The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"В основной состав PHP будет включена криптографическая библи..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от opennews (??) on 23-Фев-17, 11:06 
Разработчики PHP проголосовали (http://news.php.net/php.internals/98281) за интеграцию в основной состав будущей ветки PHP 7.2 криптографической библиотеки Libsodium (https://www.opennet.ru/opennews/art.shtml?num=40674). По сравнению с OpenSSL, Libsodium предоставляют существенно более простой API (https://download.libsodium.org/doc/), совместимый с библиотекой NaCl (http://nacl.cr.yp.to/), а также применяет по умолчанию безопасные  методы шифрования и хэширования. Релиз PHP 7.2 ожидается в конце 2017 года.


Функции Libsodium будут доступны (https://wiki.php.net/rfc/libsodium) разработчикам на языке PHP  с префиксом "sodium_*", в отличие от ранее применяемого в  расширении pecl/libsodium (https://pecl.php.net/package/libsodium) префикса "Sodium*". Разработчики получат возможность использования современных криптографических средств  без необходимости установки дополнений, что позволит реализовать в web-приложениях более надёжные криптографические методы, даже в условиях использования хостинга, не допускающего установки своих дополнений. В том числе в базовой поставке будут доступны цифровые подписи Ed25519, хэширование паролей при помощи Scrypt и Argon2i, обмен ключами ECDH+Curve25519, шифрование     ChaCha20-Poly1305 и AES-256-GCM.

URL: https://dev.to/paragonie/php-72-the-first-programming-langua...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46089

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В основной состав PHP будет включена криптографическая библи..."  +4 +/
Сообщение от Аноним (??) on 23-Фев-17, 11:06 
очередной лесопарк с префиксами
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В основной состав PHP будет включена криптографическая библи..."  –1 +/
Сообщение от Аноним (??) on 23-Фев-17, 14:49 
Как будто это что-то плохое.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "В основной состав PHP будет включена криптографическая библи..."  +4 +/
Сообщение от Вы забыли заполнить поле Name on 23-Фев-17, 16:42 
в php это норма (с)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

36. "В основной состав PHP будет включена криптографическая библи..."  +1 +/
Сообщение от Mail on 26-Фев-17, 00:30 
когда PHP откололся от перла, создатели хотели сделать более читабельный клон перла... Но гены все испортили!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

2. "В основной состав PHP будет включена криптографическая библи..."  –4 +/
Сообщение от Аноним (??) on 23-Фев-17, 12:04 
> Таким образом PHP станет первым языком программирования с полноценным современным набором криптографических функций в базовой поставке.

Сидим, жром, хотим остановиться но не можем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Аноним (??) on 24-Фев-17, 21:42 
>> Таким образом PHP станет первым языком программирования с полноценным современным набором криптографических функций в базовой поставке.
> Сидим, жром, хотим остановиться но не можем.

Много уже выжрали?


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "В основной состав PHP будет включена криптографическая библи..."  +1 +/
Сообщение от Аноним (??) on 25-Фев-17, 03:55 
– Есть предложение. Всем, лично не заинтересованным, немедленно покинуть помещение, – все обернулись к нему.
– Сейчас здесь будет очень грязно, – пояснил он. – До невозможности грязно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В основной состав PHP будет включена криптографическая библи..."  +2 +/
Сообщение от Ilya Indigo (ok) on 23-Фев-17, 12:14 
> ... Ed25519 ... ChaCha20-Poly1305 ...

Вот это здорово! Вот этого мне и не хватало в PHP.
Только вот применить эти фичи можно будет года через 2 не раньше, но главное, что это уже будет By Design.

P.S. Теперь жду от Let's Encrypt аналогичного.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "В основной состав PHP будет включена криптографическая библи..."  +1 +/
Сообщение от gogo on 24-Фев-17, 03:08 
В смысле, invalid by design? ))

Зоопарк разрастается и разрастается. О unix-way даже упоминания нет - типа прошлый век уже. Настал век продвинутых долбодятлов, которые имеют свои собственные дыры (с блекджеками и шлюхами) и никому не  доверяют их латать.
Все бы ничего, только ведь и сами свои поделия не ценят - версии выпускают как из пулемета, срок жизни минимальный, а изменения обратно несовместимые...

Впрочем, это я расчувствовался и в очевидность ударился... Старею...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

29. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Аноним (??) on 24-Фев-17, 10:27 
Что? Одним расширением больше, одним меньше, какая разница?
Там все равно большую часть расширений приходится включать после установки, потому что нафиг всё отключено.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Mail on 26-Фев-17, 00:32 
А то что включено дыряво по умолчанию! ))
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

27. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от nazarpc on 24-Фев-17, 03:20 
> Только вот применить эти фичи можно будет года через 2 не раньше, но главное, что это уже будет By Design.

С полифилами гораздо раньше;)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В основной состав PHP будет включена криптографическая библи..."  –2 +/
Сообщение от ixrws (??) on 23-Фев-17, 14:12 
А не слишком ли это всё? Я про вот мегатонны усложнений ради собственно чего? Вот в данном случае борются за безопасность, а она разве достижима шифрованием, разве проблема того, что кто-то нагло смотрит ваши домашние фотки или заходит с вашего аккаунта как-то связана с паролями и шифрованием? Разве для этого не достаточно просто рубить фаланги пальцев у таких людей, а от шифрования просто отказаться за ненадобностью?

Это я к тому, что сейчас чтобы сделать обычный веб сайт нужно быть профессионалом в этом, знать кучу всего. Разве это к лучшему? Мы теряем контроль над вещами, которые создаём. И всё из-за страха с одной стороны(боимся возразить и предъявить свои права) и желания получить удобство с другой. Удобство же ведёт нас в ту же задницу, что и страхи.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В основной состав PHP будет включена криптографическая библи..."  –1 +/
Сообщение от Crazy Alex (ok) on 23-Фев-17, 15:01 
Иди-ка ты... ну вот к буддистам в монастырь, например. Там как раз рубить что-нибудь любят.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Мимокрокодил email on 23-Фев-17, 16:37 
>>Это я к тому, что сейчас чтобы сделать обычный веб сайт нужно быть профессионалом в этом, знать кучу всего. Разве это к лучшему?

да.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

30. "В основной состав PHP будет включена криптографическая библи..."  –1 +/
Сообщение от Аноним (??) on 24-Фев-17, 12:05 
>Это я к тому, что сейчас чтобы сделать обычный веб сайт нужно быть профессионалом в этом, знать кучу всего.

четыремя профессионалами. Знать бэкэнд, фронтэнд, дизайн, и сео.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

31. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Аноним (??) on 24-Фев-17, 12:07 
на самом деле можно взять готовый конструктор, готовый дизайн и сделать сайт
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

41. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Аноним (??) on 28-Фев-17, 15:00 
И получить тормознутого монстра непонятно как работающего, у которого через некоторое время возникнут проблемы либо с зависимостями либо с безопасностью(а если совсем не пытаться понять как работает, то сразу)...
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

11. "В основной состав PHP будет включена криптографическая библи..."  +1 +/
Сообщение от Аноним (??) on 23-Фев-17, 14:53 
> Таким образом PHP станет первым языком программирования с полноценным современным набором криптографических функций в базовой поставке.

Отлично!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В основной состав PHP будет включена криптографическая библи..."  –2 +/
Сообщение от _ (??) on 23-Фев-17, 19:12 
Ну кто пройдёт по логической цепочке до конца и наконец то заявит:

   ВОТ ТЕПЕРЬ ПЫХ _ САМЫЙ БЕЗОПАСНЫЙ И ЗАЩИЩЁННЫЙ ЕЗЫГ! :-)

Ох и запануют скоро пыхеры то :-)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Михрютка (ok) on 23-Фев-17, 21:40 
>По сравнению с OpenSSL, Libsodium предоставляют существенно более простой API, совместимый с библиотекой NaCl,

это фича? тогда почему не использовать сам nacl? К Бернштейну всяко доверия больше, чем к конторе, которая до покупки циской в Химках деревянными членами торговала.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Аноним (??) on 24-Фев-17, 00:56 
> Для сравнения, язык Go 1.8 поддерживает X25519 и ChaCha20-Poly1305 в основном стеке TLS, но не предоставляет в стандартной библиотеке средств для обособленного использования современных криптографических алгоритмов на уровне приложения, для использования которых требуется установка дополнений

А это тогда что? https://godoc.org/golang.org/x/crypto Совесть-то надо иметь

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "В основной состав PHP будет включена криптографическая библи..."  –1 +/
Сообщение от Аноним (??) on 24-Фев-17, 01:02 
mysqli и mysql заменить на mysqlnd так и не сумели в 7.2

в итоге имеем оверхед и внешнюю зависимость от mysql библиотек

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В основной состав PHP будет включена криптографическая библи..."  –1 +/
Сообщение от anomymous on 24-Фев-17, 20:31 
Што?
Иногда лучше жевать.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

39. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Клыкастый (ok) on 27-Фев-17, 16:38 
> и внешнюю зависимость от mysql библиотек

вы так говорите, как будто это что-то плохое.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

40. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Anonimus (??) on 28-Фев-17, 12:10 
Ты путаешь теплое с мягким, зачем ты вообще сюда залез?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "В основной состав PHP будет включена криптографическая библи..."  +/
Сообщение от Аноним (??) on 27-Фев-17, 00:41 
Ну всё, теперь то PHP станет самым безопасным. До этого ведь, он почему такой дырявый был, у него встроенного шифрования не было, а теперь всё :D :D :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor