The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск криптографической библиотеки Libgcrypt 1.9.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки Libgcrypt 1.9.0"  +/
Сообщение от opennews (ok), 21-Янв-21, 10:16 
После трёх лет разработки проект GNU представил выпуск библиотеки Libgcrypt 1.9.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*,  SHAKE256, TIGER-192, Whirlpool),...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54446

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Fracta1L (ok), 21-Янв-21, 10:16   –18 +/
Такие вещи нужно писать на Rust, использовать для них дырявую сишку - недальновидно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #5, #7, #10, #22, #34, #37

2. Сообщение от Fracta1L (ok), 21-Янв-21, 10:17   –18 +/
А впрочем

> проект GNU

чего от этих динозавров ждать, они в 70-х до сих пор живут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13, #23, #35

3. Сообщение от ИмяХ (?), 21-Янв-21, 10:26   +3 +/
Ну так бери и пиши. А на каком языке они писать должны, уже не твое дело, и не тебе они должны подчиняться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #25

5. Сообщение от Аноним (5), 21-Янв-21, 10:56   +2 +/
В прошлом месяце за три года дописали обертку к криптобиблиотеке, так что ждем полноценную самостоятельную реализацию со дня на день.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Иноагент (?), 21-Янв-21, 10:56   –4 +/
>SM3, SM4 и GOST

А это легаси зачем тащут?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #18

7. Сообщение от Чебур (?), 21-Янв-21, 11:00   +3 +/
После этих слов в комментариях opennet начался сущий ад
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #15

8. Сообщение от Аноним (8), 21-Янв-21, 11:07   +2 +/
ссущий
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #14

9. Сообщение от Аноним (10), 21-Янв-21, 11:27   +2 +/
>>GOST
>А это легаси зачем тащут?

Оскорбление Отечества (импортозамещения) :)
Какой же он легаси? "Кузнечик", ныне действующий ГОСТ 34.12—2015.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (10), 21-Янв-21, 11:30   +/
На JS безопасТнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #40

11. Сообщение от Аноним (11), 21-Янв-21, 11:30   +/
>>добавили новый агл ...

лучше бы api либы на нормальный заменили

Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Чебур (?), 21-Янв-21, 13:11   +/
> ссущий

нет, все правильно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (-), 21-Янв-21, 13:13   +6 +/
ГНУ не есть Юникс появился в 80-х. С тех пор многие качественные и прорывные вещи пояились благодоря программистам со всего мира. Благодоря Свободному сообществу.

Мы сейчас живём в эпоху ГНУ/Линукса. Эпоха коммерческих Юниксов прошла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

14. Сообщение от Аноним (-), 21-Янв-21, 13:16   –2 +/
Ссущий - это человек, которые справляет малую нужду. Правильно "сущий", с одним "c". Например "насущный хлеб".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20, #39

15. Сообщение от Аноним (-), 21-Янв-21, 13:17   –2 +/
Растаманы сами виноваты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

16. Сообщение от Аноним (-), 21-Янв-21, 13:19   –1 +/
GnuPG всегда рулил, рулит, и будет рулить всегда.
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (-), 21-Янв-21, 15:47   +/
Те есть ни Стрибога ни Кузнечика там нету?
Типа они дырявые ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

18. Сообщение от Аноним (18), 21-Янв-21, 16:01   +1 +/
Чтобы на "госуслуги" можно было сходить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (-), 21-Янв-21, 16:16   –7 +/
>Те есть ни Стрибога ни Кузнечика там нету?

Боже упаси, от ГОСТовских!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

20. Сообщение от Аноним (20), 21-Янв-21, 20:34   +2 +/
зануда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

22. Сообщение от Аноним (23), 22-Янв-21, 07:49   +/
Fracta1L, ты неверно популяризируешь здесь свой любимый язык программирования.

Учитывай консерватизм, отсутствие знания о rust и опыта использования ПО на нем. У меня с rust знакомство прошло через Firefox. Поскольку Firefox, написаный на rust, требует для работы отключения защиты памяти ядром OS и процессором, то лично я выкинул Firefox вместе с rust в мусорку. Понимаю, что всего по одной, кривой, программе судить о языке не стоит.

Из новостей о rust https://www.opennet.ru/opennews/art.shtml?num=54316: "Полностью переписана система управления памятью ядра (rmm, kernel memory manager). В новой реализации удалось избавиться от утечек памяти, которые создавали проблемы при использовании старого менеджера памяти." видно что в режиме ансейф проявляются проблемы С.

Напиши статью о "преимуществах" компилятора rust. Чем он лучше компонентного паскаля и других языков? Поддерживает ли rust воспроизводимые сборки?

Чем бинарь собранный rust безопаснее бинаря собранного gcc с опциями: "-Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2 -fPIE --parm ssp-buffer-size=1 -fstack-protector-all -fPIC"? Компилятор gcc можно заставить проверять переполнение буфера в функциях: memcpy, memset, stpcpy, strcpy, strncpy, strcat, strncat, sprintf, snprintf, vsprintf, vsnprintf, gets и заменять их автоматически на безопасные аналоги. Да использовать -D_FORTIFY_SOURCE=2 рисково, кто его знает, что gcc там подменит, надо хорошо тестить полученный бинарь. Компилятор gcc может заставить программиста писать безопасный код: -Werror=format-security

PS: пока в моей системе 100% elf бинарей разработаны на C, C++. Со скриптовых есть ПО на shell, perl, python, ruby. Бывали раньше бинари от foltran, pascal.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29, #33, #36

23. Сообщение от Аноним (23), 22-Янв-21, 08:14   +/
Раньше с вопросами безопасности было намного лучше. Не веришь? Приведу пример на дистрибутиве Gentoo Linux. В сегодняшнего поколения отсутствует понимание фундаментальных принципов построения безопасной OS. Они даже сменили цели безопасности и стратегию посредством которой достигается безопасность на ошибочные:

Было раньше: https://wiki.gentoo.org/wiki/Project:Hardened

Стало сегодня: https://wiki.gentoo.org/wiki/Project:Security флаг gcc -Werror=format-security больше официально не поддержывается, и использовать его официально не рекомендуют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24

24. Сообщение от Fracta1L (ok), 22-Янв-21, 09:39   –1 +/
О, ты опять выходишь на связь. Как там СБУ, всё ворует твои байты с жёсткого диска?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #26

25. Сообщение от Аноним (26), 22-Янв-21, 09:46   +/
> Ну так бери и пиши.

Незя криптуху в РФ писать, грозят на 5 лет посадить: https://www.linux.org.ru/forum/security/15283293?cid=15285785 Или ты хочешь избавится от фракталя? Кто тогда будет здесь напоминать о "больших сишных дыренях"?

Только нескушные обертки для использования готовой крипты у себя можно писать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

26. Сообщение от Аноним (26), 22-Янв-21, 09:48   +/
Хз, что СБУ делает с моими битами и байтами. Может ФСБ что подробнее расскажет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от anonymous yet another (?), 22-Янв-21, 11:38   +1 +/
>  Поскольку Firefox, написаный на rust, требует для работы отключения защиты памяти ядром OS и процессором

Что за бред? Или выражайте свои мысли яснее.

> Из новостей о rust https://www.opennet.ru/opennews/art.shtml?num=54316: "Полностью переписана система управления памятью ядра (rmm, kernel memory manager).

Дык, где Redox, а где Firefox. В огороде бузина, а в Киеве --- дядька.

Или вы решили уесть растофанов их же оружием --- отсутствием понимания предметной области и набросом на вентилятор?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #30

30. Сообщение от Аноним (30), 22-Янв-21, 13:58   –1 +/
Для заржавелых окончательно:

1. Firefox, написанный на rust, для своей работы требует выделения оперативы в режиме исполнения и изменения одновременно. Ядро, нормальной OS и процы для белых людей за такое процесс убивают. Следовательно, чтобы запустить Firefox, собранный "безопасным" rust, надо отключать защиту памяти, для бровзера, который шляетса повсюду и неизвестно что цепляет...

2. В режиме ансейф, необходимом для работы с оборудованием, при реализации OS на rust, память у "безопасного" rust может течь ручейком как с дырявого решета: https://www.opennet.ru/opennews/art.shtml?num=54316 хоть руки у всех писателей на rust точно прямые, это же не сишники.

Это два разных примера, использования rust в разных областях.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #31, #38

31. Сообщение от anonymous yet another (?), 23-Янв-21, 09:29   –1 +/
> ... требует выделения оперативы в режиме исполнения и изменения одновременно. Ядро, нормальной OS и процы для белых людей за такое процесс убивают.

Это вам к свидетелям чего-нибудь. Они оценят слог. "Градуируя его вдоль спины, получаем синекдоху отвечания".

Упаси нас, Господи, от таких друзей, а с врагами мы и сами справимся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #32

32. Сообщение от Аноним (32), 25-Янв-21, 13:31   +/
Это относится к OS:

Apple IOS
NetBSD
Linux+PAX
...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

33. Сообщение от Аноним (33), 26-Янв-21, 00:54   +/
> Чем бинарь собранный rust безопаснее бинаря собранного gcc с опциями: "-Wformat -Wformat-security
> -Werror=format-security -D_FORTIFY_SOURCE=2 -fPIE --parm ssp-buffer-size=1 -fstack-protector-all
> -fPIC"?

Ты уж там сверься там с манами ещё разок: не --parm, а --param должно быть. И пересобери там свои проекты проекты после этого ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

34. Сообщение от Аноним (35), 26-Янв-21, 17:26   +/
> Такие вещи нужно писать на Rust, использовать для них дырявую сишку -
> недальновидно.

Таких знакотков, без образования, не понимающих в разработке софта ровным счётом ничего надо в сибирь, коз доить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

35. Сообщение от Аноним (35), 26-Янв-21, 17:27   +/
> А впрочем

А в прочем ты и в сибири ничего полезного не сделаешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

36. Сообщение от Аноним (35), 26-Янв-21, 17:29   +/
> Fracta1L, ты неверно популяризируешь здесь свой любимый язык программирования.

Ты не верно понимаешь фрактала. Он не может популяризовать ни один язык программирования так как сам официально не раз признавался что не написал ни одной строчки кода и даже не знает как комплилировать.

Посмотри его недавние сообщения. Это совсем не давно было. В этом месяце.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

37. Сообщение от Аноним (-), 27-Янв-21, 20:27   +/
> Такие вещи нужно писать на Rust, использовать для них дырявую сишку - недальновидно.

Тебе нужно? Пиши! Вот заодно и посмотрим сколько дыреней ты в крипто влепишь на своей серебряной пуле. Крипто оно такое, к серебряным пулям не располагает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

38. Сообщение от Аноним (-), 27-Янв-21, 20:30   +/
> 1. Firefox, написанный на rust,

Там на нем только какие-то ошметки. Впрочем, знаете, мазила корп смогла суперкритикал 0day влупить даже на JS. Если уж эти куски идиота даже JS не спас...

> для своей работы требует выделенияоперативы в режиме исполнения и изменения одновременно.

Как он JIT иначе будет делать? Без JIT скорость работы современных сайтов вам не понравится, имхо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

39. Сообщение от Аноним (39), 27-Янв-21, 20:33   +/
Ну вот у фрактала как раз недержание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

40. Сообщение от Аноним (39), 27-Янв-21, 20:34   +/
Проверено мазильским 0day. А что, кроссплатформенный эксплойт - круто же! ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру