The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проект OpenSSL представил план дальнейшего развития"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от opennews on 02-Июл-14, 22:46 
Разработчики проекта OpenSSL опубликовали (https://www.openssl.org/about/roadmap.html) план дальнейшего развития, в котором обозначили основные цели и возможные пути их достижения. Среди ключевых задач отмечены приведение в порядок системы отслеживания ошибок, дополнение и корректировка документации, избавление от усложнений в API и коде, переход к единому стилю кодирования, внедрение системы рецензирования кода, более ясное планирование выпусков, проведения стороннего аудита кодовой базы, введение в практику периодического автоматизированного аудита кодовой базы с использованием инструментов для статического и динамического анализа, выработка стратегий обеспечения безопасности  и поддержки платформ (вынос специфичного для платформ кода из основной кодовой базы, в качестве первичных платформ предлагаются Linux и FreeBSD).

Из планируемых к реализации возможностей упоминаются: поддержка IPv6, обновления в поддержке  AEAD (Authenticated Encryption with Associated Data), в том числе интеграция шифров Poly/ChaCh, поддержка новых наборов шифров, расширенная поддержка SSL_CONF, поддержка DANE (DNS-based Authentication of Named Entities), реализация уровней безопасности, поддержка новых платформ (ARMv8, POWER8), рефакторинг и рецензирование кода FIPS, встроенная поддержка многоточности.

URL: https://www.openssl.org/news/
Новость: https://www.opennet.ru/opennews/art.shtml?num=40124

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект OpenSSL представил план дальнейшего развития"  –7 +/
Сообщение от Аноном on 02-Июл-14, 22:46 
хрен они уже когда-либо смогуть отмыть свою репутацию...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проект OpenSSL представил план дальнейшего развития"  +6 +/
Сообщение от Аноним (??) on 02-Июл-14, 22:51 
А кому она сдалась? Альтернатив OpenSSL нет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Проект OpenSSL представил план дальнейшего развития"  –2 +/
Сообщение от Пропатентный тролль on 02-Июл-14, 23:08 
Тео сделает!
Тео, верим!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Проект OpenSSL представил план дальнейшего развития"  +2 +/
Сообщение от Аноним (??) on 03-Июл-14, 00:14 
Почему нет когда есть?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Sabakwaka (ok) on 03-Июл-14, 01:47 
Они есть, но что-то делает невозможным их перечислить.
Что?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от lv7e on 03-Июл-14, 02:05 
http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Проект OpenSSL представил план дальнейшего развития"  +2 +/
Сообщение от Sabakwaka (ok) on 03-Июл-14, 03:45 
И план миграции есть?
Что вам потребуется, чтобы поднять Апач?
Ничего, поскольку поднять Апач без OpenSSL тупо нельзя?
Или любой https на чем угодно?
Тоже отбой?

Блаблабла блабла блабла makes it trivially easy for developers to include cryptographic and SSL/TLS capabilities in their (embedded) products — это НЕ «альтернатива OpenSSL»

Невдомёк? Никак?

Или существование GCC для вас — альтернатива всему? Всё можно же с нуля запилить?
А песок — богатая альтернатива Интелу. В песке — кремний.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 03-Июл-14, 12:49 
>поднять Апач без OpenSSL тупо нельзя?

В Gentoo можно. А если клепатели Дебиана и Центоси прибивают опенссл гвоздями, то это их проблема, и тех, кто юзает их поделия.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

32. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Sabakwaka (ok) on 03-Июл-14, 19:17 
В Gentoo можно? Научите! Дайте ссылку на man!
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 03-Июл-14, 14:43 
Для Apache тоже есть альтернативы и как связаны проблемы Apache с альтернативными реализациями TLS?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

36. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Sabakwaka (ok) on 03-Июл-14, 22:06 
Ну, дайте же мне man по поднятию https без OpenSSL !
Хоть на апач, хоть на потлач!
Дайте 100 строчный Perl, поддерживающий https соединение.
Что угодно!
Не томите!!!
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

39. "Проект OpenSSL представил план дальнейшего развития"  +1 +/
Сообщение от Аноним (??) on 04-Июл-14, 02:38 
lighttpd + gnutls. Не благодари.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от molodliti on 04-Июл-14, 02:57 
Конечно OpenSSL это стандарт де-факто среди криптографических библиотек и на ней завязано многое. Но поднять https в апаче можно с помощью, например, GnuTLS (mod-gnutls, libgnutls), встречались статьи в сети.

А вот без ста строк на Perl http://www.gnutls.org/manual/gnutls.html#gnutls_002dserv-Exa...

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

30. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 03-Июл-14, 17:58 
> А песок — богатая альтернатива Интелу. В песке — кремний.

ЧСХ, процессоры выпускает не только интел.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

33. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Sabakwaka (ok) on 03-Июл-14, 19:18 
>> А песок — богатая альтернатива Интелу. В песке — кремний.
> ЧСХ, процессоры выпускает не только интел.

Процессоры Atmel — богатая альтернатива Интелу.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 08-Июл-14, 04:44 
Апач спокойно c nss поднимается. Правда, апач не нужен,  но это уже другой вопрос.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 03-Июл-14, 16:23 
> А кому она сдалась? Альтернатив OpenSSL нет.

Да уж, настолько поганую реализацию не менее поганого протокола, чтобы ни от чего и никого не защищало - еще поискать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

41. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 04-Июл-14, 03:55 
да ладно ?
вот создатели альтернативных реализации SSL - не знали, глупые.
что их нет - внезапно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проект OpenSSL представил план дальнейшего развития"  –1 +/
Сообщение от Lumag email on 02-Июл-14, 23:03 
Лучше уж тогда LibreSSL
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проект OpenSSL представил план дальнейшего развития"  +3 +/
Сообщение от ALex_hha (ok) on 02-Июл-14, 23:44 
> Лучше уж тогда LibreSSL

чем лучше?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проект OpenSSL представил план дальнейшего развития"  +5 +/
Сообщение от Аноним (??) on 02-Июл-14, 23:52 
Чем OpenSSL.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 03-Июл-14, 00:54 
Ребрендинг.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 03-Июл-14, 14:45 
> Ребрендинг.

Не только, ещё рефакторинг.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 03-Июл-14, 16:57 
> Не только, ещё рефакторинг.

Кэп сообщает что рефакторить там надо ВСЕ. Начиная от полной переделки протокола и заканчивая API. Если это сделать правильно - получится что-то типа http://tweetnacl.cr.yp.to/software.html и http://curvecp.org/

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

8. "Проект OpenSSL представил план дальнейшего развития"  +3 +/
Сообщение от YetAnotherOnanym (ok) on 03-Июл-14, 00:11 
> внедрение системы рецензирования кода

Эээээ... а что, её не было?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Проект OpenSSL представил план дальнейшего развития"  +7 +/
Сообщение от Аноним (??) on 03-Июл-14, 00:54 
>> внедрение системы рецензирования кода
> Эээээ... а что, её не было?

Была, но не внедрена.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 03-Июл-14, 01:44 
>поддержка IPv6

Э?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 04-Июл-14, 00:15 
s_client
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от хрюкотающий зелюк on 03-Июл-14, 07:23 
А они не хотят запретить сомнительные расширения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Проект OpenSSL представил план дальнейшего развития"  –1 +/
Сообщение от Аноним (??) on 03-Июл-14, 11:54 
> А они не хотят запретить сомнительные расширения?

И как это энфорсить? А, чувак?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Аноним (??) on 03-Июл-14, 17:59 
> И как это энфорсить? А, чувак?

Элементарно: если фича не заявлена поддерживаемой, ремота не может ей пользоваться. Иначе это нарушение протокола - дисконект такой ремоты и гудбай.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

17. "Проект OpenSSL представил план дальнейшего развития"  –1 +/
Сообщение от бедный буратино (ok) on 03-Июл-14, 10:43 
> Проект OpenSSL представил план дальнейшего развития

1. уничтожить libressl
2. уничтожить альтернативу от google
3. лопать монополизм за обе щеки

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Xasd (ok) on 03-Июл-14, 17:27 
> 1. уничтожить libressl
> 2. уничтожить альтернативу от google

учитывая что и libressl и "альтернатива от google" --- оба имеют рекламу OpenSSL (этого требует лицензия) то думаю это будет не сложно :-)

молодцы создатели OpenSSL что смогли свою кривую не-свободную лицензию -- успешно протащить в мир свободного ПО.. теперь именно это их и спасёт :-) ..

каждый OpenSSLвский форк теперь будет играть по унизительным-для-себя правилам, которые ему лицензия OpenSSL навязала :-D..

для OpenSSL это вин :-) [а для мира свободного ПО -- надеюсь это станет маленьким уроком .. уроком о том что превдосвободная лицензия может долгое время не создавать проблемы своей несвободностью, но когда вдруг проблема таки-возникнет  -- то будет уже позно]..

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Проект OpenSSL представил план дальнейшего развития"  +1 +/
Сообщение от Аноним (??) on 03-Июл-14, 12:33 
они не хотят удалять FIPS, АНБ любит FIPS за снижение безопасности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Проект OpenSSL представил план дальнейшего развития"  +2 +/
Сообщение от Zenitur (ok) on 03-Июл-14, 13:06 
"Отмыть репутацию" Один упавший самолёт - катастрофа, два - не помню (напомните оригинал), сто - статистика. OpenSSL - катастрофа, проприетарные SSL - статистика.

"Альтернатив нет" Вспомнилась новость 2008 года https://www.opennet.ru/opennews/art.shtml?num=18408

> Определен рекомендуемый набор библиотек для шифрования данных, выбор сделан в пользу Mozilla Network Security Services (NSS) и Netscape Portable Runtime (NSPR). Данные пакеты были выбраны, так как с добавлением OpenSSL в стандарт имеются серьезные проблемы, вызванные плохой обратной совместимостью версий OpenSSL;

Есть ли у Mozilla альтернативный SSL я не знаю. Но раз есть альтернативное шифрование данных, то было бы не удивительно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от Mirraz (ok) on 03-Июл-14, 20:59 
Хорошая попытка, но нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Проект OpenSSL представил план дальнейшего развития"  –1 +/
Сообщение от Аноним (??) on 03-Июл-14, 22:03 
Удали мой комментарий, детка)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Проект OpenSSL представил план дальнейшего развития"  +/
Сообщение от qqq (??) on 04-Июл-14, 00:48 
такое ощущение, что они опеннет и лор почитывают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру