forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к ..."
Отправлено пох., 02-Июл-23 16:41

> Основная проблема SSL/TLS в том что это #$%нутые на всю голову переусложненные
> протоколы. И либы под стать - с мутными невменяемыми апи, корректно
Потому что шифрование - вообще штука сложная. Надо убедиться что общаешься именно с тем, а не с левым васяном, и что левые васяны не могут вклиниться по дороге.
Напоминаю что sshv1 использовал полностью собственные механизмы шифрования. Но борцуны за все хорошее и против увизгвимостей во главе с самим великим Тео все это выпилили и запилили (дырявым и кривым) форком openssl. И лишь через пятнадцать лет (и мильен хертблидов) кто-то там героическим усилием сумел сделать собственное шифрование... тремя ни с чем несовместимыми шифрами не прошедшими аудит. Потому что очередная украденная библиотека умела только их. А сами ниасиляторы так и остались ниасиляторами. А ведь это вырожденный случай, когда нужна совместимость только с самим собой и вдобавок сама сессия специфическая (например, ей не надо быть быстрой).
И заметь - никто кроме них на обгаженную поляну уже и шагу сделать не смог. А Йлонен - банкрот, а не миллионер, как заслуживал быть.

Исходное сообщение
"Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к ..." Отправлено пох., 02-Июл-23 16:41
> Основная проблема SSL/TLS в том что это #$%нутые на всю голову переусложненные > протоколы. И либы под стать - с мутными невменяемыми апи, корректно Потому что шифрование - вообще штука сложная. Надо убедиться что общаешься именно с тем, а не с левым васяном, и что левые васяны не могут вклиниться по дороге. Напоминаю что sshv1 использовал полностью собственные механизмы шифрования. Но борцуны за все хорошее и против увизгвимостей во главе с самим великим Тео все это выпилили и запилили (дырявым и кривым) форком openssl. И лишь через пятнадцать лет (и мильен хертблидов) кто-то там героическим усилием сумел сделать собственное шифрование... тремя ни с чем несовместимыми шифрами не прошедшими аудит. Потому что очередная украденная библиотека умела только их. А сами ниасиляторы так и остались ниасиляторами. А ведь это вырожденный случай, когда нужна совместимость только с самим собой и вдобавок сама сессия специфическая (например, ей не надо быть быстрой). И заметь - никто кроме них на обгаженную поляну уже и шагу сделать не смог. А Йлонен - банкрот, а не миллионер, как заслуживал быть.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру