The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В рамках проекта NeoPG развивается форк GnuPG 2

19.01.2018 20:36

Маркус Бринкман (Marcus Brinkmann), немецкий математик, известный своим участием в разработке GNU/Hurd, основал форк инструментария GnuPG (GNU Privacy Guard), предоставляющего совместимые со стандартом OpenPGP (RFC-4880) инструменты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Новый проект получил название NeoPG и позиционируется в качестве современной замены GnuPG 2.

GnuPG критикуется как излишне раздутый проект: 490 тысяч строк кода на языке Си, около 400 опций, два парсера OpenPGP, свой HTTP-клиент и DNS-резолвер. Привязка к стандарту OpenPGP тянет за собой необходимость поддержки многих устаревших алгоритмов, потерявших актуальность в современных условиях (MD5, IDEA, DSA, 3DES, SHA-1, 64-разрядные ключи). Первичной задачей NeoPG называется проведение чистки кода и его адаптации для упрощения дальнейшей разработки, в том числе предоставление расширяемого стабильного API для разработчиков приложений.

Для достижения поставленной цели было решено удалить всю неактуальную функциональность, а для исключения некоторых видов ошибок и упрощения дальнейшей разработки перевести кодовую базу с языка Cи на C++11. Для упрощения интеграции с другими проектами весь новый код поставляется под разрешительной лицензией BSD вместо GPLv3. Предложен новый интерфейс командной строки, в котором произведено объединение входящих в GnuPG разрозненных утилит (gpg, gpgsm, gpgconf, gpgv, gpgtar и т.п.) в единый исполняемый файл neopg с оформлением субкоманд в стиле Git и поддержкой цветного вывода. В рамках команды "neopg gpg2" реализована прослойка для обеспечения совместимости с GnuPG 2.

За три месяца разработки NeoPG удалено 240 тысяч строк кода, добавлено около двух тысяч строк, прекращена поддержка 120 опций командной строки, осуществлён переход на систему сборки cmake. Вместо собственной реализации криптографических функций (Libgcrypt), задействована библиотека Botan, написанная на C++11 и поставляемая под лицензией BSD. Часть встроенных возможностей заменена на libcurl и SQLite. Вся базовая функциональность выделена в отдельную библиотеку libneopg, которую можно использовать в приложениях. Поверх libneopg реализована обвязка с CLI-интерфейсом.

В NeoPG также решено отказаться от запуска длительно работающих фоновых процессов gpg-agent, dirmngr (Directory Manager) и scdaemon (Smart Card Daemon). Вместо фоновых процессов обеспечен запуск одноразовых вспомогательных helper-процессов, которые завершают работу сразу после выполнения задания. В будущем планируется интегрировать функциональность данных helper-процессов в библиотеку libneopg и вообще избавиться от необходимости запуска дополнительных процессов.

  1. Главная ссылка к новости (https://neopg.io/blog/cplusplu...)
  2. OpenNews: Выпуск GnuPG 2.2.0
  3. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  4. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  5. OpenNews: Проект GnuPG представил новую свободную многопоточную библиотеку nPth
  6. OpenNews: Обновление GnuPG с устранением уязвимости, позволяющей восстановить закрытые RSA-ключи
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47936-gnupg
Ключевые слова: gnupg, neopg, pgp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (132) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Николай (??), 20:42, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +31 +/
    Идиoтство какое-то. GPG безопасен и самодостаточен. Нет смысла в форках. Просто кто-то захотел поднять хайп и подорвать доверие к ПО, которое десятки лет успешно защищает наши права на тайну переписки и еще много чего хорошего. Вот реально, на что они рассчитывают?

    > Для достижения поставленной цели было решено удалить всю неактуальную функциональность

    А кто решает, какая актуальная, а какая нет? Ах да, умный математик за вас уже все решил. Окей.

     
     
  • 2.6, Аноним (-), 20:55, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Идиoтство какое-то. GPG безопасен и самодостаточен.

    Про самодостаточность согласен, зависеть от левых библиотек дополнительные риски.

    А про безопасность GPG не всё так хорошо. Например из ссылок к новости:
    https://www.opennet.me/opennews/art.shtml?num=46812
    https://www.opennet.me/opennews/art.shtml?num=44988
    https://www.opennet.me/opennews/art.shtml?num=37517

    Чистка legacy большой плюс, но как бы с переписыванием на C++ они не наплодили ещё больше ошибок, чем было в удалённом legacy коде.

     
     
  • 3.9, Crazy Alex (ok), 21:12, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Современные плюсы в этом плане достаточно безопасны. А вот попытка сменить лицензию совершенно не радует.
     
     
  • 4.13, Аноним (-), 21:42, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лицензию меняет? Переворот хочет?
     
     
  • 5.15, абноним (?), 21:47, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Опять против Дядечки что-то умышляют..


     
  • 5.31, Crazy Alex (ok), 22:07, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Именно что переворот. Не взять и написать свой проект, а примазаться к известному имени, созданному GNU, но забить на ценности GNU. В общем, неприятный осадок.
     
     
  • 6.152, Тот_Самый_Анонимус (?), 20:25, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Когда сторонники Столлмана делают «свободное» ядро, просто очисткой уже существующего, и не создают свой код, а только режут чужой, что-то таких возмущений нет.
     
     
  • 7.153, Andrey Mitrofanov (?), 21:17, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда сторонники Столлмана делают «свободное» ядро, просто очисткой уже существующего,
    > и не создают свой код, а только режут чужой, что-то таких
    > возмущений нет.

    Ну, всё ж путём: тебя по направлению "в GNU" парит, других в обратном направлении.

    Ток ты пытаешься по ходу ещё сделать вид, что это одно и то же.

    "Примазаться к имени GNU" совсем не то же, что "[примазаться к Светлому Имени] LF и платиновых клиентов".  См.выше про направление же, да.

     
     
  • 8.156, Тот_Самый_Анонимус (?), 07:24, 24/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ГНУ примазывается к чужим проектам, куда их не звали, и кто-то другой примазывае... текст свёрнут, показать
     
  • 5.47, Аноним (-), 22:27, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лицензию меняет? Переворот хочет?

    а с юридической стороны этот финт возможен?


     
     
  • 6.76, Аноним (-), 23:33, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > а с юридической стороны этот финт возможен?

    Только если в конечном итоге не останется ни строчки гнутого кода.

     
     
  • 7.77, Аноним (-), 23:38, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> а с юридической стороны этот финт возможен?
    > Только если в конечном итоге не останется ни строчки гнутого кода.

    молодец RMS хорошую лицензию придумал, схалявить не даст )


     
  • 4.134, Аноним (-), 10:39, 21/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Современные плюсы в этом плане достаточно безопасны.

    Навороченные абстракции в крипто - отличный способ прострелить себе пятку. При том почему-то она будет прострелена в момент когда ты решил почистить зубы. Абстракция так устроена.

     
  • 3.87, freehck (ok), 01:51, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > А про безопасность GPG не всё так хорошо. Например из ссылок к новости:

    В первой ссылке говорится, что уязвимость нашла группа исследователей, которыми руководил сам DJB.
    Во второй -- уязвимость нашли сами разработчики GnuPG.
    В третьей -- уязвимость в использовании L3-кэша процессора.

    Вы, конечно, можете быть не согласным со мной, но по-моему с безопасностью у GnuPG всё в полном порядке. :)

     
  • 3.105, Аноним (-), 13:19, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    2 теоретические без способа эксплуатации и одна псевдо "уязвимость" (тайминг кеша CPU)
     
     
  • 4.135, Аноним (-), 10:42, 21/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > 2 теоретические без способа эксплуатации и одна псевдо "уязвимость" (тайминг кеша CPU)

    Вообще-то этот класс уязвимостей в современном крипто рассматривается всерьез. Нехорошо знаешь ли если виртуалка другого юзера на сервере сопрет твой ключ, да?

     
  • 2.34, kuku (ok), 22:10, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так понимаю ему хочется просто выделиться. Почему бы не ограничиться
    сменой старшей цифры в версии или добавить -ng ?
    И как быть с парком подписанных объектов ? Нельзя ввести в программе
    прослойку для актуального и для устаревшего ?
     
  • 2.50, EHLO (?), 22:29, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Идиoтство какое-то. GPG безопасен и самодостаточен. Нет смысла в форках. Просто кто-то
    > захотел поднять хайп и подорвать доверие к ПО

    всё проще
    >весь новый код поставляется под разрешительной лицензией BSD вместо GPLv3
    >NeoPG is written in C++

    Учёные не бесплатно работают, а за гранты

     
     
  • 3.110, Кокошанель (?), 14:18, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > за гранты

    О-о-о, значит точно, казачок засланный.
    Прислали раздербанить GNU проект, насолить неподкупному Вернеру Коху.

     
  • 2.142, anonymous (??), 03:26, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А кто решает, какая актуальная, а какая нет? Ах да, умный математик за вас уже все решил. Окей.

    Это же опенсорс. Тебе нужно - ты и пиши. Если какая-то функциональность не имеет поддержки, и тот кому она была нужна в своё время, больше не присылает патчей и не проводит мониторинга своего кода на совместимость со всем проектом, значит можно удалять эту функциональность. За обратную совместимость надо платить. Если никто платить не хочет, а ведь ты, аноним, не готов из своего кармана оплачивать её, значит допустимо её прекратить.

     
     
  • 3.144, Ю.Т. (?), 09:13, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А кто решает, какая актуальная, а какая нет? Ах да, умный математик за вас уже все решил. Окей.
    > Это же опенсорс. Тебе нужно - ты и пиши. Если какая-то функциональность
    > не имеет поддержки, и тот кому она была нужна в своё
    > время, больше не присылает патчей и не проводит мониторинга своего кода
    > на совместимость со всем проектом, значит можно удалять эту функциональность. За
    > обратную совместимость надо платить. Если никто платить не хочет, а ведь
    > ты, аноним, не готов из своего кармана оплачивать её, значит допустимо
    > её прекратить.

    Тонко. А кто вручил в опен-сорсе этому некту, не автору и не старому хозяину, право решать за уже готовую вещь?

     
     
  • 4.145, 1 (??), 10:05, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    форк же ...
    Даже ты можешь форкнуть что-нибудь "готовое" ... ядро линукса, например
     

  • 1.2, Аноним (-), 20:42, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Отдельные процессы, вроде, для большей безопасности нужны, ввод парольной фразы, pinentry, вот это все.

    А так годно. Только какой же это форк?

     
     
  • 2.32, Crazy Alex (ok), 22:07, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какой-какой... стрёмный "типа форк"
     

  • 1.3, Аноним (-), 20:44, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это точно учёный? Сайт какой-то гламурный, как очередной ICO.
     
     
  • 2.8, Аноним84701 (ok), 21:07, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ... большой текст свёрнут, показать
     
     
  • 3.62, Аноним (-), 22:49, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    gt оверквотинг удален хипстер наверное, они все там гламурные и учоные, напьют... большой текст свёрнут, показать
     
     
  • 4.116, Онон (?), 18:56, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    C++ же. Не JS.
     
  • 2.11, arisu (ok), 21:29, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • –13 +/
    учёный‐учёный. Молодой и Инициативный. полезного и осмысленного ничего делать не может — пришлось пойти в учёные, а куда ж ещё.
     
     
  • 3.17, абноним (?), 21:50, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +24 +/
    Прорывался в комментаторы ОупенНет, но не смог - порог вхождения слишком высок.


     
  • 2.21, KonstantinB (ok), 21:56, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это точно учёный? Сайт какой-то гламурный, как очередной ICO.

    просто темплейт для Hugo, скорее всего, первый попавшийся ему под руку

     
     
  • 3.28, arisu (ok), 22:03, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > просто темплейт для Hugo, скорее всего, первый попавшийся ему под руку

    и остальное будет делать так же: хватать первое попавшееся под руку.

     
     
  • 4.91, KonstantinB (ok), 05:32, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как будто есть какая-то разница, какой там темплейт
     
     
  • 5.96, Ю.Т. (?), 09:53, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > как будто есть какая-то разница, какой там темплейт

    Вообще-то -- есть. "Подачу материала" давно уже продвигают как необходимейший скилл, до наших краёв добрались. Есди человек собрался ставить на уши некий насущный проект, ему неплохо бы не допускать очевидных дурновкусий.

     
     
  • 6.118, KonstantinB (ok), 19:03, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да все дурновкусие там сводится к огромному заголовку, а так самый обычный минималистичный дизайн.
     
     
  • 7.120, Ю.Т. (?), 19:16, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да все дурновкусие там сводится к огромному заголовку, а так самый обычный
    > минималистичный дизайн.

    У хорошего минималиста заголовок должен быть в меру, а так -- не верим! ))

     
  • 2.108, Аноним (-), 14:01, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Это точно учёный?

    А где сказано, что он учёный? Математик он явно только по образованию, никаких публикаций за последние десять лет не имеет.

     

  • 1.4, Николай (??), 20:44, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    > Вместо собственной реализации криптографических функций (Libgcrypt), задействована библиотека Botan

    В тред призываются диванные специалисты по криптографии! Расскажите за этого ботана - чем он лучше/хуже либкрипта.

     
     
  • 2.10, Ordu (ok), 21:17, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тем что это не собственная реализация криптографических функций, а более широко востребованная и, как следствие, привлекающая большее количество разработчиков. Ну, опенсурц, все дела -- чем больше глаз смотрит, тем больше багов находят. Если верить теории.
     
     
  • 3.27, Аноним (-), 22:02, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тем что это не собственная реализация криптографических функций, а более широко востребованная
    > и, как следствие, привлекающая большее количество разработчиков. Ну, опенсурц, все дела
    > -- чем больше глаз смотрит, тем больше багов находят. Если верить
    > теории.

    А где можно посмотреть статистику использования и сравнить?

     
  • 3.33, Crazy Alex (ok), 22:10, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Хотите сказать, что libgcrypt - это не привлекающая разработчиков, не востребованная, не просмотренная закрытая штука? Или как?

    Я вот про Botan, может, раза два слышал, в отличие от gpg/libgcrypt

     
     
  • 4.117, Ordu (ok), 18:56, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хотите сказать, что libgcrypt - это не привлекающая разработчиков, не востребованная, не просмотренная закрытая штука?

    Хотел сказать. Проветрил память, и понял, что это не так. Botan, всё же, менее популярен.

     
  • 2.20, KonstantinB (ok), 21:55, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Помимо уже указанного фактора количества активных контрибьюторов, botan хорошо покрыт автоматизированными тестами, запущены CI, код проверяется статическими анализаторами. Это все, конечно, само по себе ничего не гарантирует, но корреляция-то всегда есть.
     

  • 1.5, arisu (ok), 20:52, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    домен io — чёткий признак шлака.
     
     
  • 2.22, KonstantinB (ok), 21:57, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > домен io — чёткий признак шлака.

    четкий признак шлака - это домен .biz :-)

    а io как по мне нейтрален

     
     
  • 3.30, arisu (ok), 22:05, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > а io как по мне нейтрален

    «любит народ наш всякое гoвно» (ц)

     
     
  • 4.45, абноним (?), 22:26, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Нет бы сразу в домене ru! И все вопросы сразу отпали бы. И Шигорин был бы доволен. Нанонанона!


     
     
  • 5.61, Аноним (-), 22:46, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Нет бы сразу в домене ru! И все вопросы сразу отпали бы.
    > И Шигорин был бы доволен. Нанонанона!

    надо ему намекнуть, чтоб к бюджету вояк присосался, типо разрабов Астры

     
     
  • 6.63, абноним (?), 22:52, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > надо ему намекнуть, чтоб к бюджету вояк присосался, типо разрабов Астры

    Я толком не уверен, но возможно там не химическое пту и всю мощь ЯП bash нужно иметь за плечами, а чего-то побольше. Но, опять же, это российские технологии. Бог знает. Может там тоже такого достаточно. Может сумеет перебежать. А "Миротворец" утверждает, что это он умеет.

     
     
  • 7.65, Аноним (-), 22:57, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> надо ему намекнуть, чтоб к бюджету вояк присосался, типо разрабов Астры
    > Я толком не уверен, но возможно там не химическое пту и всю
    > мощь ЯП bash нужно иметь за плечами, а чего-то побольше. Но,
    > опять же, это российские технологии. Бог знает. Может там тоже такого
    > достаточно. Может сумеет перебежать. А "Миротворец" утверждает, что это он умеет.

    там РЯП нужно уметь https://pikabu.ru/story/pravoslavnyiy_c_2700399
    и водовку тоже любить, без неё приёмки не будет


     
  • 3.109, Аноним (-), 14:08, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> домен io — чёткий признак шлака.
    > четкий признак шлака - это домен .biz :-)
    > а io как по мне нейтрален

    Только на опеннете! Гадание по доменным именам, темам оформления и предпочитаемым языкам программирования! Гарантия результата — 100%!
    Наши эксперты лучшие в своей области*

    ___
    * по скорости и воспроизводимости результатов экспертизы

     

  • 1.7, Пользователь GPG (?), 21:02, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Фото разработчика... Мне кажется, ему можно доверять!

    https://d33wubrfki0l68.cloudfront.net/e0f2ff4c759c58b5d3426b5c6284d50c4f8e2e98

     
     
  • 2.16, Аноним (-), 21:47, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Леннарт, мы тебя узнали, хватит прятаться!
     
  • 2.46, Аноним (-), 22:26, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Фото разработчика... Мне кажется, ему можно доверять!
    > https://d33wubrfki0l68.cloudfront.net/e0f2ff4c759c58b5d3426b5c6284d50c4f8e2e98

    а он точно человек? не киборг?


     
     
  • 3.69, Аноним (-), 22:59, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь сказать что киборги уже среди нас?
     
     
  • 4.75, Аноним (-), 23:11, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Хочешь сказать что киборги уже среди нас?

    вика не врёт https://ru.wikipedia.org/wiki/София_(робот), только от нас скрывают и не договаривают, киборги давно среди нас, но общественное мнение подготавливают с помощью таких электических кукол


     

  • 1.12, Аноним (-), 21:39, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    то есть "ненужный" код выкинуть, остальное переписать на c++11 под новой лицензией? это точно форк? не проще просто с нуля написать?
     
     
  • 2.19, абноним (?), 21:54, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Тебе может и проще, но тем, кто пишет этот код, не проще.


     
  • 2.35, Crazy Alex (ok), 22:10, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как тогда к GPG примазываться?
     
  • 2.132, СОВА (?), 09:06, 21/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот переписать и не переписали. Выкинули 240 000 строк. А написали все 2 000. И то это скорее всего строки для обработки новой командной строки. И это за несколько месяцев. Вот когда все наконец повыкидывают - тогда по идее должны начать писать. Вот на этом этапе и станет понятно - смогут они что-то сделать или нет.
     

  • 1.18, Аноним (-), 21:51, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    NeoPG поможет освободить всех нас от Матрицы. Наконец-то появилась надежда, да!
     
     
  • 2.23, абноним (?), 21:58, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Частично. Вместо двух одинаковых кошек подряд будет пробегать одна и за ней ещё один фантомный хвост.


     
  • 2.44, Аноним (-), 22:23, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > NeoPG поможет освободить всех нас от Матрицы. Наконец-то появилась надежда, да!

    это ловушка агента Смита

     
     
  • 3.59, Аноним (-), 22:42, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> NeoPG поможет освободить всех нас от Матрицы. Наконец-то появилась надежда, да!
    > это ловушка агента Смита

    агент Смит это баг в Матрице


     

  • 1.24, Аноним (-), 22:00, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В будущем планируется интегрировать функциональность данных helper-процессов в библиотеку libneopg и вообще избавиться от необходимости запуска дополнительных процессов.

    Не понял, это пароль каждый раз вводить, прощай кеш парольной фразы?

     
     
  • 2.78, Аноним (-), 23:45, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и я не понял, как они с этим планируют жить. Самая сомнительная часть всей затеи. Каким бы безопасным результат ни получился, пользоваться им никто не будет, потому что неудобно.
     

  • 1.25, RM (?), 22:01, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все таки непонятно, как можно лицензию поменять? Это чо, если я ядро linux форкну то смогу форк под BSD раздавать?
     
     
  • 2.36, Crazy Alex (ok), 22:11, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Переписать полностью, как ещё. Просто он переписывать собрался частями.
     
     
  • 3.119, . (?), 19:11, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И после первого же публичного релиза такого частично переписанного клюкала - попадёт под гусеницы FSF или чей там GNU_PG ...
    И это правильно! (С)
     
     
  • 4.154, Crazy Alex (ok), 14:46, 23/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то нет. Просто пока там осталось хоть что-то под GPL - по факту всё придётся распространять под GPL.
     
     
  • 5.158, _ (??), 18:43, 24/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты - "рюсски языка тяжелЫ ощщщень"? (С) Ну тогда да :(
    А иначе чем твоя фраза отличается от моей?!?
     
  • 2.85, anonimus (?), 00:20, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По аналогии нужно одну половину исходников объявить ненужной и выкинуть, а другую переписать на плюсы с переделкой архитектуры и вот тогда... да, сможешь выпустить под BSD
     
     
  • 3.121, . (?), 19:17, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лицензия не покрывает архитектуру, только код.
    Так что достаточно переписать.

    Но то так ... коту когда делать нечего, он куда более полезным делом занимается :-)

     
     
  • 4.146, Andrey Mitrofanov (?), 10:19, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Лицензия не покрывает архитектуру, только код.
    > Так что достаточно переписать.
    > Но то так ... коту когда делать нечего, он куда более полезным
    > делом занимается :-)

    У котов-пермиссивщиков, наверное, живот большой -- #жизньудалась -- они до своих не дотягиваются и решили корпокопирастам пополировать тестикулы.  Матёрые! Решительные11

     
     
  • 5.155, _ (??), 22:09, 23/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну во первых мы не знаем на какие бабки всё затеяно :) Если ему платят за такую "перепись" ... почему нет?
    А если из любви к искусству, тут два путя ;) - либо он Ыдеалист\дятел ... либо платят те кто не любит это афишировать :-)
     

  • 1.38, mumu (ok), 22:12, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Его кто-то заставляет использовать устаревшие алгоритмы? Или он щас будет пытаться школьникам внушить, что их поддержка замедляет обработку современных? Идиократия какая-то
     
     
  • 2.80, Аноним (-), 23:49, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в замедлении. Любой код содержит ошибки, меньше кода — меньше ошибок, а значит и потенциальных дыр. А в GnuPG действительно хватает кода, который никогда никем в здравом уме использоваться не будет.
     
     
  • 3.97, Ю.Т. (?), 10:00, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дело не в замедлении. Любой код содержит ошибки, меньше кода — меньше
    > ошибок, а значит и потенциальных дыр. А в GnuPG действительно хватает
    > кода, который никогда никем в здравом уме использоваться не будет.

    Следовательно, дыры как бы есть, но их как бы и нет. А тут переписывание, да ещё на С++. Не будет дыр, автотесты всё поймают?
    Когда Бернстейн "переписал всё", ему, с его бэкграундом, хоть доверять было можно. Пусть он и пузырёк с уксусом. ))

     
     
  • 4.100, Аноним (-), 12:30, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дыры будут всегда и везде. А в каком количестве — узнаем, если сабж достигнет достаточной популярности, чтобы кто-то сподобился провести аудит. Если уметь в плюсы, писать на них безопасно не сложно. Но в данном случае надо ещё уметь в криптографию.
     

  • 1.41, Аноним (-), 22:21, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >и упрощения дальнейшей разработки перевести кодовую базу с языка Cи на C++11.

    С каких это пор кресты стали проще сишки?

    >лицензией BSD вместо GPLv3

    Зря. Корпорации при создании очередного зонда сэкономят.

     
     
  • 2.81, Аноним (-), 23:50, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > С каких это пор кресты стали проще сишки?

    Парадокс: кресты сложнее сишки, а писать на них проще.

     
     
  • 3.93, Аноним (-), 05:41, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только не в случае defensive-programming, который по идее должен применяться в gpg.
     
  • 3.122, . (?), 19:20, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Парадокс: кресты сложнее сишки, а писать на них проще.

    ... да!, но только такая ***** получается! (С) анек про машинистку

     

  • 1.42, Аноним (-), 22:21, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Обычный юзер думаю быстро поставит ненужно на проекте, но я, как разработчик считаю он всё правильно сделал.

    Си убогий язык, в котором легко допустить серьезную ошибку и приходится писать в два раза больше строк, чем в плюсах. Серьезно, он с 70х годов особо не притерпел изменений. Не знаю языка небезопаснее, поэтому для таких критически важных проектов как пгп это очень важно. Развитие проекта также тормозится, если использовать менее продуктивные технологии. Autotools то еще УГ, поверьте. Ну и автор молодец, что велосипеды не изобрретает, а использует чужие библиотеки в меру.

    Все гнушные и гномоские проекты получили бы огромные профит от подобного форка, который потом почувствовали бы и пользователи

     
     
  • 2.49, Аноним (-), 22:29, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > он с 70х годов особо не притерпел изменений

    И слава Богу. Тем и ценен. За то и любим.

     
  • 2.55, Аноним (-), 22:36, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >[оверквотинг удален]
    > считаю он всё правильно сделал.
    > Си убогий язык, в котором легко допустить серьезную ошибку и приходится писать
    > в два раза больше строк, чем в плюсах. Серьезно, он с
    > 70х годов особо не притерпел изменений. Не знаю языка небезопаснее, поэтому
    > для таких критически важных проектов как пгп это очень важно. Развитие
    > проекта также тормозится, если использовать менее продуктивные технологии. Autotools
    > то еще УГ, поверьте. Ну и автор молодец, что велосипеды не
    > изобрретает, а использует чужие библиотеки в меру.
    > Все гнушные и гномоские проекты получили бы огромные профит от подобного форка,
    > который потом почувствовали бы и пользователи

    правильно, не надо писать на си, нужно на жабьем скрипте и ещё ноду использовать ))


     
     
  • 3.60, Аноним (-), 22:43, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > правильно, не надо писать на си, нужно на жабьем скрипте

    В программах, где много ввода-вывода, а не вычислений на ЦПУ нода с её асинхронностью уделает сишные многопоточные макаронины.

    Плюсы не идеальны, но немного шаблонов, RAII, STL и умные указатели на корню решают всё то, за что ругают си и из-за чего появился раст. Если этот ученый обмажется всеми фичами 17го стандарта и метапрограммированием он, конечно же, получит еще один неподдерживаемый проект.

     
     
  • 4.64, Аноним (-), 22:52, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> правильно, не надо писать на си, нужно на жабьем скрипте
    > В программах, где много ввода-вывода, а не вычислений на ЦПУ нода с
    > её асинхронностью уделает сишные многопоточные макаронины.

    вот и я говорю, вдобавок кода станет меньше, за счёт высокоуровневости, + поддержка, любой верстальщик сможет понять код )))

    > Плюсы не идеальны, но немного шаблонов, RAII, STL и умные указатели на
    > корню решают всё то, за что ругают си и из-за чего
    > появился раст. Если этот ученый обмажется всеми фичами 17го стандарта и
    > метапрограммированием он, конечно же, получит еще один неподдерживаемый проект.

     
  • 4.112, Аноним (-), 15:23, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > немного шаблонов, RAII, STL и умные указатели на корню решают всё то, за что ругают си и из-за чего появился раст.

    Вообще-то раст создан недовольными плюсовиками, а не сишниками.

     
     
  • 5.124, . (?), 19:28, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ... а в Одессе шупчут - что гомиками ... :-)

    Плюсовики без классов не живут, так что скорее Одесситы правы, чем ты :-)))

     
  • 5.150, Аноним (-), 17:46, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Недовольными плюсовиками D создан.
     
  • 4.123, . (?), 19:25, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >В программах, где много ввода-вывода, а не вычислений на ЦПУ нода с её асинхронностью уделает сишные многопоточные макаронины.

    Ну да она же будёт дёргать за совсем другие асинк-ио сисколы, которые наСильникам для дёру недоступны :-) Я уж молчу на чём сделана собственно _реализация_ тех сисколов :-)

    Диагноз: ты есть рафинированный, эталонный дeбил! В кунсткамеру!

     
  • 2.129, Led (ok), 21:27, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > я, как разработчик

    вэбмакака != разработчик

     
     
  • 3.138, Jaw (?), 13:57, 21/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    JavaScript считает что ты не прав.
     

  • 1.51, EHLO (?), 22:33, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >известный своим участием в разработке GNU/Hurd

    То есть он не сильно расстроится, когда узнает что напрасно расходует своё время и чужие материальные средства

     
     
  • 2.54, абноним (?), 22:34, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> GNU/Hurd
    > материальные средства

    ???


     
     
  • 3.90, pavlinux (ok), 04:45, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    >>> GNU/Hurd
    >> материальные средства
    > ???

    Запомни сынок: В Пиндосии нет ничего бесплатного.  
    GNU HURD Copyright © 2004-2018 Free Software Foundation, Inc.

    https://www.fsf.org/about/financial
    http://static.fsf.org/nosvn/Form990_FY2016.pdf

    Общий доход: $1,194,286 зелёненькими, не плохо для живущих на подаяниях?!

     
     
  • 4.106, Аноним (-), 13:28, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Копеешно живут, — в US на такие деньги и поесть-то проблематично
     
     
  • 5.125, . (?), 19:31, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обычно так говорят нелегалы-мексы, мойщики стёкол на заправках :)
    Хотя сами жрут всякое *** за 2-3 бакса мешок :-)
     
  • 4.113, Аноним (-), 15:25, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Общий доход: $1,194,286 зелёненькими, не плохо для живущих на подаяниях?!

    И на сколько человек этот доход поделить надо?

     
     
  • 5.147, Andrey Mitrofanov (?), 10:41, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Общий доход: $1,194,286 зелёненькими, не плохо для живущих на подаяниях?!
    > И на сколько человек этот доход поделить надо?

    Уже всё поделено.

    Ты ссылку на pdf пропустил -- значит, тебе не надо. Прекрати сотрясать эфир.

    Впрочем, думаю, несколько _миллиардов_ человек таки пользуются результатами работы FSF. И ты в т.ч.  Сойдёт за "на сколько"?

    Это, чтоб тебе понятнее было, что потраченное на всех _не делится_, а _умножается_.

     
     
  • 6.159, _ (??), 18:56, 24/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >что потраченное на всех _не делится_, а _умножается_.

    ... Мавроди аж подпрыгнул от чуйства собственной ничтожности :-)

     

  • 1.67, Xasd (ok), 22:58, 19/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Для достижения поставленной цели было решено удалить всю неактуальную функциональность, ...

    молодцы! отлично!!

    > ...а для исключения некоторых видов ошибок и упрощения дальнейшей разработки перевести кодовую базу с языка Cи на C++...

    ой, не. перехвалил!

    опять хипсторы понаехали со своими модными язычками для наколенных поделок

     
     
  • 2.73, абноним (?), 23:04, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Главное, что ВЫ на своих любимых языках сделали для OpenSource столько, что не объять и не измерить!


     
  • 2.74, Аноним (-), 23:07, 19/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Для достижения поставленной цели было решено удалить всю неактуальную функциональность, ...
    > молодцы! отлично!!
    >> ...а для исключения некоторых видов ошибок и упрощения дальнейшей разработки перевести кодовую базу с языка Cи на C++...
    > ой, не. перехвалил!
    > опять хипсторы понаехали со своими модными язычками для наколенных поделок

    какие то устаревшие они, сейчас в моде go


     

  • 1.82, Борщдрайвен бигдата (?), 00:04, 20/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Так и откуда столько йаду в комментариях выше и ниже? Ну форкнул, почистил шлак и пилит себе неспешно. RFC-4880 от этого проекта хуже не станет.
    Наоборот хорошо, ещё одна реализация, будет из чего выбирать.
     
     
  • 2.83, EHLO (?), 00:10, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >будет из чего выбирать.

    Ты наивный?
    Не будет из чего выбирать. Запихнут в аппаратно залоченную прошивку пермисивщину и выпустят с EULA, DRM и секурбутом

     
     
  • 3.84, Борщдрайвен бигдата (?), 00:19, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если ты так уверен, чем докажешь?

    Я вот не вижу, как существование еще одной реализации стандарта сузит круг выбора.
    Хочу — ставлю gnupg, хочу — neopg. Что не так?

     
     
  • 4.86, EHLO (?), 01:08, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если ты так уверен, чем докажешь?
    > Я вот не вижу, как существование еще одной реализации стандарта сузит круг
    > выбора.
    > Хочу — ставлю gnupg, хочу — neopg. Что не так?

    На залоченную железку не поставишь ничего.
    В проприетарном софте не заменишь библиотеку.

     
     
  • 5.89, pavlinux (ok), 04:37, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Про железку и проприе. софт это ты сам сначала придумал, нexеpa придуманным аргументировать.
     
     
  • 6.148, Аноним (-), 11:14, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    BSD - лицензия неплохая, но таки способствует...
     
  • 3.101, Аноним (-), 12:33, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Запихнут в аппаратно залоченную прошивку

    А ты не покупай.

     
     
  • 4.107, EHLO (?), 13:44, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Запихнут в аппаратно залоченную прошивку
    > А ты не покупай.

    мне обещали что будет из чего выбирать. Такой выбор мне не в моем вкусе

     
  • 4.151, Аноним (-), 17:54, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А если выбора нет?
    Вот нет смартфонов со 100% открытой прошивкой. И даже LiniageOSы не получится на 100% сделать чистыми. Всё из-за выбора Гуглом пермессивщины для Android. А иначе бы дровишки выкладывали.
     

  • 1.88, pavlinux (ok), 04:34, 20/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > с языка Cи на C++11.

    Дальше не читал... Давайдасвиданья,  

     
     
  • 2.149, Dennis (??), 17:04, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дальше не читал... Давайдасвиданья,

    Труъ! Фатальная ошибка.

     

  • 1.94, Аноним (-), 06:14, 20/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Странно, ожидал в комментариях больше криков о лицензии, а хейтят почему-то язык. Старею, наверное.
     
     
  • 2.98, Ю.Т. (?), 10:02, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Странно, ожидал в комментариях больше криков о лицензии, а хейтят почему-то язык.
    > Старею, наверное.

    Лицензия это то, что в наших палестинах до сих пор недооценивают.

     

  • 1.102, bircoph (ok), 12:34, 20/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно пора: gnupg оброс неиспользуемым кодом и уязвимостями. Кроме того, neopg основан на botan, а не libgcrypt, а botan поддерживает пост-квантовые алгоритмы.
     
  • 1.115, manster (ok), 18:41, 20/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вместо форков гораздо полезнее направить усилия на улучшения и чистку проекта.
     
     
  • 2.126, . (?), 19:41, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это путь самуря (С) ... но они вымерли :-\
    У хипстоты же - свой путь, так что забудь ...
     
     
  • 3.127, manster (ok), 19:44, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это путь самуря (С) ... но они вымерли :-\
    > У хипстоты же - свой путь, так что забудь ...

    ... путь начинающих демагогов? ;-]

     
  • 2.128, mimocrocodile (?), 20:04, 20/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Автор и направил
     

  • 1.131, Аноним (-), 05:30, 21/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Опеннет видимо от ноды с электроном никак не отойдёт. Товарисчи, просьба не приплетать богомерзких хипстеров к православному c++. Страуструп вам этого не простит.
    Да и язык стал во многом лучше в последних редакциях. Есть претензии к раздутости функционала стандартной библиотеки, но дело житейское и поправимое.
     
     
  • 2.133, Eblan (?), 10:37, 21/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Опеннет видимо от ноды с электроном никак не отойдёт. Товарисчи, просьба не
    > приплетать богомерзких хипстеров к православному c++. Страуструп вам этого не простит.

    А ты за Страуса не отвечай. Потому как Страус сам хипстер. Видал фотку где он сидит запрокинув ноги в кроссовках на стол.

    > Да и язык стал во многом лучше в последних редакциях. Есть претензии
    > к раздутости функционала стандартной библиотеки, но дело житейское и поправимое.

    Одно слово МОНСТР!

     

  • 1.136, Аноним (-), 11:53, 21/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    GPLv3 -fork-> BSD => нарушение первоначальной лицензии. Куда смотрит Software Freedom Law Center...
     
     
  • 2.141, Аноним (-), 15:04, 21/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > GPLv3 -fork-> BSD => нарушение первоначальной лицензии. Куда смотрит Software Freedom Law
    > Center...

    Скопированный код остаётся под GPL, под BSD только новый код, который они сами пишут. Со временем заменят весь GPL код.

     

  • 1.137, Аноним (-), 12:03, 21/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >устаревших алгоритмов
    >MD5

    чооо?

     
     
  • 2.140, Аноним (-), 15:03, 21/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Коллизия для хэша MD5 находится за считанные часы.


     
     
  • 3.157, Аноним (-), 16:25, 24/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    что не отменяет того факта, что md5 до сих пор популярен в узких кругах. Подскажите, например, альтернативу, которая будет так же быстро считаться?
     
  • 2.143, Аноним (-), 07:40, 22/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>MD5
    > чооо?

    С разморозкой. Сейчас январь 2018 года и MD5 полностью поломан. Более того, SHA1 тоже трещит по всем швам.

     

  • 1.160, DmA (??), 08:31, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    240 тысяч строк на С смогли заменить двумя тысячами строка на С++ 2011 года? Ну чё, эффективный язык :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру