Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, опубликовал выпуск проекта cdb 20250121, предлагающего формат хранения данных и сопутствующую библиотеку для встраивания в приложения функций для работы с БД в форме ключ/значение. Выпуск сформирован спустя более 25 лет с момента прошлого обновления cdb 0.75, сформированного в феврале 2000 года...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64352
хоть бы пару про бд, а то вообще непонятно зачем
* слов
Ещё бы
Это как BerkleyDB до внедрения SQL.
> Это как BerkleyDB до внедрения SQL.Вообще совсем не похожи.
1) У BDB больше оверхеда на запись в обещм случае.
2) Зато BDB позволяет нормальную запись.А CDB как таковой не может добавить запись к существующей базе как я помню. Только заново перегенерить базу. В этом смысле какой-нибудь tokyo cabinet даст мастеркласс сабжу, ибо оверхеда на запись тоже мало - зато полноценная запись все же есть. Даже ACID если это надо. Есть и более педальные версии типа gdbm/qdbm/... - тоже с записью, но старинные.
Вот если бы
вот это я понимаю качество и обратная совместимость
круче только “буханка”, 65 лет без патчей и обновлений
Про его софт нехорошие вещи говорят, мол, много бэкдоров и заброшено. В научной среде относятся достаточно скептически к этой васянокрипте. Какова вероятность, что и личность -- проект спецслужб? А если учесть, что уязвимости в алгоритмах эллиптических кривых (как раз продвигаемых различными американскими службами) уже находили?
> Про его софт нехорошие вещи говорятспециалисты с хабра?
> много бэкдоров
ссылочку хотя бы на один бэкдор, пожалуйста.
> В научной среде относятся достаточно скептически к этой васянокрипте
ссылочку на научные работы, пожалуйста.
> уязвимости в алгоритмах эллиптических кривых ... уже находили?
уязвимость уровня "если мы заранее знаем IV и nonce, а шифрованный текст короче 64 байт, то мы можем его сбрутить на гигакластере из 99999 видеокарт Nvidia H200 всего за год"?
Там были уязвимости уровня использовался предсказуемый /dev/urandom (обрати внимание, как практически весь софт перевели с криптографического /dev/random на удобный /dev/urandom) и можем расшифровывать в реальном времени. Не алгоритмы Бернштейна, что характерно, мол, пользуйтесь дальше спокойно.
Ничего себе, информация из восьмидесятых. Они одинаковые уже давно, один блокирующий, другой нет.
Лет 10 прошло? Тут вопрос больше к тому, что подмешивали. Генератор случайных чисел из процессора, ага. У /dev/urandom криптографическая стойкость никакая, если подмешиваемые числа хорошо предсказуемы. По этой причине подмешивают сейчас больше и не полагаются на аппаратные генераторы, а ещё есть сноска, что у /dev/urandom должно быть достаточно энтропии прежде чем его можно использовать (также сохраняется энтропия для следующей загрузки, но это костыли).
А в каких не находили?
Вот это набор бреда, лол.
А ты кстати кто такой, чтобы создателя прогрессивных алгоритмов называть васяном. Ты же ноль полный. Не ноль просто не мог написать такой комментарий. Не ноль понимает нерелевантность такой постановки вопроса.Есть алгоритм, который как математическая теорема, "доказан" в коде. Это не вопрос какой-то вероятности или принадлежности к "проекту". Сомневаться в реализации абсолютно правильно. Скатываться к доверяю/не доверяю - неправильно. Криптография - это недоверие всегда. Это математика в первую очередь. Если сам не можешь проверить алгоритм математически и удостовериться в корректности реализации, используй рекомендованные решения. Не надо из себя ничего изображать.
>как раз продвигаемых различными американскими службами
Продвигали потому что DSA потерял актуальность и RSA для сохранения надежности требует удваивать длину ключа раз в 5 лет (с потолка, возможно еще чаще), уже сейчас она уже нездорово огромная. Переход на эллиптику продиктован целесообразностью.
Продвигают прежде всего для внутреннего использования, в том числе в госсекторе, где их рекомендации имеют добровольно-принудительный характер. Если в алгоритме есть бэкдор, его могут найти китайцы/русские/северокорейцы/инопланетяне/итд/итп и обнулить их госсектор.
Поэтому, если телефон, то только Хуаэвэй. Там это коллективное западное *овно выпилено.
> Поэтому, если телефон, то только Хуаэвэй. Там это коллективное западное *овно выпилено.Отморозил назло бабушке уши. В хуавэях, особенно новых, 100500 бэкдоров и спайвари которая гребет данные лопатой на мутные китайские сервера, а порой и на гугловские заодно. Денег много не бывает.
Кстати китай к РФ географически ближе, активно колониз^W инфиль^W заселяет определенные регионы, и вообще-то глядя на некоторые вещи тоже решил провести некоторые исторические ревизии на тему кому что принадлежало. Конечно врядли они будут напрямую бомбить Владивосток, но это и не их стиль. Их - "китай там где китайцы" :)
> При сборке активирован флаг "-Wall", а код почищен для устранения предупреждений.Я так понимаю никакого стат анилиза и санитайзеров у него нет?
Какой-то жирный намёк на то, что там всё забагованно и сплошные CVE. Ну тогда покажи где.