Результаты аудита обновлённого генератора псевдослучайных чисел OpenSSL 1.1.1

27.09.2018 18:50

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита обновлённого генератора псевдослучайных чисел, предложенного в ветке OpenSSL 1.1.1. Аудит выявил 10 проблем, негативно влияющих на качество случайных чисел, безопасность и производительность. Так как аудит проводился скоординировано с разработчиками OpenSSL, проблемы были устранены на этапе разработки и исправления вошли в финальный релиз.

исправить +21 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/49349-openssl

Ключевые слова: openssl

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1.3, Аноним (3), 19:13, 27/09/2018 [ответить]	+1 +/–
> https://ostif.org/top-ostif-donors/ интересный список, практически одни впн провайдеры.

2.7, нах (?), 14:28, 28/09/2018 [^] [^^] [^^^] [ответить]

+/–

ну а чего ты хотел? Эти люди зарабатывают деньги и очень зависимы от качества этого кода.

от гугля, сам понимаешь, не дождесси...

3.8, Аноним (8), 16:43, 28/09/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Но каким образом их деньги зависят от качества кода openssl?

4.9, пох (?), 20:52, 28/09/2018 [^] [^^] [^^^] [ответить]

+1 +/–

даже подозрения о возможности утечки информации могут стоить впн-торговцу изрядной части клиентуры, ибо конкуренция на этом рыночке большая, а товарчик специфицский, да и публика пугливая.

Учитывая что почти все они используют openvpn...

игнорирование участников | лог модерирования

Добавить комментарий

Текст: