Slo-Tech - Dva meseca po najavi paketa LibreSSL, ki nadomešča OpenSSL oziroma predstavlja razvejitev (fork), bomo dobili še tretjo varianto. Google je najavil BoringSSL, ki predstavlja Googlovo lastno inačico.
Spomnimo, da je plaz vprašanj o zanesljivosti OpenSSL-a in njegove alternative verzije sprožila ranljivost Heartbleed, ki je od marca leta 2012 do letošnjega leta omogočala pridobitev neposrednega dostopa do pomnilnika v strežniku in razkritje podatkov v njem, vključno s šifrirnimi ključi. To je poleg žolčnih debat sprožilo nastanek LibreSSL in zaposlitev večjega števila razvijalcev in vzdrževalcev "starega" OpenSSL. Sedaj pa prihaja še Googlov BoringSSL.
Google pravi, da BoringSSL ne bo povzročal težav v trenutnem razmerju moči. Še vedno bodo finančno podpirali Core Infrastructure Iniciative, ki financira dodatne razvijalce za OpenSSL. Adam Langley iz Googla, ki bo v Googlu skrbel za BoringSSL, pravi, da si bodo sposojali tudi kodo iz LibreSSL, hkrati pa bodo vzpodbujali tudi izmenjavo v nasprotni smeri. Dodaja, da za razliko od LibreSSL ne gradijo nadomestka za OpenSSL in ne bodo zagotavljali popolne združljivosti API/ABI. Ali bo Chromium uporabljal BoringSSL, še ni znano. Namen BoringSSL je torej drugačen kakor LibreSSL in ne predstavlja neposredne konkurence, ampak dopolnitev in dodaten pristop.
Novice » Varnost » Iz OpenSSL tudi BoringSSL
antonija ::
Langley bo skrbel za BoringSSLFunny shit ce selektivno citiras
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
s6c-gEL ::
Super, vsako podjetje začne razvijati svoj Xssl .
Vsaj 10 (med seboj nekompatibilnih, vsak s svojimi triki) jih mora biti.
Vsaj 10 (med seboj nekompatibilnih, vsak s svojimi triki) jih mora biti.
MrStein ::
Ni, ker se ne gre za standard. Standard je in bo le en.
Gre za različne implementacije, kar sploh ni slabo. (kje so zdaj "alergije" na monopole, monokulture in podobno?)
Gre za različne implementacije, kar sploh ni slabo. (kje so zdaj "alergije" na monopole, monokulture in podobno?)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Looooooka ::
techfreak :) je izjavil:
Kreteni.
Drugih besed ne najdem.
Zakaj le?
Naj lepo forkajo cel ssl...popravijo not vse kar je narobe in zahtevajo, da se vse te spremembe vrne v originalen repository.
Tole je samo zelo ociten nacin, da se spravi developerje na uporabo njihovih resitev. O tole pa v BoringSSL dela hitreje ampak klinc a ne API/ABI interface je drugacen...
Se par takih projektov in potem brez njihovih knjiznic se prdnit ne bos mogel vec. A majo slucajno premalo denarja in programerjev, da forkajo in popravijo original?
techfreak :) ::
Naceloma niti ni tako slabo imeti vec implementacij, saj bo bug v eni vplival samo na manjsi delez uporabnikov, ne pa tako kot Heartbleed, ki je vplival na polovico spletnih streznikov.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Začenja se revizija kode OpenSSLOddelek: Novice / Varnost | 12734 (8695) | Poldi112 |
» | LibreSSL za zdaj še nevarenOddelek: Novice / Varnost | 7353 (5967) | AndrejO |
» | Dodatni razvijalci in pregled kode OpenSSL-aOddelek: Novice / Varnost | 14228 (11990) | MrStein |
» | Del OpenSSL bo postal LibreSSLOddelek: Novice / Varnost | 9356 (7913) | LightBit |