forum.opennet.ru

Составление сообщения

Исходное сообщение

"Устаревание корневого сертификата AddTrust привело к массовы..."
Отправлено Аноним, 31-Май-20 21:02

> 6ешплатное - взять, взять!
Так там и протокол под стать. Половина openssl'овских дыр являются практически непосредственным следствием протокольного дизайна. Более того - в силу навороченности, кучи легаси и повсеместных спичек и желудей с опциональщиной, несекурными алго, кучей опций и проч дыры в нем тупо повсеместно. И даже этому самому IIS'у не раз и не два прилетало.
> (хотя, насколько я понимаю, nss таки этой проблеме не подвержен)
Это не страшно, в нем много других интересных проблем. Куски кода такого масштаба тупо не могут быть без багов.
> "как надо", а в результате сделавшие эталонное ненужно.
Этим "ненужно" пользуется довольно много софта - и таки не имеет проблем по типу heartbleed'а. А после такой серии факапов у них здорово прибавилось юзеров их либы.
> Ну и добавь сверху блестящие идеи вида "любой котик должен быть зашифрован
> и непременно сертификатом от trusted (кем надо!) authority", "пользователю не положено
> ничего решать" и так далее.
В принципе пользователь может решать, но толку с этого немного - когда там вот такая иерархия оказывается, спятит не то что казуал с котиками но и 90% админов.

Исходное сообщение
"Устаревание корневого сертификата AddTrust привело к массовы..." Отправлено Аноним, 31-Май-20 21:02
> 6ешплатное - взять, взять! Так там и протокол под стать. Половина openssl'овских дыр являются практически непосредственным следствием протокольного дизайна. Более того - в силу навороченности, кучи легаси и повсеместных спичек и желудей с опциональщиной, несекурными алго, кучей опций и проч дыры в нем тупо повсеместно. И даже этому самому IIS'у не раз и не два прилетало. > (хотя, насколько я понимаю, nss таки этой проблеме не подвержен) Это не страшно, в нем много других интересных проблем. Куски кода такого масштаба тупо не могут быть без багов. > "как надо", а в результате сделавшие эталонное ненужно. Этим "ненужно" пользуется довольно много софта - и таки не имеет проблем по типу heartbleed'а. А после такой серии факапов у них здорово прибавилось юзеров их либы. > Ну и добавь сверху блестящие идеи вида "любой котик должен быть зашифрован > и непременно сертификатом от trusted (кем надо!) authority", "пользователю не положено > ничего решать" и так далее. В принципе пользователь может решать, но толку с этого немного - когда там вот такая иерархия оказывается, спятит не то что казуал с котиками но и 90% админов.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> 6ешплатное - взять, взять!

> Так там и протокол под стать. Половина openssl'овских дыр являются практически непосредственным 
> следствием протокольного дизайна. Более того - в силу навороченности, кучи легаси 
> и повсеместных спичек и желудей с опциональщиной, несекурными алго, кучей опций 
> и проч дыры в нем тупо повсеместно. И даже этому самому 
> IIS'у не раз и не два прилетало.

>> (хотя, насколько я понимаю, nss таки этой проблеме не подвержен)

> Это не страшно, в нем много других интересных проблем. Куски кода такого 
> масштаба тупо не могут быть без багов.

>> "как надо", а в результате сделавшие эталонное ненужно.

> Этим "ненужно" пользуется довольно много софта - и таки не имеет проблем 
> по типу heartbleed'а. А после такой серии факапов у них здорово 
> прибавилось юзеров их либы.

>> Ну и добавь сверху блестящие идеи вида "любой котик должен быть зашифрован 
>> и непременно сертификатом от trusted (кем надо!) authority", "пользователю не положено 
>> ничего решать" и так далее.

> В принципе пользователь может решать, но толку с этого немного - когда 
> там вот такая иерархия оказывается, спятит не то что казуал с 
> котиками но и 90% админов.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру