Forum Debian Users Gang

remi · 2015-07-02 12:35:11

Serwus. Kilka dni temu, tj. 30-go Czerwca, Amazon ogłosił wydanie nowej, otwartej implementacji protokołu TLS o nazwie [b]s2n[/b], dostępnej na licencji Apache[color=blue][b]*[/color][/b]. s2n jest biblioteką, która została zaprojektowana z myślą o szybkości oraz prostotą jako jeden z głównych priorytetów. s2n unika wdrażania rzadko używanych opcji i rozszerzeń, i dziś dzięki temu, składa się z około 6-iu tysięcy linii kodu. W wyniku tego, audyt jest o wiele łatwiejszy do przeprowadzenia etc. Amazon zrealizował już trzy zewnętrzne oceny bezpieczeństwa oraz testy penetracyjne dot. s2n. Zapowiedziano, że owa praktyka, będzie kontynuowana.

Wartym zaznaczenia jest, że s2n nie jest przeznaczony jako zamiennik dla OpenSSL; vide "[i] OpenSSL provides two main libraries: "libssl", which implements TLS, and "libcrypto", which is a general-purpose cryptography library. Think of s2n as an analogue of “libssl,” but not “libcrypto[/i] (...)". Osoby zainteresowane ww. projektem znajdą, dostępny na warunkach licencji Apache Software Licence 2.0, kod źródłowy, dokumentację (a także tzw. [i]commits and enhancements[/i]) etc., w repozytorium GitHub: [url=https://github.com/awslabs/s2n][color=blue]s2n repository[/color][/url].

Tak na marginesie: wydaje mi się, że ta informacja warta jest odnotowania, dlatego też powstał niniejszy wątek/temat.

Pozdrawiam serdecznie.
____________________

[color=blue][b]*[/color][/b] [url=https://blogs.aws.amazon.com/security/post/TxCKZM94ST1S6Y/Introducing-s2n-a][color=blue][i]Introducing s2n, a New Open Source TLS Implementation[/i][/color][/url]

Pavlo950 · 2015-07-02 18:54:14

Dałeś info na główną? Bo nie widziałem.

Jacekalex · 2015-07-02 19:13:02

Szkoda czasu na te nowe implementacje.

Od kiedy team OpenBSD zaczął refaktoring OpenSSL tworząc LibreSSL,
to jest wysyp nowych klonów, Google robi swoją, AOL swoją, a wszystko zżynają z OpenBSD, licząc, ze na ślepocie innych firm zrobią grube miliony.

uzytkownikubunt · 2015-07-02 21:27:21

2034

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:19:55)

Jacekalex · 2015-07-02 21:49:23

Nowa implementacja z SSLv3 i RC4?

Lepiej sobie kod porównaj, zamiast marketoidalny bełkot cytować.

Na wszelki wypadek porównaj to s2n z Libressl, Polarssl i Gnutls. :D

Ostatnio edytowany przez Jacekalex (2015-07-02 21:50:52)

remi · 2015-07-07 15:57:15

Cześć. Przepraszam [b]Pavlo950[/b] za tak długie zwlekanie z odpowiedzią, która na Twoje pytanie; "[i]Dałeś info na główną? Bo nie widziałem[/i]", brzmi — nie, nie dodałem info na stronę główną, tylko na forum w tym dziale. Wiesz, doszedłem do wniosku, że stworzenie nowej implementacji protokołu TLS, w tym przypadku jest to [b]s2n[/b], nie jest związane stricte z Debianem.

Tak przy okazji; [b]uzytkownikubunt[/b] zauważyłeś ciekawe zjawisko: "(...) [i]są w niej przestarzałe technologie niestety (równolegle z nowymi) użyte: m.in. SSL3, RC4[/i]". Fakt, [b]s2n[/b] zaimplementowało np. SSLv3, ale należy również podkreślić, że SSLv3, RC4 oraz DHE są, domyślnie, wyłączone ze względów bezpieczeństwa.

Pozdrawiam.

[color=gray]EDYCJA: [i]informacja dot. domyślnego wyłączenia SSLv3, RC4, DHE etc.[/i][/color]

Ostatnio edytowany przez remi (2015-07-14 11:37:56)

Time (s)	Query
0.00012	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00126	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.78.87' WHERE u.id=1
0.00090	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.78.87', 1732392366)
0.00048	SELECT * FROM punbb_online WHERE logged<1732392066
0.00058	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27531 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00132	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27531 ORDER BY p.id LIMIT 0,25
0.00070	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27531
Total query time: 0.00546 s

Forum Debian Users Gang

Ogłoszenie

#1 2015-07-02 12:35:11

remi - amputować akrobatów

"s2n": nowa implementacja Open Source protokołu TLS.

#2 2015-07-02 18:54:14

Pavlo950 - człowiek pasjonat :D

Re: "s2n": nowa implementacja Open Source protokołu TLS.

#3 2015-07-02 19:13:02

Jacekalex - Podobno człowiek...;)

Re: "s2n": nowa implementacja Open Source protokołu TLS.

#4 2015-07-02 21:27:21

uzytkownikubunt - Zbanowany

Re: "s2n": nowa implementacja Open Source protokołu TLS.

#5 2015-07-02 21:49:23

Jacekalex - Podobno człowiek...;)

Re: "s2n": nowa implementacja Open Source protokołu TLS.

#6 2015-07-07 15:57:15

remi - amputować akrobatów

Re: "s2n": nowa implementacja Open Source protokołu TLS.

Stopka forum

Informacje debugowania