forum.opennet.ru - "Выпуск криптографической библиотеки OpenSSL 4.0.0" (60)

"Выпуск криптографической библиотеки OpenSSL 4.0.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
Сообщение от opennews (ok), 15-Апр-26, 00:18
Состоялся релиз библиотеки OpenSSL 4.0.0, предлагающей с реализацию протоколов TLS и различных алгоритмов шифрования. OpenSSL 4.0 отнесён к выпускам с обычным сроком поддержки, обновления для которых выпускаются в течение 13 месяцев. Поддержка прошлых веток OpenSSL 3.6, 3.5 LTS, 3.4 и 3.0 LTS продлится до ноября 2026 года, апреля 2030 года, октября 2026 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65208
Ответить \| Правка \| Cообщить модератору

Оглавление

Вот так вот Китайские госты добавили, а российские - нет А всё почему Потому , Страдивариус (ok), 00:18 , 15-Апр-26, (1) –1

Потому, что Беляевского отодвинули , Я (??), 00:30 , 15-Апр-26, (2) +2

Это просто неправда Дмитрий Белявский активный контрибьютор и иммет право комми, Dmitry (??), 10:40 , 15-Апр-26, (40)

Тоже тригернуло Но нет, дело было не только в константах - про них были вопросы , Аноним83 (?), 00:33 , 15-Апр-26, (3) +1

Зато создатели крипты пры не нарадуются, что без них никуда Отсюда вопрос може, Страдивариус (ok), 00:37 , 15-Апр-26, (4)

Не, там свои вахтёры же везде сидят Помните, когда то Хромиум юзал опенссл и тех, Аноним83 (?), 00:52 , 15-Апр-26, (7)

gost engine не делает возможным использование TLS по госту Там нужно вносить ко, Страдивариус (ok), 12:25 , 15-Апр-26, (44)

Установи патчи и пользуйся до усрачки Никому, за пределами гос структур РФ, оно, cheburnator9000 (ok), 01:04 , 15-Апр-26, (9) +1

Так и за пределами сша FIPS почти никому не нужен, но он почти везде есть Пусть , Аноним83 (?), 01:12 , 15-Апр-26, (11) –1

Скрыто модератором, Аноним (14), 01:21 , 15-Апр-26, (14) –5

Скрыто модератором, Аноним83 (?), 01:53 , 15-Апр-26, (21)

Скрыто модератором, Аноним (33), 08:30 , 15-Апр-26, (33) +1

кто девушку платит, то ее и танцуету китайцев явно свой браузер есть для внутрен, Аноним (30), 07:42 , 15-Апр-26, (30)
А они, если будут ходить за каждым у кого короче, то у них может не хватить их д, Аноним (34), 08:49 , 15-Апр-26, (34)

А китайская крипта нужна А корейская А японская , Страдивариус (ok), 12:26 , 15-Апр-26, (45)

А почему бы и нет , DESKTOP3HBS8ID (?), 13:24 , 15-Апр-26, (54)

Описание в статье так себе Судя по описанию по ссылке это не совсем классическая, Аноним83 (?), 00:45 , 15-Апр-26, (6) +1

Это зарубежное ПО Они никому ничем не обязаны Не нравится - форкай и поддерж, cheburnator9000 (ok), 01:08 , 15-Апр-26, (10) –1

Я вам выше ответил оно не зарубежное, оно только сша , Аноним83 (?), 01:13 , 15-Апр-26, (12)

и с какого оно не должно быть только США для РФ должны делать чем китайцы не у, Аноним (14), 01:24 , 15-Апр-26, (16) +2

Остальной мир не важен Видимо вы считаете себя второсортным раз так , Аноним83 (?), 01:55 , 15-Апр-26, (22) –1

Второсортный тот 1 кто не имеет своей крипты и полагается на амерское, китайско, Аноним (14), 02:33 , 15-Апр-26, (24) –2

Вы какой то бред пишите, перечитайте ветку , Аноним83 (?), 03:24 , 15-Апр-26, (25)

в зеркало посмотри на себя, Аноним (14), 03:32 , 15-Апр-26, (27)
Тебе б самому перечитать себя, да саморефлексии видимо нет, не поймешь, Аноним (30), 07:44 , 15-Апр-26, (31)

Чyшь собачья Алгоритмы либо работают, либо нет, и никакой национальной принадле, анон (?), 03:28 , 15-Апр-26, (26) +1

Ты себе должен доказать, что ты мужик, не соседу В крипте не просто работает ал, Аноним (14), 03:38 , 15-Апр-26, (28) –1

Глупости пишешь Ты защищённо только внутри семьи общаешься С людьми из других , Аноним (36), 09:22 , 15-Апр-26, (36)

Скрыто модератором, Аноним (14), 15:04 , 15-Апр-26, (58)

Если для вас криптография и компьютерная безопасность - что-то вроде ведения сов, Аноним (39), 10:31 , 15-Апр-26, (39)

ну так жену и проще всего контролировать а как контролировать инженера пупкина,, Аноним (43), 12:20 , 15-Апр-26, (43)

Так и запишем не женат В роли жены кто Разработчики, сидящие в недрах зак, Аноним (39), 13:31 , 15-Апр-26, (55)

к каким сетям секретных сетей не бывает, любой канал данных сеть по определ, Аноним (14), 15:07 , 15-Апр-26, (59)

Выше про свою криптографию и доверие госов это про что было , Аноним (39), 21:05 , 15-Апр-26, (66)

а причем тут госы или не госы Криптография это научная область, в которой нет п, Аноним (14), 21:22 , 15-Апр-26, (67)

Ну а как мне до вас донести, что иметь свою крипту, равносильно иметь свою жен, Аноним (14), 12:34 , 15-Апр-26, (48) –1

Даже комментировать эту тупость не хочется Это демагогия начального уровня Как, Аноним (39), 13:15 , 15-Апр-26, (52)

потому-что не развираетесь в теме, у вас других аргументов кроме как говорить о , Аноним (14), 15:12 , 15-Апр-26, (60)

Точняк, именно в таких местах лучше всего толкать с кафедры, что криптография - , Аноним (39), 20:54 , 15-Апр-26, (65)

продолжай быть куколдом, Аноним (14), 21:23 , 15-Апр-26, (68)

С фига ли Во-первых, никто не заставляет бежать обмазываться свеженьким,и никто, Аноним (36), 10:52 , 15-Апр-26, (41)

ты будешь поддерживать а фф и хром тоже ты будешь а ты себе мб янденкс браузер, Аноним (43), 12:27 , 15-Апр-26, (47)

Упорядочи, пожалуйста, этот поток сознания Хотя бы оформи каждый тезис в отдель, Аноним (36), 12:55 , 15-Апр-26, (50)

Хорошо, а после 2030 года Хоть трава не расти Переписывание плагинов - ну да, н, Аноним83 (?), 13:13 , 15-Апр-26, (51)

Тоесть все патчи с ГОСТ криптухой отвалились , Аноним (33), 08:27 , 15-Апр-26, (32)

Объясните почему за все время существования провайдеров в openssl, никто кому ну, Dmitry (??), 09:08 , 15-Апр-26, (35) –1

Так написали же, пакет с этим творчеством даже в дебиане был Мне доводилось пар, Аноним (37), 09:24 , 15-Апр-26, (37) –1

Пока дойдет до использования этой версии, пройдет лет 10 К тому времени могут п, Аноним (39), 10:26 , 15-Апр-26, (38) +1

Эта конструкция симметричного шифра не подвержена квантовым вычислениям, да и во, syslinux (ok), 11:15 , 15-Апр-26, (42)

похоже на ЫЫ-ное рукоделие Вся суть опирается на хеш функцию - и советуют вз, Аноним (14), 17:13 , 15-Апр-26, (62)

А это не я сделал, я просто получил ифнормацию о проекте из телеги по криптограф, syslinux (ok), 17:45 , 15-Апр-26, (63)

ясно Там весь текст сгенерирован с помощью ЫЫ, нету там никакого алгоритма, боль, Аноним (14), 19:35 , 15-Апр-26, (64)

Отвечу сюда, хз как там дать ответ ниже на коммент Короче, я просто посмотрел ка, syslinux (ok), 21:25 , 15-Апр-26, (69)

это не серьезно, поэтому мне даже лень разбирать и обсуждать это поделие сгенери, Аноним (14), 23:14 , 15-Апр-26, (70)

Скрыто модератором, syslinux (ok), 23:43 , 15-Апр-26, (71)

Скрыто модератором, Аноним (14), 02:10 , 16-Апр-26, (72)

Ну наконец то Ждем обновления xray, Аноним (49), 12:50 , 15-Апр-26, (49)

А когда это все появится в той же Ubuntu 24 04 и в Firefox , Аноним (-), 13:15 , 15-Апр-26, (53)

Включена поддержка механизма ECH Encrypted Client Hello - Firefox 119https o, Аноним (56), 14:36 , 15-Апр-26, (56)
https support mozilla org ru kb faq-encrypted-client-hello, Аноним (56), 14:37 , 15-Апр-26, (57)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск криптографической библиотеки OpenSSL 4.0.0" –1 +/–

Сообщение от Страдивариус (ok), 15-Апр-26, 00:18

> Добавлена поддержка определённых в RFC 8998 алгоритмов, использующих стандартизированный в Китае набор криптоалгоритмов
Вот так вот. Китайские госты добавили, а российские - нет. А всё почему? Потому что российские криптографы развели мутную муть вокруг выбора констант.

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +2 +/–

Сообщение от Я (??), 15-Апр-26, 00:30

Потому, что Беляевского отодвинули.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Dmitry (??), 15-Апр-26, 10:40

Это просто неправда. Дмитрий Белявский активный контрибьютор и иммет право коммитить в основной репозиторий, кроме того он представитель Distributions коммьюнити в openssl communties.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +1 +/–

Сообщение от Аноним83 (?), 15-Апр-26, 00:33

Тоже тригернуло.
Но нет, дело было не только в константах - про них были вопросы только для одного из алгоритмов, кузнечика если правильно помню, это симметричный шифр.
Стрибог тоже не добавили, там вроде было последний раз: да у вас хайфа криво реализована, вы половину сложности угробили - зачем добавлять кривое.
Есть же ещё магма (старый гост89) и гост2012 - ECDSA по сути со своими параметрами и одним вычислением которое перенесли из/в подписи в проверку.
Вот их то чего нигде нет - лучшее что слышал: они увеличивают поверхность атаки. Это тормозиловцы со своим nss ответили.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Страдивариус (ok), 15-Апр-26, 00:37

Зато создатели крипты пры не нарадуются, что без них никуда. Отсюда вопрос: может сие специально было сделано, зная строптивость разрабов openssl и libnss?

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним83 (?), 15-Апр-26, 00:52

Не, там свои вахтёры же везде сидят.
Помните, когда то Хромиум юзал опенссл и технически с гост энджином он должен был поддерживать отечественную крипту.
А потом в опенссл нашли багу, от чего у всех пригорело и Тео запилил свою либрессл, а гугль решлил переписать на кресты. И так совпало что в крестовой версии гугла энджины вроде как не поддерживаются.
С точки зрения криптолибы/её авторов: не важно какие там уязвимости есть или подозрения на них - если где то оно используется то надо брать. А там прям: ну это не FIPS, у нас такое не используется - идите откудапришли.
Как будто ты к ним пришёл со своим rot13(rot13()) а не с гос стандартом страны со 100+м населения. Но они вроде и ЕС так же попускают - их крипты тоже не очень видно, а она есть.

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Страдивариус (ok), 15-Апр-26, 12:25

gost engine не делает возможным использование TLS по госту. Там нужно вносить константы в хэндшейки, чего engine не делает

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +1 +/–

Сообщение от cheburnator9000 (ok), 15-Апр-26, 01:04

Установи патчи и пользуйся до усрачки. Никому, за пределами гос.структур РФ, оно нафиг не сдалось.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки OpenSSL 4.0.0" –1 +/–

Сообщение от Аноним83 (?), 15-Апр-26, 01:12

Так и за пределами сша FIPS почти никому не нужен, но он почти везде есть.
Пусть тоже себе патчи ставят.
И собственно почему я должен выбирать между aes/chacha20 которые кто то в сша себе выбрал?

Короче у вас как то так получается что сша главный а всех остальных и спрашивать не надо.
Притом я не фонат рф, но ведь не спрашивают и китай и ес и прочих у кого своя крипта есть.

Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором –5 +/–

Сообщение от Аноним (14), 15-Апр-26, 01:21

> Притом я не фонат рф
РФ крипту для африканцев придумала? На кой африканцам, китайцам, амерам твоя крипта? Она у каждого своя должна быть, как и собственное достоинство, и триггерить не должно когда твое Г куда то там не сунули. Ты им разве хорошее предлагаешь? Все выше сказанное относится ко всем, не только к РФ.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором +/–

Сообщение от Аноним83 (?), 15-Апр-26, 01:53

Какую такую плохую репутацию имеет ЕС, япония, южная корея что их крипты нигде нет?

Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором +1 +/–

Сообщение от Аноним (33), 15-Апр-26, 08:30

Может наоборот, крыпта у них хорошая по этому не и нет.

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (30), 15-Апр-26, 07:42

> Короче у вас как то так получается что сша главный а всех остальных и спрашивать не надо.
> но ведь не спрашивают и китай и ес и прочих у кого своя крипта есть.
кто девушку платит, то ее и танцует
у китайцев явно свой браузер есть для внутреннего рынка, со всем чем нужно
а у нас только шильдики переклеивают (а то и хуже - халтуру выбрасывают с пафосом, как со скамом вышло), вот и результат
Делали б браузер сразу, про хромого с лисой реагировали б "а ну чет слышал, не пользовался"

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

34. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (34), 15-Апр-26, 08:49

> Короче у вас
А они, если будут ходить за каждым у кого короче, то у них может не хватить их длинны!
Ну, короче, Вы понели!!!

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

45. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Страдивариус (ok), 15-Апр-26, 12:26

А китайская крипта нужна? А корейская? А японская?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

54. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от DESKTOP3HBS8ID (?), 15-Апр-26, 13:24

А почему бы и нет?

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +1 +/–

Сообщение от Аноним83 (?), 15-Апр-26, 00:45

> криптографическая функция хэширования cSHAKE, основанная на алгоритме SHA-3
Описание в статье так себе.
Судя по описанию по ссылке это не совсем классическая хэш функция, это кастомизируемая хэш функция, что то на подобии HMAC констррукта но сделана на базе SHA-3.

> Прекращена поддержка SSLv3 и SSLv2 Client Hello.
> Из команды "openssl ca" удалена устаревшая опция "msie-hack".
Как то зря.
Не мешало ведь, а где то такое ещё используется.

> Удалена поддержка динамически загружаемых движков, вместо которых для расширения функциональности OpenSSL следует использовать концепцию
Те гост енджин теперь на помойку?
Опять санкции завезли против отечественной крипты короче.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск криптографической библиотеки OpenSSL 4.0.0" –1 +/–

Сообщение от cheburnator9000 (ok), 15-Апр-26, 01:08

> Опять санкции завезли против отечественной крипты короче.
Это зарубежное "ПО". Они никому ничем не обязаны. Не нравится - форкай и поддерживай. А то привыкли чтобы все за них сделали другие, даже авто уже китайцы им производят.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним83 (?), 15-Апр-26, 01:13

Я вам выше ответил: оно не зарубежное, оно только сша.

Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +2 +/–

Сообщение от Аноним (14), 15-Апр-26, 01:24

и с какого оно не должно быть только США? для РФ должны делать? чем китайцы не угодили? поди Г китайское вкуснее, когда своего нет.

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск криптографической библиотеки OpenSSL 4.0.0" –1 +/–

Сообщение от Аноним83 (?), 15-Апр-26, 01:55

Остальной мир не важен?
Видимо вы считаете себя второсортным раз так.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск криптографической библиотеки OpenSSL 4.0.0" –2 +/–

Сообщение от Аноним (14), 15-Апр-26, 02:33

> Видимо вы считаете себя второсортным раз так.
Второсортный тот:
1) кто не имеет своей крипты и полагается на амерское, китайское, рфийское и на всякое Г.
2) тот кого триггерит из-за того, что его в куй не ставят, так как не имеет собственного достоинства.
пс: Своя крипта это как своя жена, делиться ее не стоит, и тем более не доверять свой супружеский долг - соседу.

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним83 (?), 15-Апр-26, 03:24

Вы какой то бред пишите, перечитайте ветку.

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (14), 15-Апр-26, 03:32

в зеркало посмотри на себя

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (30), 15-Апр-26, 07:44

Тебе б самому перечитать себя, да саморефлексии видимо нет, не поймешь

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +1 +/–

Сообщение от анон (?), 15-Апр-26, 03:28

>Своя крипта это как своя жена, делиться ее не стоит
Чyшь собачья. Алгоритмы либо работают, либо нет, и никакой национальной принадлежности не имеют.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

28. "Выпуск криптографической библиотеки OpenSSL 4.0.0" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 03:38

> Чyшь собачья. Алгоритмы либо работают, либо нет
Ты себе должен доказать, что ты мужик, не соседу. В крипте не просто работает алгоритм (и "цезарь работает"), там доказательство надежности этого алгоритма. И этими знаниями не делятся - о том каков ты в постели, должна знать только жена.

