LibreSSL 2.0.0 ist da

Hmm kann mir jemand verraten, was es bringt und wo der Vorteil liegt? Auf der in "Comic Sans" :)facepalm::facepalm::facepalm:) gestalteten Homepage finde ich nur, dass es ein OpenSSL-Fork ist. Aber wo ist jetzt der Vorteil? Das soll jetzt keine Kritik an LibreSSL sein, ich versuche es nur zu verstehen :)
 
cuco schrieb:
"Comic Sans" :)facepalm::facepalm::facepalm:)
Zum Vergrößern anklicken....

"This page scientifically designed to annoy web hipsters." ;)

cuco schrieb:
finde ich nur, dass es ein OpenSSL-Fork ist. Aber wo ist jetzt der Vorteil?
Zum Vergrößern anklicken....

LibreSSL ist ein Fork seitens des OpenBSD-Teams, entstanden als Reaktion auf (aber nicht allein verursacht durch) den "Heartbleed"-Fehler. Allerlei alter Code wurde rausgeworfen, es wurden viele Fehler (unter Anderem Sicherheitsprobleme) behoben. Genaueres erklärt dir vielleicht diese Präsentation.

(Und ja, auch hier ist Comic Sans Absicht.)
 
Hmmmmmm.... Mal schauen wie sich das entwickelt.

Zur Code-Qualität kann ich nicht viel sagen, aber so "professionell" wie die Homepage, besagte Präsentation und sowieso der gesamte Auftritt wirken, fällt es reichlich schwer darauf zu vertrauen, das die Software etwas taugt.

Insbesondere bin ich immer etwas skeptisch wenn eine etabliertes Programm wie OpenSSL geforkt wird. Sollten die Sicherheitsbedenken gerechtfertigt sein, sollte es doch wohl kein Problem sein, entsprechende Änderungen direkt an OpenSSL vorzunehmen. Auf diese Weise würden direkt alle davon profitieren.
Wenn geforkt wird geht es jedoch leider allzu oft gar nicht um die Qualität des Codes selbst, sondern lediglich um persönliche Vorlieben und geradezu lächerliches Geplänkel zwischen Programmierergruppen, was im Resultat nicht selten beide Projekte schwächt.
 
Ede_123 schrieb:
Zur Code-Qualität kann ich nicht viel sagen, aber so "professionell" wie die Homepage, besagte Präsentation und sowieso der gesamte Auftritt wirken, fällt es reichlich schwer darauf zu vertrauen, das die Software etwas taugt.
Zum Vergrößern anklicken....
Die OpenBSD Leute sind für ihre Paranoia bekannt. Alles wird sicherstmöglich ausgeliefert, die Lücken dürfen sich die Anwender selbst rein machen.

Insbesondere bin ich immer etwas skeptisch wenn eine etabliertes Programm wie OpenSSL geforkt wird. Sollten die Sicherheitsbedenken gerechtfertigt sein, sollte es doch wohl kein Problem sein, entsprechende Änderungen direkt an OpenSSL vorzunehmen. Auf diese Weise würden direkt alle davon profitieren.
Wenn geforkt wird geht es jedoch leider allzu oft gar nicht um die Qualität des Codes selbst, sondern lediglich um persönliche Vorlieben und geradezu lächerliches Geplänkel zwischen Programmierergruppen, was im Resultat nicht selten beide Projekte schwächt.
Zum Vergrößern anklicken....
In diesem Fall irrst du. Es wurde jahrelang auf Missstände hingewiesen, teilweise von den OpenSSL Entwicklern selbst, den es einfach massiv an Manpower (ge)fehlt (hat).

Außerdem bin ich ein Freund es "Einfach-haltens", worauf LibreSSL ja abzielt. Sofern diverse Linux Distributionen aber nicht aufspringen, wird es mal wieder eine OpenBSD Geschichte bleiben.
 
Nun, LibreSSL ist zumindest einigermaßen bekannt, ging durch allerlei Medien (nach der Heartbleed-Sache), anders als Googles BoringSSL. Mal gucken, was daraus wird. Version 2.0.0 hat dem Vernehmen nach (auf der tech@-Mailingliste) noch ein paar Schwierigkeiten unter Linux und anderen BSDs.
 
Solange OpenSSL immer noch so ausschaut als hätten 2 Affen in ein C Buch gebissen, kann es nur besser werden.
Wichtige Features wie die Trennung von Crypto und Protokollen und das Ausmisten der API fehlen noch.
Mal schauen ob die Linux Foundation dieses Projekt sponsert.
 
Ich komm wenigstens nichtmal auf die Seiten. Ist natürlich sehr vertrauenswürdig^^.
 
Ja, die OpenBSD-Infrastruktur scheint seit etwa drei Stunden Probleme zu haben, openbsd.org ist ebenfalls nicht erreichbar. Der Ansturm, nehme ich an.
 
@LinRunner .. ich mag Fefe vom Schreibtil auch nicht, aber: Es hat ALLES Hand und Fuß was er schreibt (und er kanns belegen) .. zumal er mal auf dem CCC gesagt hat, das dieser überzogene Schreibstil gewollt ist, was man auch merkt wenn man seinen CCC Vorträgen folgt.
 
Mal davon abgesehen, dass es sich eh um eine Preview handelt, sollte es vorerst nicht ausschlaggebend sein, dass man zur Überprüfung der Signatur nun signify aus dem CVS-Zweig ziehen muss. Und ja, das mit dem Pubkey ist nicht ganz so ideal, aber hey .. Kleinigkeit!

Die Kritik von Fefe ist wohl momentan das kleinere Übel..
 
Naja wer Software so anpreist sollte auch beim Preview auf sowas achten, sonst ist man schneller unten durch als man will.
 
Naja wer so ne elementar wichtige Software mit ComicSans anpreist, dann das Video nimmt anstelle des org. Links will zeigen: Hey .. unsere Software ist geiler als das Original, weil die können mal gar nichts!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben