https://www.opennet.me/openforum/vsluhforumID3/103408.html Компания Amazon анонсировала (https://blogs.aws.amazon.com/security/post/TxCKZM94ST1S6Y/Introducing-s2n-a) проект s2n (https://github.com/awslabs/s2n), в рамках которого подготовлена компактная и быстрая библиотека с реализацией протоколов SSLv3, TLS1.0, TLS1.1 и TLS1.2. Из методов шифрования поддерживаются 128-и 256-разрядный AES в режимах CBC и GCM, а также 3DES и RC4. Среди других возможностей: DHE, ECDHE, TLS-расширения SNI (Server Name Indicator), ALPN (Application-Layer Protocol Negotiation) и OCS (Online Certificate Status Protocol). Код s2n написан на языке Си и распространяется (https://github.com/awslabs/s2n) под лицензией Apache. Библиотека имеет модульную структуру и, помимо встроенных алгоритмов шифрования, может использовать для выполнения операций шифрования внешние криптографические фреймворки, такие как OpenSSL, LibreSSL, BoringSSL и Apple Common Crypto.<br><br><br><br>Предоставляемый библиотекой API во многом напоминает типовой программный интерфейс ввода/вывода, реализуемый в стандартах POSIX. Подд https://www.opennet.me/openforum/vsluhforumID3/103408.html#34 Thu, 02 Jul 2015 19:30:25 GMT Да потому что задолбали уже вопильцы на тему "мы все умрём". Хочешь умереть - ну умирай, другим-то зачем мозг есть? <br><br>"В продукте" - это ответственность создателей "продукта". А когда речь о библиотеке криптографии с открытым кодом - болтовня о злобных спецслужбах, у которых всё само включается - бред сивой кобылы.<br><br>Как, кстати, и рассказки о "чудесно упрощающейся криптографии", реализованной софтверно, путём каких-либо манипуляций с железом, на котором она крутится, пусть даже там полноценная виртуалка. Да, прямо взяла и упростилась. Виртуалка само угадала, что за алгоритмы работают, вклинилось где надо (ещё и так, чтобы ничего не умерло к чертям)... Что какая-нибудь управлялка может торчать, способная по команде сбросить содержимое доступной памяти или вырубить устройство или аналогичные простые действия - есть шанс. И то - максимум в сетевухе (или в SOC). На ЦП как-то сложновато паттерн из сети нетронутым вывалить. Но большее - фантастика, простите.<br><br>О БС и прочей сертифицированной хрени с закрытым к https://www.opennet.me/openforum/vsluhforumID3/103408.html#33 Thu, 02 Jul 2015 08:13:07 GMT в "продукте созданном с ее примнением", что внезапно не одно и то-же.<br>даже если забыть что б-во из них(железные вещи имеются ввиду) открытого кода своей фирмвари - не выкладывают.<br>даже если забыть что на уровне кремния у них - тоже дофига ворочается. это тольу у квалкома Rex/SeL4 внутрях чипов ворочается, у других - вещи "попроще", но сходной функциональности.<br>технически реализовано тривиально - пакет n-ого содержания(шифрованные тоже бывают, но режко, чаще тривиальный паттерн. статический) приходит на устройство, после этого либо люк для удаленного "lawful intercept" открывается, либо просто "чудесно упрощается криптография", для сьема за пределами.<br>про психиатров итп - вы не нервничайте так, пустое оно. если вы конечно не в АНБ работает.<br>не нервничайте, нервы дороже, не восстанавливаются.<br>даже человеку с вашим никнеймом - их надо бы беречь, пожалуй ?<br> https://www.opennet.me/openforum/vsluhforumID3/103408.html#32 Thu, 02 Jul 2015 00:58:06 GMT &gt; Чего люди только не придумают лишь бы не использовать С++ плюшки в <br>&gt; виде std::string и std::vector.<br><br>да что угодно. вообще что угодно &#8212; лишь бы говноцпп не трогать. хоть брэйнфак, хоть вайтспэйс.<br> https://www.opennet.me/openforum/vsluhforumID3/103408.html#31 Wed, 01 Jul 2015 22:56:06 GMT &gt; применение методов безопасного программирования на Си с использованием обвязок, проверяющих соблюдение границ буферов для всех функций работы с памятью, сериализацией и строками<br><br>Чего люди только не придумают лишь бы не использовать С++ плюшки в виде std::string и std::vector.<br><br>С "обвязками" оно конечно на много порядков кошернее получается.<br> https://www.opennet.me/openforum/vsluhforumID3/103408.html#30 Wed, 01 Jul 2015 13:07:47 GMT А хрен его знает. Но отключённое по умолчанию и как отдельный модуль - не мешает. Удалять сразу то, что пару месяцев назад было живым стандартом - это всё же перебор.<br> https://www.opennet.me/openforum/vsluhforumID3/103408.html#29 Wed, 01 Jul 2015 12:49:15 GMT &gt; со всех сторон - велкам использовать IE6 <br><br>В нем даже ютуб уже не работает, насколько я помню.<br><br> https://www.opennet.me/openforum/vsluhforumID3/103408.html#28 Wed, 01 Jul 2015 12:44:35 GMT Как-бы не за ночь библиотеку сгенерировали, закрытый проект перевели на открытые рельсы, чего плохого то?<br> https://www.opennet.me/openforum/vsluhforumID3/103408.html#27 Wed, 01 Jul 2015 12:03:43 GMT Новость прочитал, но зачем там SSLv3 не понятно. В браузерах уже давным-давно запретили, кому и для какой совместимости он может быть нужен в наше время - загадка.<br> https://www.opennet.me/openforum/vsluhforumID3/103408.html#26 Wed, 01 Jul 2015 11:56:48 GMT до управления<br>