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (36), 15-Апр-26, 09:22

> Своя крипта это как своя жена
Глупости пишешь. Ты защищённо только внутри семьи общаешься? С людьми из других семей только открытым текстом?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

58. Скрыто модератором +/–

Сообщение от Аноним (14), 15-Апр-26, 15:04

чет Максим удаляет коменты :)
> Ты защищённо только внутри семьи общаешься?
нет, я такого не утверждал, я утверждал то, что "иметь" свою жену должен ты, а не сосед, отсюда - иметь свою крипту, равносильно "иметь" свою жену. Так яснее?
> С людьми из других семей только открытым текстом?
и такого я не утверждал, странные у вас выводы. Два мужика "имеющие" своих жен, могут общаться на прямую - с "глазу на глаз" (это не передача по открытому каналу), либо через своих "жен" (крипта), то есть две стороны имеющие свою крипту могут использовать оба алгоритма. К примеру, сторона А принимает сообщения от стороны Б зашифрованное алгоритмом А, а сторона Б принимает сообщения от стороны А зашифрованное алгоритмом Б. В таком случае "достоинство" ни одной стороны затронуто не будет, каждый "имеет свою" крипту. В таком случае если взломан один из алгоритмов, можно использовать другой (избыточность). Спросите у "обнуленного буферного" из кр3мля как он общается с банановыми республиками, или с тем же западом, чью крипту юзает? :)))

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (39), 15-Апр-26, 10:31

Если для вас криптография и компьютерная безопасность - что-то вроде ведения совместного хозяйства с какой-нибудь бабой, вам лучше вообще не подходить к чему-то сложнее микроволновки. Это математика и инженерия, там один из фундаментальных принципов - отсутствие доверия к поставщику чего-либо. Своя криптография, это любая, которую ты можешь верифицировать (алгоритм) и контролировать всю цепочку, от сборки инструментов (реализация алгоритма) до применения ее к данным (на этом этапе чаще всего и компрометируются криптосистемы).
В общем, иди исполняй свой супружеский долг или на новостных порталах обретайся под новостями о политике, не снижай уровень дискуссии здесь.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

43. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (43), 15-Апр-26, 12:20

ну так жену и проще всего контролировать. а как контролировать инженера пупкина, который пишет алгоритмы, и возможно работает на когото еще? майора к нему приставить? а майора как контролировать? криптография это хорошо, но в государстве она исключительно на доверии одних госов к другим, иных форм взаимодействия просто не существует.

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (39), 15-Апр-26, 13:31

>жену и проще всего контролировать
Так и запишем: не женат )))))
В роли жены кто? Разработчики, сидящие в недрах закрытого НИИ? На первый взгляд их легко контролировать, на практике их будут вербовать и завербуют. Возможно даже всех.
>криптография это хорошо, но в государстве она исключительно на доверии одних госов к другим, иных форм взаимодействия просто не существует
А в это время наши враги разрабатывают системы с нулевым доверием к узлам сети обмена (развед)данными.

Ответить | Правка | Наверх | Cообщить модератору

59. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (14), 15-Апр-26, 15:07

> А в это время наши враги разрабатывают системы с нулевым доверием к узлам сети обмена (развед)данными.
к каким сетям? "секретных" сетей не бывает, любой канал данных (сеть) по определению - не безопасная среда, и криптография решает именно этот вопрос, что обеспечивает безопасность в небезопасной среде. зиротраст о котором вы говорите это совсем другое понятие, в криптографии не используют понятие траст или не траст.

Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (39), 15-Апр-26, 21:05

>в криптографии не используют понятие траст или не траст
Выше про "свою" криптографию и доверие госов это про что было?

Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (14), 15-Апр-26, 21:22

а причем тут госы или не госы? Криптография это научная область, в которой нет понятия траста.
//ru.wikipedia.org/wiki/Принцип_Керкгоффса

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск криптографической библиотеки OpenSSL 4.0.0" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 12:34

> Если для вас криптография и компьютерная безопасность - что-то вроде ведения совместного хозяйства с какой-нибудь бабой, вам лучше вообще не подходить к чему-то сложнее микроволновки.
Ну а как мне до вас донести, что иметь свою крипту, равносильно "иметь" свою жену. Защита информации это такой же супружеский долг, ее нельзя доверять соседу, то есть для альтернативно-одаренных, - нельзя использовать чужую крипту, свою иметь надо!
> Это математика и инженерия, там один из фундаментальных принципов - отсутствие доверия к поставщику чего-либо.
Ну и как без доверия в семье?
> Своя криптография, это любая
Своя крипта это своя! Вы думаете анб использует аэс, а фсб какой-то кузнечик? :))
> В общем, иди исполняй свой супружеский долг или на новостных порталах обретайся под новостями о политике, не снижай уровень дискуссии здесь.
Это уровень сей аудитории такой низкий, что я привожу бытовые аналогии, чтобы донести мысль, походу даже этот уровень для них оказывается слишком завышенным, ну простите на уровень животных терминов опускаться не буду.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

52. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (39), 15-Апр-26, 13:15

>Вы думаете анб использует аэс, а фсб какой-то кузнечик
Даже комментировать эту тупость не хочется. Это демагогия начального уровня. Какие-то школы поллитруков на факультете менеджмента арбузолитейного ПТУ таких выпускают?
>Это уровень сей аудитории такой низкий, что я привожу бытовые аналогии, чтобы донести мысль
>ну простите на уровень животных терминов опускаться не буду
А надо на уровень технической дискуссии подниматься. Но это не ваш уровень. Просто съе-е отсюда, забудьте дорогу.

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (14), 15-Апр-26, 15:12

> Даже комментировать эту тупость не хочется.
потому-что не развираетесь в теме, у вас других аргументов кроме как говорить о "демагогия начального уровня" и нет.
> Какие-то школы поллитруков на факультете менеджмента арбузолитейного ПТУ таких выпускают?
Ты у академии криптографии при спец связи спроси кого они выпускают или запускают.
> Но это не ваш уровень.
Конечно это не мой уровень вон погляди на этот уровень "Вот так вот. Китайские госты добавили, а российские - нет."
> Просто съе-е отсюда, забудьте дорогу.
А вот дорогу на Х я могу тебе указать, а не ты мне.

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (39), 15-Апр-26, 20:54

>у академии криптографии при спец связи спроси кого они выпускают или запускают
Точняк, именно в таких местах лучше всего толкать с кафедры, что криптография - это супружеский долг ))))

Ответить | Правка | Наверх | Cообщить модератору

68. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (14), 15-Апр-26, 21:23

продолжай быть куколдом

Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (36), 15-Апр-26, 10:52

> Те гост енджин теперь на помойку?
С фига ли? Во-первых, никто не заставляет бежать обмазываться свеженьким,
и никто не запрещает продолжать использовать 3-ю ветку, более того:
> Поддержка (...) 3.5 LTS (...) продлится до (...) апреля 2030 года.
Кроме того:
> следует использовать концепцию подключаемых провайдеров
Переписать прокладку кто запрещает?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

47. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (43), 15-Апр-26, 12:27

ты будешь поддерживать? а фф и хром тоже ты будешь? а ты себе мб янденкс браузер поставишь? и месенджер макс с ним в придачу чтобы к 30 году ходить на google.com, или уже нельзя будет, и у них будет свое, а у нас свое, ну я хз, браузер то "свой" с оговорками, а вот остальное кто будет пилить, гитхаб, поисковик, да впрочем порнлэб...и так запрещен, вот только всегда именно порно индустрия задавала тренды на формат носителей, кого они сделают те и победят, вообще не нам решать

Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (36), 15-Апр-26, 12:55

Упорядочи, пожалуйста, этот поток сознания. Хотя бы оформи каждый тезис в отдельное предложение.

Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним83 (?), 15-Апр-26, 13:13

Хорошо, а после 2030 года? Хоть трава не расти?
Переписывание плагинов - ну да, но в больших масштабах это всё же неудобство по дистрибуции и настройке.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

32. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (33), 15-Апр-26, 08:27

> Удалена поддержка динамически загружаемых движков, вместо которых для расширения функциональности OpenSSL следует использовать концепцию подключаемых провайдеров.
Тоесть все патчи с ГОСТ криптухой отвалились.

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск криптографической библиотеки OpenSSL 4.0.0" –1 +/–

Сообщение от Dmitry (??), 15-Апр-26, 09:08

Объясните почему за все время существования провайдеров в openssl, никто кому нужен ГОСТ, не написал провайдер для него. Может он не так уж и нужен?

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск криптографической библиотеки OpenSSL 4.0.0" –1 +/–

Сообщение от Аноним (37), 15-Апр-26, 09:24

Так написали же, пакет с этим творчеством даже в дебиане был. Мне доводилось пару раз докеры с гостоп собирать в 2019 году, все работало. С тех пор бох миловал пользоваться этим цифровым мусором.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +1 +/–

Сообщение от Аноним (39), 15-Апр-26, 10:26

Пока дойдет до использования этой версии, пройдет лет 10. К тому времени могут поломать все эти шифры квантами.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

42. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от syslinux (ok), 15-Апр-26, 11:15

> Пока дойдет до использования этой версии, пройдет лет 10. К тому времени
> могут поломать все эти шифры квантами.
Эта конструкция симметричного шифра не подвержена квантовым вычислениям, да и вообще никаким вычислениям https://github.com/everanium/itb

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (14), 15-Апр-26, 17:13

похоже на ЫЫ-ное рукоделие :)) Вся суть опирается на хеш функцию - и советуют взять (SipHash-2-4/ChaCha20/BLAKE2s — chosen at design time). Одним словом ржака, особенно раздел Formal Security Model и SCIENCE.md :)

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от syslinux (ok), 15-Апр-26, 17:45

А это не я сделал, я просто получил ифнормацию о проекте из телеги по криптографии, так как сам плотно в этой теме давно. Вы просто не изучили это нормально, это совсем другой уровень подхода к симметричной криптографии. Если проще - он сломал всю математику крипто-аналитикам, PRF примитив фактически стал IRF ~ ideal random function, выход хеш функции стал ненаблюдаемым. Зашифрованные данные этим невозможно впринципе дешифровать ничем, кроме брут-форса и Grover, притом это дорого, а там все за пределом Ландауэра. Ну и кроме этого там у него все ключи подходят ко всем дверям - неправильные seed выдают результат на выход. Как отличить мусор это или реальные данные, не с чем сравнивать.

Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (14), 15-Апр-26, 19:35

> А это не я сделал, я просто получил ифнормацию о проекте из
> телеги по криптографии, так как сам плотно в этой теме давно.
ясно.

> Вы просто не изучили это нормально, это совсем другой уровень подхода
> к симметричной криптографии.
Там весь текст сгенерирован с помощью ЫЫ, нету там никакого алгоритма, больше смахивает на винегрет стеганографии и криптографии известной.
> Если проще - он сломал всю математику крипто-аналитикам,
> PRF примитив фактически стал IRF ~ ideal random function, выход хеш
> функции стал ненаблюдаемым.
Что значит "ненаблюдаемым"?
> Зашифрованные данные этим невозможно впринципе дешифровать
> ничем, кроме брут-форса и Grover, притом это дорого, а там все
> за пределом Ландауэра.
Голословно!
> Ну и кроме этого там у него все
> ключи подходят ко всем дверям - неправильные seed выдают результат на
> выход. Как отличить мусор это или реальные данные, не с чем
> сравнивать.
Так это свойство любого современного алгоритма. В отличии от современных алгоритмах там практически ничего не доказанно.

Ответить | Правка | Наверх | Cообщить модератору

69. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от syslinux (ok), 15-Апр-26, 21:25

Отвечу сюда, хз как там дать ответ ниже на коммент.
Короче, я просто посмотрел как это все работает, меня тонна документации там не особо интересовала, и доказуемость тем более, раз это свежак как бы и хрен с ней с доказуемостью.
Там заявлено про ненаблюдаемый выход хеша, я скажу проще, в том же ChaCha20 выход PRF ксорится с plaintext напрямую и атакующий видит keystream-plaintext. Если он знает KPA, он получает keystream и выход PRF напрямую. А у него выход хеша модифицирует случайный байт контейнера, оригинал которого уничтожен при передаче, ну и атакующий видит результат modify(random, hash output), а random неизвестен и hash output невосстановим из наблюдения. А так что вычислять? Как работать? У него даже ротация на каждый пиксель своя от seed а не от алгоритма, байты plaintext разбиты на 2 байта всегда и всегда по-разному.
Короче он логикой,стеганографией дополнил математику примитивов и сделал так, что куча мусора там просто повсюду. Там даже если посмотреть тупо на линейный массив байт, данные начинаются в любом месте из-за отдельного seed и даже не заканчиваются толком, потому что его контейнер больше чем нужен и мусор и там остается. ТАм мусор не приклеен в конце или в начале, он там повсюду в битах. Ну nonce там тоже есть.
А по поводу "это свойство любого современного алгоритма" — неа. AES-GCM или ChaCha20-Poly1305 имеют authentication tag в открытом виде, неправильный ключ даст reject. Даже без AEAD: попробуй расшифровать AES-CTR с неправильным ключом ZIP-архив, сразу видно что ключ неправильный. А там нет ни тега, ни заголовка и любой ключ выдаёт выход, и нет механизма проверки правильности, точнее есть но если его использовать и то если знаешь что он был использован изначально, потому что его MAC провернут через его же кодирование и тоже размазан где-то хрен знает где.
А новых алгоритмов там в чистом виде криптографии и математики нет, там школьная математика и логика, ЫЫшка такое придумать не могла, я вон своей ЫЫ дал поковыряться - так она сказала она такое первый раз в жизни видит и ничего она сделать не смогла. Еще и микс хеш-функций можно делать.
Загрузи знакомых криптанов, если есть, пусть удивятся.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

70. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (14), 15-Апр-26, 23:14

> Короче, я просто посмотрел как это все работает, меня тонна документации там не особо интересовала, и доказуемость тем более, раз это свежак как бы и хрен с ней с доказуемостью.
это не серьезно, поэтому мне даже лень разбирать и обсуждать это поделие сгенерированное с помошью ЫЫ. ЫЫ не может по определению сгенерировать алгоритм шифрования.
> я скажу проще, в том же ChaCha20 выход PRF ксорится с plaintext напрямую и атакующий видит keystream-plaintext.
с какого это выхлоп кийстрима у чачи доступен атакующему? :)))
> А по поводу "это свойство любого современного алгоритма" — неа. AES-GCM или ChaCha20-Poly1305 имеют authentication tag в открытом виде, неправильный ключ даст reject.
Это лишь схемы, которые я ранее говорил, имеют свои недостатки, но это никак не относится к самим алгоритмам шифрования AES или ChaCha20. Там как ты выразился "у него все ключи подходят ко всем дверям", так и тут. Reject это необходимость самой схемы, а не алгоритма шифрования.
> Даже без AEAD: попробуй расшифровать AES-CTR с неправильным ключом ZIP-архив, сразу видно что ключ неправильный.
Невидно никак, ты просто предполагаешь, что на выходи будут какие-либо структруированные данные, а по факту вероятность этого события - 1/2. Ты с большей вероятностью не сможешь никогда сказать, ключ истинный или нет. А вот AEAD на ТОМ ЖЕ самом ключе просто механизм верификации этой истинности, и это самое слабое место такой схемы, такое НЕДОПУСТИМО, по моему мнению.
> и тоже размазан где-то хрен знает где.
Да хоть распылен по всей галактике, надо понимать одно, это "распыление" должно быть обратимое, а то как расшифровывать, а раз обратимо, то это либо линейная функция, либо - нелинейная зависимая только от ключа. Что там происходит в том алгоритме я разбирать не хочу, повторяю, это выхлоп ЫЫ, ждать там прорыва в криптографии - удел ренТВешников.
> А новых алгоритмов там в чистом виде криптографии и математики нет, там школьная математика и логика, ЫЫшка такое придумать не могла, я вон своей ЫЫ дал поковыряться - так она сказала она такое первый раз в жизни видит и ничего она сделать не смогла. Еще и микс хеш-функций можно делать.
ЫЫ по определению ничего не сможет сделать с криптой!!! ЫЫ бред другой ЫЫ-шки тем более не способна разобрать.
> Загрузи знакомых криптанов, если есть, пусть удивятся.
Воздержусь, пусть автор сего чуда отправит описание алгоритма на //eprint.iacr.org

Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором +/–

Сообщение от syslinux (ok), 15-Апр-26, 23:43

Я с вами спорить не буду, не мое это дело, но я то поразбирался, так-то вы цепляться можете за любые слова, на практике это все равно не сработает. Напишу лишь на это ответ:
Да хоть распылен по всей галактике - в том то и дело, что только с правильными ключами и больше никак. Потому что нелинейность или линейность не видна, поглощены даже теоретические колиззии или биасы, потому что hash output, выход примитива больше не наблюдаем при применении этой конструкции. Считайте у вас просто отобрали игрушку на которой можно было применять линейный, дифференциальный анализ - больше не можете. Вот там все и распылено по всей галактике, все данные в том числе.
И принцип "сохрани сейчас - расшифруй потом" с этой штукой не сработает по своей сути.

Ответить | Правка | Наверх | Cообщить модератору

72. Скрыто модератором +/–

Сообщение от Аноним (14), 16-Апр-26, 02:10

> Я с вами спорить не буду, не мое это дело
AI generated bullshit!!!
пс: Максим, делай что-нибудь с этими ЫЫ-шными ботами!

Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (49), 15-Апр-26, 12:50

> в ECH вместо шифрования на уровне отдельных полей, целиком шифруется всё TLS-сообщение ClientHello
Ну наконец то. Ждем обновления xray

Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (-), 15-Апр-26, 13:15

А когда это все появится в той же Ubuntu 24.04 и в Firefox?

Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (56), 15-Апр-26, 14:36

Включена поддержка механизма ECH (Encrypted Client Hello) - Firefox 119
https://opennet.ru/59989-firefox

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск криптографической библиотеки OpenSSL 4.0.0" +/–

Сообщение от Аноним (56), 15-Апр-26, 14:37

https://support.mozilla.org/ru/kb/faq-encrypted-client-hello

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	–1 +/–
Сообщение от Страдивариус (ok), 15-Апр-26, 00:18
> Добавлена поддержка определённых в RFC 8998 алгоритмов, использующих стандартизированный в Китае набор криптоалгоритмов Вот так вот. Китайские госты добавили, а российские - нет. А всё почему? Потому что российские криптографы развели мутную муть вокруг выбора констант.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+2 +/–
	Сообщение от Я (??), 15-Апр-26, 00:30
	Потому, что Беляевского отодвинули.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Dmitry (??), 15-Апр-26, 10:40
	Это просто неправда. Дмитрий Белявский активный контрибьютор и иммет право коммитить в основной репозиторий, кроме того он представитель Distributions коммьюнити в openssl communties.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+1 +/–
	Сообщение от Аноним83 (?), 15-Апр-26, 00:33
	Тоже тригернуло. Но нет, дело было не только в константах - про них были вопросы только для одного из алгоритмов, кузнечика если правильно помню, это симметричный шифр. Стрибог тоже не добавили, там вроде было последний раз: да у вас хайфа криво реализована, вы половину сложности угробили - зачем добавлять кривое. Есть же ещё магма (старый гост89) и гост2012 - ECDSA по сути со своими параметрами и одним вычислением которое перенесли из/в подписи в проверку. Вот их то чего нигде нет - лучшее что слышал: они увеличивают поверхность атаки. Это тормозиловцы со своим nss ответили.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	4. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Страдивариус (ok), 15-Апр-26, 00:37
	Зато создатели крипты пры не нарадуются, что без них никуда. Отсюда вопрос: может сие специально было сделано, зная строптивость разрабов openssl и libnss?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 00:52
	Не, там свои вахтёры же везде сидят. Помните, когда то Хромиум юзал опенссл и технически с гост энджином он должен был поддерживать отечественную крипту. А потом в опенссл нашли багу, от чего у всех пригорело и Тео запилил свою либрессл, а гугль решлил переписать на кресты. И так совпало что в крестовой версии гугла энджины вроде как не поддерживаются. С точки зрения криптолибы/её авторов: не важно какие там уязвимости есть или подозрения на них - если где то оно используется то надо брать. А там прям: ну это не FIPS, у нас такое не используется - идите откудапришли. Как будто ты к ним пришёл со своим rot13(rot13()) а не с гос стандартом страны со 100+м населения. Но они вроде и ЕС так же попускают - их крипты тоже не очень видно, а она есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Страдивариус (ok), 15-Апр-26, 12:25
	gost engine не делает возможным использование TLS по госту. Там нужно вносить константы в хэндшейки, чего engine не делает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+1 +/–
	Сообщение от cheburnator9000 (ok), 15-Апр-26, 01:04
	Установи патчи и пользуйся до усрачки. Никому, за пределами гос.структур РФ, оно нафиг не сдалось.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	–1 +/–
	Сообщение от Аноним83 (?), 15-Апр-26, 01:12
	Так и за пределами сша FIPS почти никому не нужен, но он почти везде есть. Пусть тоже себе патчи ставят. И собственно почему я должен выбирать между aes/chacha20 которые кто то в сша себе выбрал? Короче у вас как то так получается что сша главный а всех остальных и спрашивать не надо. Притом я не фонат рф, но ведь не спрашивают и китай и ес и прочих у кого своя крипта есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. Скрыто модератором	–5 +/–
	Сообщение от Аноним (14), 15-Апр-26, 01:21
	> Притом я не фонат рф РФ крипту для африканцев придумала? На кой африканцам, китайцам, амерам твоя крипта? Она у каждого своя должна быть, как и собственное достоинство, и триггерить не должно когда твое Г куда то там не сунули. Ты им разве хорошее предлагаешь? Все выше сказанное относится ко всем, не только к РФ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. Скрыто модератором	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 01:53
	Какую такую плохую репутацию имеет ЕС, япония, южная корея что их крипты нигде нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. Скрыто модератором	+1 +/–
	Сообщение от Аноним (33), 15-Апр-26, 08:30
	Может наоборот, крыпта у них хорошая по этому не и нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (30), 15-Апр-26, 07:42
	> Короче у вас как то так получается что сша главный а всех остальных и спрашивать не надо. > но ведь не спрашивают и китай и ес и прочих у кого своя крипта есть. кто девушку платит, то ее и танцует у китайцев явно свой браузер есть для внутреннего рынка, со всем чем нужно а у нас только шильдики переклеивают (а то и хуже - халтуру выбрасывают с пафосом, как со скамом вышло), вот и результат Делали б браузер сразу, про хромого с лисой реагировали б "а ну чет слышал, не пользовался"
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	34. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (34), 15-Апр-26, 08:49
	> Короче у вас А они, если будут ходить за каждым у кого короче, то у них может не хватить их длинны! Ну, короче, Вы понели!!!
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	45. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Страдивариус (ok), 15-Апр-26, 12:26
	А китайская крипта нужна? А корейская? А японская?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	54. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от DESKTOP3HBS8ID (?), 15-Апр-26, 13:24
	А почему бы и нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+1 +/–
Сообщение от Аноним83 (?), 15-Апр-26, 00:45
> криптографическая функция хэширования cSHAKE, основанная на алгоритме SHA-3 Описание в статье так себе. Судя по описанию по ссылке это не совсем классическая хэш функция, это кастомизируемая хэш функция, что то на подобии HMAC констррукта но сделана на базе SHA-3. > Прекращена поддержка SSLv3 и SSLv2 Client Hello. > Из команды "openssl ca" удалена устаревшая опция "msie-hack". Как то зря. Не мешало ведь, а где то такое ещё используется. > Удалена поддержка динамически загружаемых движков, вместо которых для расширения функциональности OpenSSL следует использовать концепцию Те гост енджин теперь на помойку? Опять санкции завезли против отечественной крипты короче.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	–1 +/–
	Сообщение от cheburnator9000 (ok), 15-Апр-26, 01:08
	> Опять санкции завезли против отечественной крипты короче. Это зарубежное "ПО". Они никому ничем не обязаны. Не нравится - форкай и поддерживай. А то привыкли чтобы все за них сделали другие, даже авто уже китайцы им производят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 01:13
	Я вам выше ответил: оно не зарубежное, оно только сша.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+2 +/–
	Сообщение от Аноним (14), 15-Апр-26, 01:24
	и с какого оно не должно быть только США? для РФ должны делать? чем китайцы не угодили? поди Г китайское вкуснее, когда своего нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	–1 +/–
	Сообщение от Аноним83 (?), 15-Апр-26, 01:55
	Остальной мир не важен? Видимо вы считаете себя второсортным раз так.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	–2 +/–
	Сообщение от Аноним (14), 15-Апр-26, 02:33
	> Видимо вы считаете себя второсортным раз так. Второсортный тот: 1) кто не имеет своей крипты и полагается на амерское, китайское, рфийское и на всякое Г. 2) тот кого триггерит из-за того, что его в куй не ставят, так как не имеет собственного достоинства. пс: Своя крипта это как своя жена, делиться ее не стоит, и тем более не доверять свой супружеский долг - соседу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 03:24
	Вы какой то бред пишите, перечитайте ветку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (14), 15-Апр-26, 03:32
	в зеркало посмотри на себя
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (30), 15-Апр-26, 07:44
	Тебе б самому перечитать себя, да саморефлексии видимо нет, не поймешь
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	26. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+1 +/–
	Сообщение от анон (?), 15-Апр-26, 03:28
	>Своя крипта это как своя жена, делиться ее не стоит Чyшь собачья. Алгоритмы либо работают, либо нет, и никакой национальной принадлежности не имеют.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	28. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	–1 +/–
	Сообщение от Аноним (14), 15-Апр-26, 03:38
	> Чyшь собачья. Алгоритмы либо работают, либо нет Ты себе должен доказать, что ты мужик, не соседу. В крипте не просто работает алгоритм (и "цезарь работает"), там доказательство надежности этого алгоритма. И этими знаниями не делятся - о том каков ты в постели, должна знать только жена.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (36), 15-Апр-26, 09:22
	> Своя крипта это как своя жена Глупости пишешь. Ты защищённо только внутри семьи общаешься? С людьми из других семей только открытым текстом?
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	58. Скрыто модератором	+/–
	Сообщение от Аноним (14), 15-Апр-26, 15:04
	чет Максим удаляет коменты :) > Ты защищённо только внутри семьи общаешься? нет, я такого не утверждал, я утверждал то, что "иметь" свою жену должен ты, а не сосед, отсюда - иметь свою крипту, равносильно "иметь" свою жену. Так яснее? > С людьми из других семей только открытым текстом? и такого я не утверждал, странные у вас выводы. Два мужика "имеющие" своих жен, могут общаться на прямую - с "глазу на глаз" (это не передача по открытому каналу), либо через своих "жен" (крипта), то есть две стороны имеющие свою крипту могут использовать оба алгоритма. К примеру, сторона А принимает сообщения от стороны Б зашифрованное алгоритмом А, а сторона Б принимает сообщения от стороны А зашифрованное алгоритмом Б. В таком случае "достоинство" ни одной стороны затронуто не будет, каждый "имеет свою" крипту. В таком случае если взломан один из алгоритмов, можно использовать другой (избыточность). Спросите у "обнуленного буферного" из кр3мля как он общается с банановыми республиками, или с тем же западом, чью крипту юзает? :)))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (39), 15-Апр-26, 10:31
	Если для вас криптография и компьютерная безопасность - что-то вроде ведения совместного хозяйства с какой-нибудь бабой, вам лучше вообще не подходить к чему-то сложнее микроволновки. Это математика и инженерия, там один из фундаментальных принципов - отсутствие доверия к поставщику чего-либо. Своя криптография, это любая, которую ты можешь верифицировать (алгоритм) и контролировать всю цепочку, от сборки инструментов (реализация алгоритма) до применения ее к данным (на этом этапе чаще всего и компрометируются криптосистемы). В общем, иди исполняй свой супружеский долг или на новостных порталах обретайся под новостями о политике, не снижай уровень дискуссии здесь.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору