Компания Google представила очередной форк OpenSSL

Что характерно, эти тоже выпилили ccGOST engine. И еще, что не менее характерно, у BoringSSL не менее скучный маленький testsuite.

кто тут хотел сертифицированный openSSL http://www.cryptocom.ru/products/cryptopacket.html

С контекстной рекламой и индексацией содержимого?

Круто конечно, но «дырявая библиотека ssl» меня пугает меньше чем «библиотека ssl от google»

вместо одного выверенного проекта

Lol. Вся эта возня именно из-за того, что openssl эталонное Г с забытыми кусками кода, непроверенными реализациями и недоделанными модулями.

Шаблон для новости: «${placeholder} представила очередной форк OpenSSL под названием ${placeholder}SSL, созданный для собственных нужд. Туда включены патчи, которые по разным причинам не принимают в OpenSSL. Совместимость с API и ABI OpenSSL не гарантируется. Зачем этот форк нужен и чем отличается от других форков OpenSSL пока неизвестно.»

Напиши сам - тогда цж точно не будет дыр

Классическая реплика тех, кому нечего возразить: http://lurkmore.to/Сперва_добейся

ехал форка через форку,
видит форка в форке форк.
сунул форка форку форка,
форка форку форка форка.

Совершенно справедлива по отношению к нытикам. Не нравится - не ешь, только вот говномет свой засунь куда подальше

СРОЧНО, СРОЧНО латать

Когда инфа стала публичной, да - надо СРОЧНО латать. До этого дыра была известна 3,5 анонимусам и использовалась для частных целей, а теперь каждый быдлохакир будет ее использовать.

Их же вроде как поправили? или вы о чём?

Посмотри комментарий, на который я отвечал.

А то кукарекают так, будто дыра только что появилась и её надо срочно, СРОЧНО, СРОЧНО латать, иначе быстро, решительно наступит пушной зверёк глобального масштаба

Я считаю, что если не заделать багу, ставшую публичной, то реально наступит пушной зверек

BoringSSL

Прочитал BolgenSSL

Видимо, Гуглу не понравилось, что из OpenSSL убрали тёплый ламповый Heartbleed.

Учитывая, что это именно сотрудник гугла нашел этот баг...

Это не нытье, а справедливая и заслуженная критика. А подобные выражения, типа «только вот говномет свой засунь куда подальше», унижают достоинство прежде всего того, кто это говорит.

Какой лютый NIH-синдром

а справедливая и заслуженная критика

не были дырявыми, как родительский проект

Давай список незакрытых дыр. Давай среднее время закрытия дыры с момента обнаружения до появления патча. Без указания этих фактов т.н. «критика» является нытьем в чистом виде

Фразу «не нравится - не ешь» проигнорил? Молодец, ведь кроме нытья то ничего и нет. Или ты таки удалил со всех доступных тебе ЭВМ OpenSSL и его форки?

Недавно совсем закрыли опасную дыру, которая неизвестно, сколько просуществовала и сколько ушлых людей о ней знали и пользовались. И неизвестно, сколько еще присутствует уязвимостей, о которых широкая общественность не знает. Чтобы минимизировать такие риски, нужен регулярный аудит исходного кода популярных проектов с помощью независимых экспертов.

...которая неизвестно...И неизвестно, сколько

Ну то есть нифига ты не знаешь, только истерию закатываешь. ОК.

Heartbleed ЕМНИП почти сразу закрыли. Сколько уязвимостей существует и сколько злоумышленников ими пользуются и правда неизвестно. Вероятность того, что их 0 равна вероятности того, что их 100500.

Касательно Hertbleed, насколько я понял, нет объективных доказательств его преднамеренного внедрения в программу, а значит не факт что им кто-то пользовался до публикации бага.

Ответь на прямой вопрос: ты удалил OpenSSL на своем компе? Чем заменил?

Ну и что с того, что армия школьников начнёт ломать серваки? Застопорят кучу производственных процессов? Да они скорее пару быдлосоциалок ломанут, больше им нахрен не нужно ничего.

Я вот удивлён, что наши безопасники ещё форк OpenSSL не выкатили, с ГОСТом и криптопро. ;)

Им это не надо.

И? Я в курсе про КриптоКомовские продукты. И про текущую поддержку GOST в OpenSSL. И именно из-за того, как КриптоКом сделал GOST (я в курсе почему), теперь эти алгоритмы выпиливают из обоих форков.

нужно больше форков

Учите английский, тогда прочитаете, что указанная мной Google электростанция - это станция постоянной генерации энергии, включая ночное время.

http://www.greentechmedia.com/articles/read/is-ivanpah-the-worlds-most-effici...

По английски пишут, что используется natural gas backup system для обеспечения полной мощности в облачные дни и для разогрева бойлеров по утрам.

Видимо BrightSource Product Manager Andy Taylor тоже недоучился в мухосранске и не изучил цЫкла Карно.

Тссс, не открывай им тайны мироздания.

Как человек в совершенстве владеющий английским языком и секретами мироздания, переведи неграмотным слова представителя компании BrightSource Energy:

The company says a back-up natural gas system will aid performance during its long hours of operation, easing power fluctuations on cloudy days.

The gas is used to warm boilers in the morning and augment solar power on cloudy days to keep output high. “We’re pretty much a sun-up-to-sun-down resource,” Taylor says.

ссылка в посте выше.