Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15"	+/–
Сообщение от opennews (??), 23-Окт-24, 21:01
Опубликованы несколько новых версий криптографических библиотек:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62095
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	–5 +/–
Сообщение от Аноним (1), 23-Окт-24, 21:01
Классные диаграммы. Сразу видно, кто круче.
Ответить | Правка | Наверх | Cообщить модератору

	53. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
	Сообщение от Аноним (53), 25-Окт-24, 18:12
	Неудивительно, их же специально так составили, чтобы круче выглядел тот, кто нужно.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от Выключатель (?), 23-Окт-24, 21:09
В OpenSSL поддержку ECH еще не добавили?
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+1 +/–
Сообщение от Аноним (3), 23-Окт-24, 21:11
С gnutls стесняются сравнивать. А когда там http/3 завезут? Чёт сделали, но вон автор curl вроде говорит, что не то, да и производительность просаживается неприлично.
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+2 +/–
Сообщение от Аноним (4), 23-Окт-24, 21:14
> Добавлена поддержка набора шифров для TLSv1.3, ограниченного функциями проверки целостности данных (RFC 9150) и включающего алгоритмы TLS_SHA256_SHA256 и TLS_SHA384_SHA384 > but there are use cases, specifically in Internet of Things (IoT) and constrained environments, that do not require confidentiality of exchanged messages while still requiring integrity protection, server authentication, and optional client authentication Давайте-давайте, доморощенные писуны threat model'ей, посмотрим сколько интересного по вашим IoTам бегает и так ли оно нетребоватеьно к конфиденциальности.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+2 +/–
	Сообщение от нах. (?), 23-Окт-24, 22:08
	Самое замечательное в том, что героическая борьба с tls 1 и даже 1.2 шла под лозунги "в них МОГУТ (если ты их вручную включишь и если сервер вообще на это согласится) использоваться небезопастные шифры!" Ну ок, вот теперь-то тоооочно безопастно. Нет шифрования, нет проблемы.
	Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	–3 +/–
	Сообщение от qetuo (?), 24-Окт-24, 05:45
	Ну да, ведь нет никакой разницы между "конфиденциальные данные шифруются плохо" и "неконфиденциальные данные не шифруются". Местные клоуны как обычно.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+1 +/–
Сообщение от Аноним (7), 23-Окт-24, 21:45
Патч для NTRU Prime от DJB и компании они принимать не спешат...
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от Аноним (20), 24-Окт-24, 05:28
Почему кто то должен доверять графикам ? Где сказано на каких операционных системах получена эта производительность. Где другие ос в сравнении как на них F IPC. Или все операционные системы из один в один состоят библиотек?
Ответить | Правка | Наверх | Cообщить модератору

	25. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
	Сообщение от Аноним (25), 24-Окт-24, 11:31
	Методология была показана на сайте приведенным в статье. Похоже что тестировалось все на Debian bookworm. <https://gist.github.com/ctz/deaab7601f20831d0f9d4bf5f3ac734a...
	Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от ИмяХ (ok), 24-Окт-24, 07:05
>>возможность использования заранее вычисленных значений при инициализации криптографических алгоритмов А вот и свежий бекдор завезли
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от Аноним (23), 24-Окт-24, 07:27
Поддержку наших алгоритмов в садах добавлять планируют: https://www.opennet.ru/openforum/vsluhforumID10/5680.html ? Или как в libressl - выкидывают уже написанное.
Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+1 +/–
	Сообщение от Аноним (27), 24-Окт-24, 14:22
	У какого конкретно из "ваших" алгоритмов вы являетесь автором? Нужно знать выдающихся разработчиков, которые иногда бывают на этом сайте.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
	Сообщение от Sem (??), 31-Окт-24, 05:15
	В openssl поддержка Gost была. Её убрали, когда появились сомнения в надёжности.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

33. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+3 +/–
Сообщение от Аноним (33), 24-Окт-24, 18:13
Если приводятся красивые диаграммы с бенчмарками, значит снова обман и попытка пропихнуть. Было уже такое с systemd.
Ответить | Правка | Наверх | Cообщить модератору

	40. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+1 +/–
	Сообщение от Вы забыли заполнить поле Name (?), 24-Окт-24, 21:21
	> Если приводятся красивые диаграммы с бенчмарками, значит снова обман и попытка пропихнуть. > Было уже такое с systemd. Достаточно упоминания Amazon.
	Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."	+/–
Сообщение от Аноним (53), 25-Окт-24, 18:14
Невоспроизводимые графики с неясной методологией. Ага, все ясно.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема