silpol » from archive
#OpenSSL code beyond repair, claims creator of "LibreSSL" #fork via @ArsTechnica http://bit.ly/1ricMXo #opensource
К сожалению, это скорее маркетинг со стороны Тео, чем правда. Что они удалили: поддержку платформ, которые они не признают, вроде Cygwin, Windows и старые системы; поддержку FIPS; кучу тестов, которые проверяли на старых платформах тайминг-атаки. То есть, сократили базу для тестирования и серьезно сузили базу для применения LibreSSL, потому что ни один вменяемый дистрибутив, имеющий коммерческих заказчиков из (около)государственной сферы, не может без FIPS. ‎- abbra
FIPS в текущей форме, мягко говоря, это та самая рельса которую пора бросить. другое дело, что письмо "кассира" OpenSSL foundation по ссылке адресует не менее насущные проблемы openssl, а именно переход из mature в состояние old soldiers never die, they just fade away. ‎- silpol
FIPS в текущей форме -- это требование заказчика, которое консервативно и нехартблидно в любом смысле. Вопрос ведь не в том, чтобы махать шашкой, а в том, чтобы добиться консолидации качественного крипто. Тео добивается ровно обратного -- у нас теперь будет четыре (и более) криптобиблиотеки, каждая со своими тараканами и несовместимостями в API и поддержке спецификаций. Вдобавок, команда OpenBSD неизвестна своей работой в области криптографии и особенно в противостоянии side channel attacks. Они неплохо умеют чистить код как код, но их работа над OpenSSH находится уровнем выше того, что надо уметь для работы над LibreSSL. Я не вижу, что могло бы меня убедить в том, что чистка кода LibreSSL не приведет к удалению кода, который блокировал timing/side channel attacks. ‎- abbra
При этом команда OpenSSH приблизительно также не принимает чужие патчи, как и команда OpenSSL. Но в команде OpenSSL шесть человек на фулл-тайм, действительно разбирающихся в крипто. ‎- abbra
я не уверен что консолидация улучшает шансы на компартментализацию в случае события хартблид масштаба - именно то, что практически все сервера зависели на openssl сделало хартблид настолько драматичным(?). Тео просто тянет одеяло на себя, видимо driven by Apple wires/money. в моем понимании, это поведение systemd vs rest-of-world типа (да, я знаю ты поморщишься и не согласишься, но я и не ищу согласия, только прикрепляю тэг). ... ‎- silpol
В этом смысле его вряд ли кто остановит, так что мы просто имеем дело с поворотом колеса истории, и это надо воспринимать как период времени, который надо пережить и дать колесу повернуться дальше, в следующее положение. ‎- silpol
и да, я тоже не совсем уверен что FIPS вел (и особенно сейчас ведет) куда надо. ‎- silpol
ну вот "кассир" тоже писал о FIPS, парой заметок ранее. Я скорее согласен с его взглядом, что FIPS -- это удобный способ госорганов сделать себе "просто". В России аналогичная же ситуация с сертификацией творится. С чем я не согласен, так это с тем, что FIPS нужно выбрасывать и игнорировать. Мы живем в мире, где неохваченный кусок рынка быстро займут злобные чебурашки, которым плевать на продуктовый результат. По факту, взаимодействие между разработчиками сертифицируемых по FIPS продуктов и госорганами постепенно улучшается, особенно благодаря рассказам Сноудена -- они хорошо так поджали втыкивателей закладок из NSA и прочих мест, а ряд мест, где похоже были сознательные закладки, сейчас активно убирают из FIPS 140-2. ‎- abbra

2015-2016 Mokum.place