím | Odpovědět

Peter Fodrek

22. 04. 2014 20:23

SSL ma casti povinne, ktore musi podporovat kazdy
a casti nepoviine, ktore napomahaju niecomu napr. rychlosti
V jednom takom nepovinnom doplnku bola chyba, preto odstranuju vstetky doplnky..
Komunita ma
4 pravidelnych developerov
a
7 obcasnych developerov

Souhlasím | Nesouhlasím | Odpovědět

Jaroslav Reznik (Rezza)

23. 04. 2014 08:45

Tak odstranili vsechno, co nepotrebovali, ale jini muzou potrebovat. Ala podporu jinych OS nez OpenBSD, odstranili taky FIPS, takze nevidim moc sance, ze se to znovu do Linuxu dostane, protoze komercni distribuce moc bez FIPSu prodavat nejdou atd. A FIPS je dalsi duvod, proc se do kodu OpenSSL moc nesaha - je povoleny jen jisty pocet zmen bez recertifikace, ktera neni uplne levna. A misto tri hlavnich stacku budeme mit 4, ale treba to aspon povede zase k tlaku na jine trosku investovat.

Souhlasím | Nesouhlasím | Odpovědět

Roman Mařák

22. 04. 2014 17:14

"Vývojáři Microsoftu se rozhodli přejmenovat klasické File>Open na File>Libre... je to podobná změna jako při odluce Open / Libre Office."Tady snad žádní programátoři z OpenSSL před novým majitelem k LibreSSL neutíkali, a přirovnávat podobnost jen na základě názvu i když na pozadí jde o diametrálně odlišnou situaci? Co jsem koukal do komentářů na opravu heartbleed na githubu OpenSSL, tak lidi tam dost nadávali jak je to naprasené, takže bylo jen otázkou času, než na to někdo vlítne.

Souhlasím | Nesouhlasím | Odpovědět

Walkeer_CZ

22. 04. 2014 17:07

chvalihodne, co se tyka bezpecnosti tak konkurence neuskodi, protoze heterogenni systemy jsou odolnejsi nez homogenni...kdyby bylo ssl knihoven vicero a vsechny se pouzivaly, internet by byl bezpecnejsim mistem

Souhlasím | Nesouhlasím | Odpovědět

broom

22. 04. 2014 15:58

Nestaci pouzivat CyaSSL? Navic pokud to bylo s NTRU NTRU tak na dlouhou dobu neni treba zadne dalsi reseni.

Souhlasím | Nesouhlasím | Odpovědi (2)

milan123

22. 04. 2014 15:43

Když vidím ta jména přispěvovatelů, tak mi to přijde jako: "nepoužívejte ssl plné backdoorů od NSA, používejte naše ssl, plné backdoorů od rusáků"

Souhlasím | Nesouhlasím | Odpovědi (4)

Filias

22. 04. 2014 17:06

Myslím, že je snad každému jasné, že do masivně používané a otevřené knihovny zajišťující šifrování a bezpečnost se bude snažit dodat nějaký backdoor kde kdo. Rozhodně bych nesváděl vše jen na CIA.A pokud se to pokusí někdo pročistit - super! Ty backdoory se tam pak budou vkládat obtížněji.
Kód openSSL je totiž bordel neskutečný a skoro bych řekl, že tohle tam nebude jediný problém který tam číhá, roky neodhalen.

Souhlasím | Nesouhlasím | Odpovědět

Walkeer_CZ

22. 04. 2014 17:08

myslim ze nic nikomu nebrani to projit a ty backdoory tam odhalit :) to je vyhoda opensource

Souhlasím | Nesouhlasím | Odpovědět

Pavel Černík

22. 04. 2014 17:12

Jasne, tu vyhodu jsme prave videli kdyz si toho ve zdrojovem kodu ktery muze "kdokoliv projit" nikdo dva roky nevsiml.
Popravde celkem chapu, ze si toho nikdo nevsimne, kdyz zbezne prochazi cely kod naraz. Ale cekal jsem, ze u opensource probiha nejaka kontrola commitu mezi jednotlivymi uzivateli takze v te chvili by si toho nekdo vsimnout mel.
S tim jak dlouho to trvalo mam skoro pocit, ze vsichni vi ze na to "kdokoliv muze kouknout" a spolehaji prave na to, ze ten "kdokoliv" bude kdokoliv krome nich samotnych.

Souhlasím | Nesouhlasím | Odpovědět

karlos00x

22. 04. 2014 20:03

coz je porad lepsi nez vsechny ty backdory v closed vecech ktery se na verejnost dostanou jen zridka...

Souhlasím | Nesouhlasím | Odpovědět

Zasílat názory e-mailem: Zasílat názory Můj názor