https://opennet.me/openforum/vsluhforumID3/116681.html Доступны (https://www.mail-archive.com/openssl-announce@openssl.org/msg00296.html) корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b (https://www.openssl.org). В выпуске 1.0.2r устранена уязвимость (https://www.openssl.org/news/secadv/20190226.txt) (CVE-2019-1559 (https://github.com/RUB-NDS/TLS-Padding-Oracles)), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle). <br><br><br><br>При возникновении ошибки и двойном вызове фунеции SSL_shutdown() в приложении уязвимость позволяет разделять ситуации в случае получения некорректного добавочного заполнения и некорректного MAC. Манипулируя информацией о корректности блоков добавочного заполнения атакующий может путём перебора определить содержимое шифротекста. Уязвимость отнесена к категории проблем среднего уровня опасности так как для атаки требуется (https://github.com/RUB-NDS/TLS-Padding-Oracles) применение нетипичных наборов шифров ("non-stitched") и необходимо, чтобы приложение вызывало функцию https://opennet.me/openforum/vsluhforumID3/116681.html#26 Sun, 24 May 2020 00:23:59 GMT Link exchange is nothing else but it is only placing the ther person's webpage link on your page at suitable place and other person will also do similar in favor of you. вулкан бонус клуб вулкан зеркала<br> https://opennet.me/openforum/vsluhforumID3/116681.html#25 Fri, 01 Mar 2019 09:54:11 GMT "подождите, нужно загрузить ещё 400МБ"<br><br>Ну хорошо ты в теме...а сейчас разве не так что ли? Только вместо блокчеина скачивается всякая другая лажа. Эти 400мб (а скорее меньше, если делать модифицируемый бч) скачать при установке браузера, остальное подгружать фоном и норм все. А хэш проверять можно по разному. Тот же паскаль (блокчеин без блокчеина) работает весьма быстро.<br><br>Да блин для хомяков - сделать тот же уостоверяющйи центр только на блокчеине - и пусть ничего не качают. А тем кому надо и заморочены - те скачают с удовольствием и будут юзать.<br> https://opennet.me/openforum/vsluhforumID3/116681.html#24 Thu, 28 Feb 2019 10:21:32 GMT ничего интересного - шерето. Поскольку написано мазильцами ниасиляторами openssl (без которой все равно ничего не работает) да еще и в те древние беззаботные времена, когда особой безопасностью браузеров никто и не заморачивался. Впрочем, веб-серверов тоже.<br><br>(не, я согласен что openssl использовать в таком проекте как мурзила, это надо очень любить нетрадиционный секс на лыжах и в гамаке, но с nss секса меньше не становится, а диаметр анального самотыка увеличивается вдвое)<br> https://opennet.me/openforum/vsluhforumID3/116681.html#23 Thu, 28 Feb 2019 09:16:38 GMT Как будто бы это что-то меняет. Чувак, я не хочу тебя огорчать, но я работал с блокчейном. И в итоге от него пришлось отказаться в пользу проверки подписи. И то, т.к. проверка целостности дерева объектов делалась с помощью SHA256 - вычислений этого хэша занимало большую часть процессорного времени.<br><br>Т.е. представь, что тебе нужно в Гугл и браузер тебе такой: "подождите, нужно загрузить ещё 400МБ". Лол. Да тебя даже спрашивать что это такое не будут - просто покрутят у виска и всё. Людям нужно чтобы работало, а не планету греть. Так вот блокчейн - в любом из своих представлений, греет планету. Даже в самом облегчённом варианте из.<br> https://opennet.me/openforum/vsluhforumID3/116681.html#22 Wed, 27 Feb 2019 20:25:10 GMT Это они так вендузятников троллят.<br> https://opennet.me/openforum/vsluhforumID3/116681.html#20 Wed, 27 Feb 2019 17:33:47 GMT 50%+1 он подвержен.<br><br>для реализации дифихелмана - не очень страшно. нужно просто чтоб паблики всех были связаны друг с другом. остльное - дифихелман сделает.<br> https://opennet.me/openforum/vsluhforumID3/116681.html#19 Wed, 27 Feb 2019 17:32:36 GMT Вы про блокчеин видимо инфу только из телевизора имеете. блокчеин биткоином не ограничивается.<br> https://opennet.me/openforum/vsluhforumID3/116681.html#18 Wed, 27 Feb 2019 11:48:20 GMT &gt;&gt; Блокчеин лучше чем удостоверяющие центры <br>&gt; А если его захватят?<br><br>блокчейн несколько сложнее захватить чем удостверяющий центр<br>но уязвимости контроля 50%+1 он подвержен, и в реальности для биткойна был момент когда один пул майнеров контролировал более 50%<br><br>но разве удостоверяющий центр лучше для общественного применения всеми?<br> https://opennet.me/openforum/vsluhforumID3/116681.html#17 Wed, 27 Feb 2019 11:19:30 GMT &gt; @но и способ узнать, что на том конце действительно Боб, а не <br>&gt; Ева.@ <br>&gt; Еще раз перечитай мой комент...он именно на этот вопрос и отвечает. Блокчеин <br>&gt; лучше чем удостоверяющие центры. Для всего остального - дифи-хелман.<br><br>Кстати, Биткойн основан на блокчейне 70% мощностей контролирует Китай. О какой-такой безопасности Вы, сударь, только что изволили говорить? Или Вы не в курсе что 50% + одна нода - могут переписать всю историю. Или Вы не слышали про хардфорки, необходимые, чтобы система жила? Или Вы не слышали, что вся история транзакций валют, для примера, основанных на блокчейне может быть отслежена?<br><br>Да Вас первый мамкин хакер порвёт на лоскуты за такие нововведения.<br>