Amazon vytvoril malú open source implementáciu TLS / SSL


Diskusia k článku: Amazon vytvoril malú open source implementáciu TLS / SSL

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

OpenSSL Od: Reg.: x x l l | Pridané: 2015-07-08 13:18:03 OpenSSL ma mnoho problemov, no ten najdolezitejsi je ten, ze samotni vyvojari na opravy chyb kaslu. Opravuju iba kriticke chyb, no konceptualne veci nechavaju vyhnit a radsej pridavaju na tych zahnivajucich zakladoch nove funkcionality. No a potom sa zivia komercnou podporou suvisiacou s FIPS certifikaciami. Napriklad, samotny memory alokator v OpenSSL je backdoor ako svet. Jednak nedealokuje pamat, ale reusuje uz raz pouzitu, co sa zda byt super, no na druhej strane to obfuskuje vyuzivanie pamate a znemoznuje automatizovane hladanie beznych chyb pri praci s pamatou. A to je este slaby odvar. Vacsia prdel nastava v momente, ked si clovek uvedomi, ze aj produkcna verzia OpenSSL si vie (prepisanim jedneho byte v pamati procesu) prepnut alokator do debug modu, ktory dumpuje vsetku vyuzivanu pamat do logu. Epicke... Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".