The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Реструктуризация проекта OpenSSL. Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib

24.07.2024 21:20

Разработчики криптографической библиотеки OpenSSL объявили о полном преобразовании структуры и методов управления проектом. Для поддержания миссии проекта созданы два равноправных подразделения - некоммерческая организация OpenSSL Foundation и коммерческая компания OpenSSL Corporation, сфокусированные на интересах некоммерческого сообщества и коммерческих предприятий. Оба подразделения функционируют полностью независимо и имеют раздельные процессы принятия решений.

Миссия проекта охватывает такие ценности, как важность сообщества, приверженность модели разработки на основе открытого кода, соблюдение конфиденциальности, открытые и прозрачные методы управления. Ранее действовавший управляющий комитет OpenSSL Management Committee (OMC) упразднён, а принятие решений возложено на совместную работу советов директоров, избираемых отдельно в OpenSSL Foundation и OpenSSL Corporation. Обе организации имеют по 10 голосующих участников.

Кроме того, в OpenSSL Foundation и OpenSSL Corporation из представителей сообщества и заинтересованных коммерческих компаний избираются надзорные комитеты - Technical Advisory Committee (TAC) и Business Advisory Committee (BAC), которые могут напрямую представлять интересы сообщества в разработке планов. Комитет BAC будет сформирован в конце октября 2024 года, а TAC - в конце апреля 2025 года.

Проект отныне не ограничивается только библиотекой OpenSSL и открыт для других связанных с криптографией разработок. Первыми двумя присоединившимися проектами стали библиотеки Bouncy Castle (крипто-API для API Java и C#) и cryptlib (высокоуровневый API для упрощения добавления шифрования и аутентификации в программы), которые теперь будут развиваться под покровительством OpenSSL Foundation и OpenSSL Corporation.

  1. Главная ссылка к новости (https://mta.openssl.org/piperm...)
  2. OpenNews: Выпуск криптографической библиотеки OpenSSL 3.3.0
  3. OpenNews: Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL
  4. OpenNews: Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS
  5. OpenNews: Ошибка в OpenSSL нарушила работу некоторых приложений openSUSE Tumbleweed после обновления
  6. OpenNews: Проект OpenSSL переходит на лицензию Apache и меняет схему нумерации выпусков
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61603-openssl
Ключевые слова: openssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (96) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:57, 24/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    До сих пор не понимаю почему такая криптография находится под крылом каких-то никому не подотчетных васянов. Единственное что их может оправдать что это всего лишь ширма для реальных владельцев типа анб или дарпа.
     
     
  • 2.3, Аноним (3), 22:09, 24/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот в случае с условным Кузнечиком всегда понятно кому если что можно предъявить претензии
     
     
  • 3.11, Аноним (11), 22:43, 24/07/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А что у Вас за претензия?
     
     
  • 4.58, Аноним (58), 08:18, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Недостаточно глубоко
     
  • 3.48, Аноним (48), 07:30, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кому? Тому, кого заставили купить ?
     
  • 3.81, Аноним (81), 13:25, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Забористой, в/на которой он сидел?
     
  • 2.20, Аноним (20), 00:01, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Боунси Кастл весьма вероятно под АНБ исходя из того что они навязывают на linkedIn и фоновых изображений их hr
     
     
  • 3.25, пох. (?), 00:36, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну значит - хорошие сапоги, надо брать!
    (только вот наверняка - вранье)

     
  • 2.41, Аноним (41), 02:32, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Код открыт, докажи что ты "Невасян" и весь интернет перейдёт на твою библиотеку.
    Почти реальный план, тебе только надо доказать свой тэзис.
     
     
  • 3.44, Аноним (44), 02:36, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Доля винды на десктопах наглядно показывает, насколько людям интересен софт без зондов.

    Я уже не говорю про Intel ME и AMD PSP vs железо без зондов.

     
     
  • 4.46, Аноним (41), 05:52, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А при чём тут доля винды на десктопе?
    Пожалуйста еще пример - OpenVPN, с открытым кодом, хотя за ним стоит корпорация и софт платный.Зондирование не зависит от той или иной лицензии.
     
     
  • 5.96, Аноним (-), 18:01, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Пожалуйста еще пример - OpenVPN, с открытым кодом, хотя за ним стоит корпорация
    > и софт платный.Зондирование не зависит от той или иной лицензии.

    Да, и совершенно случайно любой клиент OVPN мог дофига лет MITMать остальных, просто потому что тип серта эта байда не проверяла. Так что поставив свой сервак OVPN с клиентским :)) сертом на той стороне - его прекрасно покупали за чистую монету по дефолту.

    Особо прошареные конечно включали проверку, но таких было - сколько? В какой-то версии, после пары громких статей в интеренете, они, конечно снялись с тормоза.

    ... ну так, к вопросу почему вайргад прикольнее этой лабуды, там ЭТО даже теоретически невозможно, в отличие от этого энтерпрайзного макаронного монстра.

     
     
  • 6.105, кисс (?), 11:43, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    По дефолту и сейчас ничего не изменилось. Так делать не получится только потому, что OpenSSL проверяет тип сертификата по умолчанию, а не OpenVPN.

    Не удивлюсь, если с другими библиотеками шифрования сработает.

     
  • 4.51, Аноним (51), 07:39, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Среднестатистический обыватель вообще не задумывается на тему зондов, максимум на тему зонта во время дождя. Но, даже если задумывается, то ему психологически комфортнее продолжать пользоваться тем, чем пользуется большинство.
     
     
  • 5.103, Омоним (?), 23:15, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется "стайный рефлекс". Рыба в стае не задумывается куда она плывёт, она плывёт куда вся стая, даже если и видит что стая плывёт прямо в сеть.
     
  • 4.65, Аноним (65), 09:37, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Уже 5 лет слежу за "активностью Intel me" посредством сетевых фильтров на шлюзе. Пока обнаружить какую-либо активность от целенаправленно задействованной обнаружить не удалось.
    Конечно же, это не означает, что её нет, и что разные производители сетевого оборудования ни в сговоре с Intel. Но хотелось бы какие-то реальные пруфы про тайную активность кольца -3.
     
     
  • 5.67, Аноним (65), 09:38, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ...какую-либо активность КРОМЕ целенаправлен...
     
  • 5.68, Аноним (1), 09:43, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Т.е. раз тебя не било током из розетки значит током розетка тебя ударит на может? Так, товарищ, продолжайте наблюдение.
     
     
  • 6.110, Аноним (65), 13:18, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если по каким-то, только Вам известным причинам, засунул пальцы в розетку и током не ударило - значит конкретно она ударить не сможет, до устранения причин неисправности.
    А Вы, видимо, живёте в мире, где принцип неопределенности работает в макромире. Сегодня не ударило, а завтра - уже не известно. Забавно у Вас. Только это все идёт от головы, а не от реальности.
     
  • 5.69, Аноним (69), 09:47, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И как же вы следите? Проверяете вручную каждый отправленный пакет? Смешно.
     
     
  • 6.78, pavlinux (ok), 12:38, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Смешно.

    Смешной, - для этого пишут/используют скрипты, утилиты, библиотеки.  Открытых навалом

     
  • 6.79, Аноним (79), 12:42, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И как же вы следите? Проверяете вручную каждый отправленный пакет? Смешно.

    Ставится ОС (я проверял на FreeBSD 13) на реальное железо, оснащенное Intel ME (10700K), врубается PF (брандмауэр, перетянутый из OpenBSD) с одним правилом: запретить любую сетевую активность. Wi-Fi отключается (я физически удалял модуль с "матери"), поднимается Ethernet, соединяется с роутером с полным логированием активности и оставляется включенным на неделю без использования компьютера. Неделя проходит, идем смотреть улов. У меня ничего. Ноль. Точнее, исходящего ноль (что нам и надо). МЕ безопасен и ничего не сливает?

     
     
  • 7.83, Аноним (44), 14:26, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > без использования компьютера
    > исходящего ноль
    > МЕ безопасен и ничего не сливает

    Когда нечего сливать, видимо, не сливает.

     
     
  • 8.112, Аноним (65), 13:28, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И так будете всю жизнь трястись и бояться ME, и того момента, когда наступит при... текст свёрнут, показать
     
     
  • 9.113, Аноним (-), 13:34, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чел, думаю ты просто мечешь биссер Они не поймут с Тут местные только от слов... текст свёрнут, показать
     
     
  • 10.116, Аноним (79), 14:37, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А еще там нет инструкций AVX, наличие которых обязательно для большого кол-ва ПО... текст свёрнут, показать
     
     
  • 11.117, Аноним (-), 15:58, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не думаю, что неудобства когда-то останавливали адептов Свободы 8482 СПО-фанат... текст свёрнут, показать
     
     
  • 12.118, Аноним (118), 16:12, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Без шуток, а что они будут делать, когда Кора дуба даст дуба, а заменить ее бу... текст свёрнут, показать
     
     
  • 13.119, Аноним (-), 16:26, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Хз, к счастью я не знаком с ними слишком близко Возможно будут пользоваться op... большой текст свёрнут, показать
     
  • 7.87, Neon (??), 14:37, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Значит сливать нечего. Не на что триггериться.
     
     
  • 8.92, Аноним (79), 15:02, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагай варианты, у меня все равно платформа на 10700К фактически свободна я ... текст свёрнут, показать
     
  • 7.97, Аноним (-), 18:03, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > смотреть улов. У меня ничего. Ноль. Точнее, исходящего ноль (что нам и надо).
    > МЕ безопасен и ничего не сливает?

    Это только полным анализом его фирмвары узнается....

     
  • 7.114, Аноним (65), 13:36, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Друг, Вы не обижайтесь, хоть посыл у Вас правильный, результат будет не верным.
    Из под работающей системы ниже кольца -1 Вы спуститься не сможете. А ME работает в кольце -3.
    Ловить следует на другой машине-шлюзе, в идеале - лишённой ME. Поскольку нельзя исключать, что кольца -3 способны обмениваться пакетами, не пропуская их на более высокий слой.
     
     
  • 8.115, Аноним (-), 13:42, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но так же нельзя исключать, что в каждый чип встраивается микроосхема, которая п... текст свёрнут, показать
     
  • 6.111, Аноним (65), 13:22, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы за местного Евгения Вахтанговича, с такими же плоскими шутками?
    Скриптуется и сбор пакетов, и их анализ. Если смеялись не по призванию, а от незнания, то обогощайте свой багаж знаний.
     
  • 5.121, Аноним (121), 17:10, 29/07/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.85, Neon (??), 14:36, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Толку то от открытого кода. Найти в нём и алгоритме дополнительные дверца крайне тяжело. Да и не хватит у большинства квалификации. А у кого хватает, тот будет молчать. Жить то хочется
     
     
  • 4.109, Аноним (65), 13:11, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уверователь в теории заговоров? Земля плоская, нами правят рептилоиды? Детский сад, честное слово.
     

  • 1.2, Омоним (?), 22:08, 24/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >сфокусированные на интересах некоммерческого сообщества и коммерческих предприятий. Оба подразделения функционируют полностью независимо и имеют раздельные процессы принятия решений

    Похоже что интересы некоммерческого сообщества и коммерческих предприятий сильно отличаются

     
     
  • 2.4, Аноним (4), 22:16, 24/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какая прекрасная непосредственность) Интересы отличаются даже у тебя и твоего начальника, не то что у разных подразделений. Если бы у них были одинаковые интересы - зачем тогда 2 подразделения?
     
     
  • 3.5, Аноним (1), 22:23, 24/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем два подразделения когда внутри подразделения у начальника и не начальника разные интересы?
     
  • 3.7, Омоним (?), 22:23, 24/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я думал, что интересы в области безопасности у всех одинаковые. Оказывается -нет.
     
     
  • 4.8, Аноним (1), 22:34, 24/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Боюсь безопасность к криптографии имеет слегка опосредованное отношение. Особенно сабжевая. Например если используешь чужую криптографию она априори небезопасна. Даже если по факту безопасна.
     
     
  • 5.19, Аноним (-), 23:59, 24/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > если используешь чужую криптографию она априори небезопасна

    Спорим на $1000, что твоя нечужая криптография окажется по всем параметрам хуже rot13?

     
     
  • 6.30, Nikon_NLG (?), 00:53, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я сам писал rot26. По всем тестам она вдвое безопаснее.
    Правда, предварительно надо сообщение в base64 загнать.
     
     
  • 7.36, Аноним (-), 01:56, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Base64 мало. Надо брать Base128, а то и Base256.
     
  • 4.31, Аноним (20), 01:00, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На самом деле все просто. Есть клетка, она объединяется согласно своей программе выживания с другими и делиться. Получается многоклеточный организм - человек. Он учится выживать, поэтому объединяется с другими людьми. Так получается семья, друзья, род, племя, государство. Объединение происходит в разных вопросах по разным причинам. Государства также объединяются в разных вопросах и это более сложный процесс. И каждый пытается выжить, вплоть до каждой клетки каждого индивида. К сожалению все пока ещё старо как мир. Интересы безопасности у всех разные, но у некоторых групп определенные цели могут совпадать.
     
     
  • 5.42, Аноним (44), 02:33, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У группы не может быть интересов, пока у неё нет лидера. А когда есть — его интересы являются интересами группы.

    Точно так же, как и интересы человеческого организма определяется его сознанием, а не интересами отдельных клеток.

     
     
  • 6.54, Аноним (51), 07:48, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Малые группы лучше организованны, поэтому эффективнее.
     
  • 6.63, benu (ok), 09:32, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Интересы организма определяются его собственными потребностями, а не сознанием. Сознание лишь может этому мешать и притормаживать. Проанализируй период гона за самкой. Думаешь это потребности сознания?
     
     
  • 7.84, Аноним (44), 14:27, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А вы хотите сказать, что гон за самкой вызван интересами отдельных клеток организма? (Это, если что, именно тот тезис, с которым я спорю.)
     
     
  • 8.104, benu (ok), 11:34, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это интерес группы клеток под названием 171 животное хомо сапиенс 187 Созна... текст свёрнут, показать
     
  • 5.80, Аноним (79), 12:45, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > На самом деле все просто. Есть клетка, она объединяется согласно своей программе выживания с другими и делиться.

    Если это так, то почему абсолютное большинство организмов на планете (как по видовому разнообразию, так и по массе) одноклеточные?

     
  • 5.88, Neon (??), 14:40, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А иногда случается иммунодефицит, рак и прочие неприятности у организма, когда интересы клеток не совпадают. И волнения, революции в государствах по тем же причинам
     
  • 3.32, Аноним (20), 01:04, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Отрепортил этого корпората, если не сотрут - вы сами всё поняли.

    Если это обо мне. Напиши что у меня нет работы и маюсь без дела, ищу работу.

     
  • 2.101, Аноним (101), 22:16, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Похоже что интересы некоммерческого сообщества и коммерческих предприятий сильно отличаются

    Возможно, отделили команду тех, кто фиксит/пилит устаревшие версии за плату и добавляет фичи по конкретным запросам, которые могут быть неинтересны обычным пользователям?
    (1.1.1 и 1.0.2 вроде только на коммерческой поддержке, уже не менее года или около того, кажется.)

     
     
  • 3.102, Омоним (?), 23:07, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Может и так, но обычно у них там фонд - принимает пожертвования, а corporation - управляет разработкой. А здесь совсем не так:

    "принятие решений возложено на совместную работу советов директоров, избираемых отдельно в OpenSSL Foundation и OpenSSL Corporation"

    Здесь неизбежно возникнут конфликты

     
     
  • 4.108, Аноним (-), 12:33, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Может и так, но обычно у них там фонд - принимает пожертвования, а corporation - управляет разработкой. А здесь совсем не так:
    > "принятие решений возложено на совместную работу советов директоров, избираемых отдельно в OpenSSL Foundation и OpenSSL Corporation"
    > Здесь неизбежно возникнут конфликты

    Не возникнут если в совете директоров Corporation будут сидеть люди от коропораций, а в совете директоров Foundation будут сидеть люди выдвинутые самыми активными участниками разработки, чей вклад невозможно не заметить, т.е тоже корпорациями.

    Тогда механизм будет работать как часы))


     

  • 1.9, Аноним (9), 22:34, 24/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там в openssl quic добавили наконец. Вот это я понимаю прогресс столько лет спустя. Но, чёт, говорят, всё ещё неюзабельно, и требует доработки для применения с той же curl, или уже доработали?
     
     
  • 2.55, Аноним (55), 07:51, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Работает, просто в 2 раза медленнее, чем libtcp2.
     
     
  • 3.106, кисс (?), 11:45, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее ровно наоборот.
     

  • 1.23, дАнон (?), 00:22, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Популярное но не лучшее. Лучше уж либре или вульф. Но рыночек порешал за стаж.
     
     
  • 2.34, добрый кот (?), 01:40, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В чём разница, на практике и в теории?
     
     
  • 3.40, Аноним (44), 02:30, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На практике, OpenSSL третьей версии сильно медленнее первой https://blog.synopse.info/?post/2023/09/08/End-Of-Live-OpenSSL-1.1-vs-Slow-Ope
    https://github.com/openssl/openssl/issues/21005
    https://github.com/openssl/openssl/issues/17064
     
  • 2.93, Аноним (9), 15:19, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно не лучше, смешной ты. Гнутлс ещё как-то конкурентоспособен, но гпл жжёт подпроприетащикам, боронг слишком коцанный для генерал юз и слишком зависит от гугла, нсс вообще непонятно как и зачем существует. Остаётся только майкрософт, но они сами не рады своему дотнету и дружно перебрались на опнессл.
     

  • 1.26, Аноним (26), 00:41, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ничего себе схема, а поколения, спиноффы, генезисы как у марвел будут?
     
  • 1.33, Аноним (20), 01:17, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понимаю, чего тут вообще обсуждать? Тем более в поздний час. Какая разница кто управляет этими библиотеками и есть ли там зонды? Результатами работ OpenSSL как пользовались люди, так и продолжат. Какие альтернативы то?
     
     
  • 2.37, Gnat (?), 02:09, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так абсолютно без разницы о чем пост, всегда в комментариях большинство комментариев о том, почему сабж используется для слежки, как на нем отмывают деньги и где тут замешано мировое правительство. Абсолютно под каждым постом. Мне кажется большинство комментариев просто GPT-шкой создаются.
     
     
  • 3.52, Аноним (51), 07:44, 25/07/2024 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 2.49, Аноним (48), 07:34, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ГОСТ же
     
  • 2.76, Аноним (76), 12:10, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    GnuTLS
     

  • 1.43, Аноним (41), 02:36, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А мне как раз всё понятно, и даже интуитивно, есть Mozilla Corp, с которыми надо обсуждать донаты и стандарты,
    и есть Mozilla Org, которым надо просто показать как делают другие и направить в нужное русло, а еще они браузер вроде пилят.
     
     
  • 2.53, Аноним (51), 07:47, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Корпорация это коммерческая организация единственная цель которой приносить прибыль еë учредителям.
    Как зарабатывать деньги на браузере я примерно представляю.
    Как зарабатывать деньги на сабже, для меня не очевидно.
     
     
  • 3.56, Аноним (55), 07:53, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Разработка фич на заказ.

    Типа, нам нужен в библиотеке вот такой алгоритм.

     
     
  • 4.61, Аноним (61), 09:09, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какую фичу можно запилить в криптографическую библиотеку, которой ещё нет, чтобы она кормила всю жизнь?
     
     
  • 5.89, Neon (??), 14:54, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как какую, боковую калиточку для тех, кто проплатил.)
     
     
  • 6.94, Аноним (79), 15:24, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но есть нюанс. Скольким людям нужен браузер, на котором можно заработать корпам (из примера выше)? Обозначим это чисто за X. Скольким людям нужна "боковая калиточка"? Обозначим за Y. Очевидно, что Y << X, а значит данная коммерческая модель не работоспособна.
     
     
  • 7.98, Аноним (51), 18:20, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
      Ну допустим достук к колиточки купят правительственный спецслужбы через подставные конторы. Интересно доожна ли будет корпорация отчитываться перед кем либо, за какую услуги или товар ей заплатили. Вот это вопрос.
     
     
  • 8.107, Аноним (79), 12:30, 26/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем спецслужбам что-то покупать, когда они могут просто затребовать то, что им... текст свёрнут, показать
     

  • 1.45, Аноним (45), 02:49, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib "

    Это конец. Этим "товарищам" нельзя доверять такие серьёзные библиотеки. Они и их в мусор превратят.

     
  • 1.60, Аноним (60), 08:24, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все правильно, крыпту надо контролировать.

    Незря-же в Страсбурге с трибуны на весь мир кричал британский премьер: "крыптографию которую нельзя расшифровать надо запретить!"

    Есть еще LibreSSL, ее пока можно использовать.

     
     
  • 2.62, Аноним (62), 09:15, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не по ГОСТу, тебя накажут.
     
     
  • 3.82, Аноним (82), 13:42, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто и за что?
     
  • 3.95, Аноним (95), 17:44, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Моя сборка LibreSSL кое какие алгоритмы с ГОСТ поддерживает...
     

  • 1.64, benu (ok), 09:34, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то мне подсказывает, что на этих разных графиках ФИО будут одни и те же.
     
     
  • 2.90, Neon (??), 14:55, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Двойной распил - двойной профит)
     

  • 1.70, йцукенфывап (?), 09:54, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то мне подсказывает что квадратик "стафф" будет один и будет он не в бузинесс разделе.
     
  • 1.71, Аноним (71), 09:54, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пришло время GnuTLS.
     
  • 1.72, Аноним (72), 09:56, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "We believe everyone should have access to security and privacy tools..."

    >Проект отныне не ограничивается только библиотекой OpenSSL и открыт для других связанных с криптографией разработок. Первыми двумя присоединившимися проектами стали библиотеки Bouncy Castle (крипто-API для API Java и C#) и cryptlib

    https://cryptlib.com/

    403

    Занавес

     
     
  • 2.73, Tron is Whistling (?), 10:17, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зато идеальная безопастность, чего вы хотели?
     
  • 2.74, Аноним (74), 11:48, 25/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 403

    УМВР

     

  • 1.75, Аноним (75), 11:52, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Офигеть, лет 20 назад писал на жабе проект с зависимостью от BouncyCastle. Он ещё живой оказывается...
     
  • 1.99, Аноним (99), 20:38, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Офигеть сколько менеджмента на одну либу, пусть и важную. Вангую что все эти "очень важные" люди сожрут на свою "очень важную" деятельность половину всего бюджета.
     
  • 1.120, Анонимомс (?), 15:45, 27/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    почалось ждём новыйе Heartbleed или щто)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру