| |
| |
| 3.4, Ilya Indigo (ok), 12:12, 03/05/2017 [^] [^^] [^^^] [ответить] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| –3 +/– |
 > То есть вы игнорируете проблемы похлеще которые в openSSL?
Я НЕ игнорирую их! Я этого НЕ писал!
Суть в том, что шило на мыло.
И я не помню в openSSL что бы приходилось откатывать ранее накатанные исправления, которые приводили бы к поломке API и понижению безопасности.
Это, по Вашему, пустяковая проблема?
P.S. А ещё есть Натрий https://download.libsodium.org/doc , но его OpenNET, как-то, обходит стороной, только в новости про грядущий PHP 7.2 он засветился.
| | |
| 3.6, пох (?), 13:37, 03/05/2017 [^] [^^] [^^^] [ответить] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +1 +/– |
список проблем изложите, пожалуйста.
Не тех, которые - следствие продолжения разработки (которое libre не надо - можно было на халяву тырить из "неправильного" проекта, продолжая поливать его fud-дерьмом - правда, внезапно, с лицензией вышла подстава), а тех, которых героически избежали борцуны с "лишним кодом".
| | |
|
|
| |
| 2.9, пох (?), 15:15, 03/05/2017 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
я вам уже отвечал в аналогичном треде - касается, этот коммит взят из апстрима (как будто он еще мог откуда-то взяться, ага, "разработчики" portable версии, наверное, сами решили ее поразвивать).
И номерки версий в нем отлично видны - возьмите и сравните, один файл, пять строк.
"белых людей" пользующихся оригиналом из openbsd 5.9-release - да, не касается, у них версия слишком древняя, этой проблемы в ней еще не было.
| | |
| |
| |
| |
| |
| |
| 7.20, пох (?), 11:16, 04/05/2017 [^] [^^] [^^^] [ответить] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– | |
> Непонятно какое это имеет отношение к делу
никакого - чувак просто вообще не понимает о чем речь - загипнотизировал себя мантрой "я в домике, у меня все безопасно".
> , есть софт, есть дыра, заявление
показанный мной кусок говорит, откуда именно взялась дыра - там даже имя автора фигурирует. Нет, это не изобретение тех кто портирует - они не пользуются cvs с патчем имени openbsd.
То что ее, возможно, еще через день потихому исправили "ой, никто не видел?" - говорит не в пользу горе-фудерастов, а как раз наоборот.
> о более щепетильном отношении к безопасности скомпрометировано. В каких там версиях
> бсд и сабжа оно появилось в каких пропало, к сути дела
совершенно неважно, именно - у меня вот ее тоже не было, потому что уползать с версии 2.2 я собираюсь только обратно на основной проект.
А у сидящих на current-ветке - очевидно, была. А может и по сей день осталась. А главное - совершенно неизвестно, сколько еще подобных улучшизмов прошло мимо "тысяч глаз".
> не имеет, обосрасись разрабы, факт.
причем сделали вид, что не обоcрались, это фасон штанов такой и вообще это не их штаны.
The LibreSSL project continues improvement of the codebase to reflect modern,
safe programming practices.
угу, угу. safe programming - взять и пооверрайдить код возврата.
| | |
|
|
|
|
|
|
|
