Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-07-02 12:35:11

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

"s2n": nowa implementacja Open Source protokołu TLS.

Serwus. Kilka dni temu, tj. 30-go Czerwca, Amazon ogłosił wydanie nowej, otwartej implementacji protokołu TLS o nazwie s2n, dostępnej na licencji Apache*. s2n jest biblioteką, która została zaprojektowana z myślą o szybkości oraz prostotą jako jeden z głównych priorytetów. s2n unika wdrażania rzadko używanych opcji i rozszerzeń, i dziś dzięki temu, składa się z około 6-iu tysięcy linii kodu. W wyniku tego, audyt jest o wiele łatwiejszy do przeprowadzenia etc. Amazon zrealizował już trzy zewnętrzne oceny bezpieczeństwa oraz testy penetracyjne dot. s2n. Zapowiedziano, że owa praktyka, będzie kontynuowana.   

Wartym zaznaczenia jest, że s2n nie jest przeznaczony jako zamiennik dla OpenSSL; vide " OpenSSL provides two main libraries: "libssl", which implements TLS, and "libcrypto", which is a general-purpose cryptography library. Think of s2n as an analogue of “libssl,” but not “libcrypto (...)". Osoby zainteresowane ww. projektem znajdą, dostępny na warunkach licencji Apache Software Licence 2.0, kod źródłowy, dokumentację (a także tzw. commits and enhancements) etc., w repozytorium GitHub: s2n repository.

Tak na marginesie: wydaje mi się, że ta informacja warta jest odnotowania, dlatego też powstał niniejszy wątek/temat.

Pozdrawiam serdecznie.
____________________

* Introducing s2n, a New Open Source TLS Implementation


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#2  2015-07-02 18:54:14

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: "s2n": nowa implementacja Open Source protokołu TLS.

Dałeś info na główną? Bo nie widziałem.

Offline

 

#3  2015-07-02 19:13:02

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: "s2n": nowa implementacja Open Source protokołu TLS.

Szkoda czasu na te nowe implementacje.

Od kiedy team OpenBSD zaczął refaktoring OpenSSL tworząc LibreSSL,
to jest wysyp nowych klonów, Google robi swoją, AOL swoją, a wszystko zżynają z OpenBSD, licząc, ze na ślepocie innych firm zrobią grube miliony.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2015-07-02 21:27:21

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: "s2n": nowa implementacja Open Source protokołu TLS.

2034

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:19:55)

Offline

 

#5  2015-07-02 21:49:23

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: "s2n": nowa implementacja Open Source protokołu TLS.

Nowa implementacja z SSLv3 i RC4?

Lepiej sobie kod porównaj, zamiast marketoidalny bełkot cytować.

Na wszelki wypadek porównaj to s2n z Libressl, Polarssl i Gnutls. :D

Ostatnio edytowany przez Jacekalex (2015-07-02 21:50:52)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2015-07-07 15:57:15

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: "s2n": nowa implementacja Open Source protokołu TLS.

Cześć. Przepraszam Pavlo950 za tak długie zwlekanie z odpowiedzią, która na Twoje pytanie; "Dałeś info na główną? Bo nie widziałem", brzmi — nie, nie dodałem info na stronę główną, tylko na forum w tym dziale. Wiesz, doszedłem do wniosku, że stworzenie nowej implementacji protokołu TLS, w tym przypadku jest to s2n, nie jest związane stricte z Debianem.

Tak przy okazji; uzytkownikubunt zauważyłeś ciekawe zjawisko: "(...) są w niej przestarzałe technologie niestety (równolegle z nowymi) użyte: m.in. SSL3, RC4". Fakt, s2n zaimplementowało np. SSLv3, ale należy również podkreślić, że SSLv3, RC4 oraz DHE są, domyślnie, wyłączone ze względów bezpieczeństwa.

Pozdrawiam.

EDYCJA: informacja dot. domyślnego wyłączenia SSLv3, RC4, DHE etc.

Ostatnio edytowany przez remi (2015-07-14 11:37:56)


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)