LINUX.ORG.RU

Компания Google представила очередной форк OpenSSL

 , , , ,


0

2

Компанией Google опубликован репозиторий с исходным кодом проекта BoringSSL, форка OpenSSL для собственных нужд компании.

Декларируется, что BoringSSL представляет собой OpenSSL с интегрированными патчами компании Google, по разным причинам не принятых в основную ветку проекта. При этом, дальнейшая совместимость с API и ABI OpenSSL не гарантируется. Использовать BoringSSL предполагается в браузерах Chromium и Chrome, а также на платформе Android.

При этом, Google не отказывается как от направления патчей в основную ветку OpenSSL, так и от сотрудничества с OpenBSD Foundation, развивающего LibreSSL, включающего, в том числе, обмен исходным кодом. Для организации такого взаимодействия часть патчей Google уже перелицензированы под лицензией ISC.

>>> Подробности

Ответ на: комментарий от FireFighter

Не, ну тут всё понятно. Они положат его в репу Chromium'а и будут использовать вместо OpenSSL. В итоге, вместо одного выверенного проекта будет три-четыре невыверенных.

Я вот удивлён, что наши безопасники ещё форк OpenSSL не выкатили, с ГОСТом и криптопро. ;)

Lothlorien ★★★
() автор топика

Рано или поздно гугль форкнет самого себя.

anonymous
()
Ответ на: комментарий от anonymous

Или чтобы никто код не смотрел, скучный же! =)

a1batross ★★★★★
()

Google заложила туда свои шпионские закладки? Если нет тогда не нужно.

anonymous
()

Правильно, больше форков, особенно несовместимых!

Lilly
()

Если кто-то будет использовать «openssl» от гугл и считать его безопасным, то его с ходу нужно закидать шапками.

anonymous_sama ★★★★★
()

это они после 4.4.4 решили не мелочиться )))

chg ★★★★★
()
Ответ на: комментарий от a1batross

Потому что нескучный SSL, наряду с нескучными обоями - для непрофессионалов.

anonymous
()

Ждем, когда кто-нибудь переименуется в SieveSSL

buddhist ★★★★★
()

Все правильно.

А еще Google совладелец (+ разработчик софта) самой крупной в мире солнечной электростанции.

http://ivanpahsolar.com/

(Бугурт нефтегазовой экономике обеспечен.)

Так, что не только Chrome + Android будут использовать Google SSL.

Bioreactor ★★★★★
()
Последнее исправление: Bioreactor (всего исправлений: 1)
Ответ на: комментарий от Bioreactor

Бугурт обеспечен неграмотным, не понимающим, что солнечные и ветряные станции не могут заменить постоянную генерацию.

anonymous
()
Ответ на: комментарий от Bioreactor

09.24.13

Testing confirms operational readiness of world’s largest solar thermal project.

с тех пор ни слуху ни духу.

Бугурт нефтегазовой экономике обеспечен

бугурт обеспечен только наивным идеалистам

при сталине такого бы не было

MyTrooName ★★★★★
()
Последнее исправление: MyTrooName (всего исправлений: 1)
Ответ на: комментарий от anonymous

Мой недоучившийся в усть-мухобалалайской средней школе ананизмус-кун!

Учите английский, тогда прочитаете, что указанная мной Google электростанция - это станция постоянной генерации энергии, включая ночное время.

Что такое цикл Карно учили? Или Вы умнее инженеров Siemens'a, которые создали описываемые генераторы?

ЫЫЫ

Bioreactor ★★★★★
()
Ответ на: комментарий от MyTrooName

Сидите в своем Центре Цивилизации и не знаете.

12/30/13 - Power plant on line and producing power. (с) http://www.energy.ca.gov/sitingcases/ivanpah/

Видать, в Вашем Тагиле даже гугль-переводчик не спасет от незнания англицкой мовы.

Bioreactor ★★★★★
()

Компанией Google опубликован BoringSSL

С отправлением сертификатов в нса и гуглы?

anonymous
()
Ответ на: комментарий от slyjoeh

Зачем нужен фипс у тебя вопроса не возникает?

anonymous
()

В коде openSSL сам чёрт ногу сломит. И неважно, что гугл открыл исходники - закладки от гугла всё равно никто не найдёт в той куче №;%

drfaust ★★★★★
()
Ответ на: комментарий от Bioreactor

Будущее за биодизелем. Вырабатываемом из грибов растущих в пещерах. Потому как на поверхности грибы не выживут из-за радиации.

crowbar
()

А как там с фатальным недостатком? Решён?

FireFighter ★★★
()
Ответ на: комментарий от Lothlorien

дай бог, чтобы криптопро для линукса вообще нормальный появился. до сих пор половина ключей не работают .

erzent ☆☆
()
Ответ на: комментарий от Lothlorien

Они поддерживали свою версия OpenSSL с набором патчей, которые нельзя было внести в основную ветку. Это требовало много ресурсов, теперь они решили развивать свой проект, а из OpenSSL портировать изменения.

Насколько я понял, у гуглов принято вместе со всеми проектами тащить код используемых библиотек (редко используются сторонние в бинарном виде). В таком режиме работают их инструменты поиска ошибок, например. http://compsciclub.ru/courses/cppbugs

Я вот удивлён, что наши безопасники ещё форк OpenSSL не выкатили, с ГОСТом и криптопро. ;)

Очень вероятно, что у проприетарщиков есть собственные версии OpenSSL с нужным фунционалом.

x_hash
()
Ответ на: комментарий от anonymous

С отправлением сертификатов в нса и гуглы?

Ты еще спрашиваешь?

B
()

BoringSSL

Неформальное название, значит Google не совсем ещё превратился в бездушную корпорацию! Отдел брендинга оказался очень либеральный у них, раз на такое согласился :)

jekader ★★★★★
()
Ответ на: комментарий от anonymous

Google заложила туда свои шпионские закладки? Если нет тогда не нужно.

Какой-то странный анонимус.

sT331h0rs3 ★★★★★
()

Dидимо форкнули, что бы вкинуть пару закладок.

Удобно!

umren ★★★★★
()

Каждый наcтоящий мужчина должен в cвоей жизни поcадить дерево, выраcтить cына, поcтроить дом и форкнуть OpenSSL.

shimon ★★★★★
()

Мдя, все помешались на безопасности... надо им пиратской икспишечки с отключёнными обновлениями внутривенно прописать... Будто от того, что эта уязвимость стала публично известной, что-то поменялось. Заинтересованные лица давным-давно о ней (как и о многих других, в т. ч. доселе необнародованых) получили информацию за кругленькую сумму и отымели всех, кого надо. А то кукарекают так, будто дыра только что появилась и её надо срочно, СРОЧНО, СРОЧНО латать, иначе быстро, решительно наступит пушной зверёк глобального масштаба. Очередной политический инструмент, не более того.

MiniRoboDancer ★☆
()

А летает со скоростью Дримлайнера фирмы Скукоеда!?

Woofywoof
()
Ответ на: комментарий от a1batross

Приходят менеджеры (М) к Сергею Брину (СБ).
М: Мистер Брин, мы думаем над названием новой SSL-библиотеки.
СБ (изобразив фейспалм): Скукотааа...
М: ОК!!!

northerner ★★★
()

Компанией Google опубликован репозиторий с исходным кодом проекта BoringSSL, форка OpenSSL для собственных нужд компании.

Не доверяют. И правильно делают - если много денег, то сейф нужно заказывать у надёжных производителей которых можно проконтролировать.

Napilnik ★★★★★
()

Видимо, это их закладки были. После выпиливания решили свой форк создать. Ну или спецслужбы попросили создать форк, после того, как из openssl выпилили их закладки.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от erzent

когда заработает нормально криптопро, сдохнут жырные папики с безмозглыми сынками быдлокодящими это невероятное окружение.

anonymous
()
Ответ на: комментарий от anonymous_sama

Значит не знаешь значения других слов и выражений, объясняющих первое.

anonymous
()

какие молодцы! компания добра такая всё добрее и добрее с каждым годом

reprimand ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.