Amazon vytvoril malú open source implementáciu TLS / SSL
Diskusia k článku: Amazon vytvoril malú open source implementáciu TLS / SSL
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
OpenSSL
Od: Reg.: x x l l
|
Pridané:
2015-07-08 13:18:03
OpenSSL ma mnoho problemov, no ten najdolezitejsi je ten, ze samotni vyvojari na opravy chyb kaslu. Opravuju iba kriticke chyb, no konceptualne veci nechavaju vyhnit a radsej pridavaju na tych zahnivajucich zakladoch nove funkcionality. No a potom sa zivia komercnou podporou suvisiacou s FIPS certifikaciami.
Napriklad, samotny memory alokator v OpenSSL je backdoor ako svet. Jednak nedealokuje pamat, ale reusuje uz raz pouzitu, co sa zda byt super, no na druhej strane to obfuskuje vyuzivanie pamate a znemoznuje automatizovane hladanie beznych chyb pri praci s pamatou. A to je este slaby odvar. Vacsia prdel nastava v momente, ked si clovek uvedomi, ze aj produkcna verzia OpenSSL si vie (prepisanim jedneho byte v pamati procesu) prepnut alokator do debug modu, ktory dumpuje vsetku vyuzivanu pamat do logu. Epicke...
|