» »

Iz OpenSSL tudi BoringSSL

Iz OpenSSL tudi BoringSSL

Slo-Tech - Dva meseca po najavi paketa LibreSSL, ki nadomešča OpenSSL oziroma predstavlja razvejitev (fork), bomo dobili še tretjo varianto. Google je najavil BoringSSL, ki predstavlja Googlovo lastno inačico.

Spomnimo, da je plaz vprašanj o zanesljivosti OpenSSL-a in njegove alternative verzije sprožila ranljivost Heartbleed, ki je od marca leta 2012 do letošnjega leta omogočala pridobitev neposrednega dostopa do pomnilnika v strežniku in razkritje podatkov v njem, vključno s šifrirnimi ključi. To je poleg žolčnih debat sprožilo nastanek LibreSSL in zaposlitev večjega števila razvijalcev in vzdrževalcev "starega" OpenSSL. Sedaj pa prihaja še Googlov BoringSSL.

Google pravi, da BoringSSL ne bo povzročal težav v trenutnem razmerju moči. Še vedno bodo finančno podpirali Core Infrastructure Iniciative, ki financira dodatne razvijalce za OpenSSL. Adam Langley iz Googla, ki bo v Googlu skrbel za BoringSSL, pravi, da si bodo sposojali tudi kodo iz LibreSSL, hkrati pa bodo vzpodbujali tudi izmenjavo v nasprotni smeri. Dodaja, da za razliko od LibreSSL ne gradijo nadomestka za OpenSSL in ne bodo zagotavljali popolne združljivosti API/ABI. Ali bo Chromium uporabljal BoringSSL, še ni znano. Namen BoringSSL je torej drugačen kakor LibreSSL in ne predstavlja neposredne konkurence, ampak dopolnitev in dodaten pristop.

15 komentarjev

antonija ::

Langley bo skrbel za BoringSSL
Funny shit ce selektivno citiras 8-)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Migelo ::

Lepa! :))

Looooooka ::

Kreteni.
Drugih besed ne najdem.

techfreak :) ::

Looooooka je izjavil:

Kreteni.
Drugih besed ne najdem.

Zakaj le?

s6c-gEL ::

Super, vsako podjetje začne razvijati svoj Xssl :|.
Vsaj 10 (med seboj nekompatibilnih, vsak s svojimi triki) jih mora biti.

Migelo ::

Primeren XKCD.

MrStein ::

Ni, ker se ne gre za standard. Standard je in bo le en.
Gre za različne implementacije, kar sploh ni slabo. (kje so zdaj "alergije" na monopole, monokulture in podobno?)
Teštiram če delaž - umlaut dela: ä ?

LJ4L ::

Hehehe. BORINGssl :))
LP from LJ

eee ::

NSA...

WhiteAngel ::

Google razvija svojo implementacijo SSL-a. Imam samo jaz pomisleke stričku Samu?

xxxul ::

Its gonna be so easy its gonna be BORING >:D

alexa-lol ::

Migelo je izjavil:

Primeren XKCD.


Točno tega sem imel v mislih. :)

Looooooka ::

techfreak :) je izjavil:

Looooooka je izjavil:

Kreteni.
Drugih besed ne najdem.

Zakaj le?

Naj lepo forkajo cel ssl...popravijo not vse kar je narobe in zahtevajo, da se vse te spremembe vrne v originalen repository.
Tole je samo zelo ociten nacin, da se spravi developerje na uporabo njihovih resitev. O tole pa v BoringSSL dela hitreje ampak klinc a ne API/ABI interface je drugacen...
Se par takih projektov in potem brez njihovih knjiznic se prdnit ne bos mogel vec. A majo slucajno premalo denarja in programerjev, da forkajo in popravijo original?

techfreak :) ::

Naceloma niti ni tako slabo imeti vec implementacij, saj bo bug v eni vplival samo na manjsi delez uporabnikov, ne pa tako kot Heartbleed, ki je vplival na polovico spletnih streznikov.

Looooooka ::

Kje pa piše, da bo mela naslednji bug implementacija z najmanj uporabniki :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Iz OpenSSL tudi BoringSSL

Oddelek: Novice / Varnost
154809 (3132) Looooooka
»

Dodatni razvijalci in pregled kode OpenSSL-a

Oddelek: Novice / Varnost
307206 (4968) MrStein
»

Del OpenSSL bo postal LibreSSL

Oddelek: Novice / Varnost
164684 (3241) LightBit

Več podobnih tem