> Да, вот вспомнил про DES в libcrypt (FreeBSD) -
> контроля качества нетНу из чего сделан такой вывод? Ошибка в алгоритме, затрудняющим подбор уже созданных хэшей, а не в самой функции DES, генерирующей хеш.
Вы, похоже, забыли EPIC_FAIL с патчами от команды Debian, которые патчили OpenSSL до состояния предсказуемого генератора случайных чисел из-за того, что компилятор отказывался компилировать кусок кода из-за неправильного выделения памяти в другом месте. Из-за чего оказались (или могли оказаться) скомпрометированы ключи пользователей этой и ещё одной замечательной операционной системы.
> , но есть нечто, что надо дорабатывать.
Угу. OpenSSL ломают-ломают, ломают-ломают... Каждый месяц дырки находят. "Надо дорабатывать.". Да тут ВСЁ менять надо!