После трёх лет разработки проект GNU представил выпуск библиотеки Libgcrypt 1.9.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool),...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54446
Такие вещи нужно писать на Rust, использовать для них дырявую сишку - недальновидно.
А впрочем> проект GNU
чего от этих динозавров ждать, они в 70-х до сих пор живут.
ГНУ не есть Юникс появился в 80-х. С тех пор многие качественные и прорывные вещи пояились благодоря программистам со всего мира. Благодоря Свободному сообществу.Мы сейчас живём в эпоху ГНУ/Линукса. Эпоха коммерческих Юниксов прошла.
Раньше с вопросами безопасности было намного лучше. Не веришь? Приведу пример на дистрибутиве Gentoo Linux. В сегодняшнего поколения отсутствует понимание фундаментальных принципов построения безопасной OS. Они даже сменили цели безопасности и стратегию посредством которой достигается безопасность на ошибочные:Было раньше: https://wiki.gentoo.org/wiki/Project:Hardened
Стало сегодня: https://wiki.gentoo.org/wiki/Project:Security флаг gcc -Werror=format-security больше официально не поддержывается, и использовать его официально не рекомендуют.
О, ты опять выходишь на связь. Как там СБУ, всё ворует твои байты с жёсткого диска?
Хз, что СБУ делает с моими битами и байтами. Может ФСБ что подробнее расскажет?
> А впрочемА в прочем ты и в сибири ничего полезного не сделаешь.
Ну так бери и пиши. А на каком языке они писать должны, уже не твое дело, и не тебе они должны подчиняться.
> Ну так бери и пиши.Незя криптуху в РФ писать, грозят на 5 лет посадить: https://www.linux.org.ru/forum/security/15283293?cid=15285785 Или ты хочешь избавится от фракталя? Кто тогда будет здесь напоминать о "больших сишных дыренях"?
Только нескушные обертки для использования готовой крипты у себя можно писать.
В прошлом месяце за три года дописали обертку к криптобиблиотеке, так что ждем полноценную самостоятельную реализацию со дня на день.
После этих слов в комментариях opennet начался сущий ад
ссущий
> ссущийнет, все правильно
Ссущий - это человек, которые справляет малую нужду. Правильно "сущий", с одним "c". Например "насущный хлеб".
зануда
Ну вот у фрактала как раз недержание.
Растаманы сами виноваты.
На JS безопасТнее.
Проверено мазильским 0day. А что, кроссплатформенный эксплойт - круто же! ;)
Fracta1L, ты неверно популяризируешь здесь свой любимый язык программирования.Учитывай консерватизм, отсутствие знания о rust и опыта использования ПО на нем. У меня с rust знакомство прошло через Firefox. Поскольку Firefox, написаный на rust, требует для работы отключения защиты памяти ядром OS и процессором, то лично я выкинул Firefox вместе с rust в мусорку. Понимаю, что всего по одной, кривой, программе судить о языке не стоит.
Из новостей о rust https://www.opennet.dev/opennews/art.shtml?num=54316: "Полностью переписана система управления памятью ядра (rmm, kernel memory manager). В новой реализации удалось избавиться от утечек памяти, которые создавали проблемы при использовании старого менеджера памяти." видно что в режиме ансейф проявляются проблемы С.
Напиши статью о "преимуществах" компилятора rust. Чем он лучше компонентного паскаля и других языков? Поддерживает ли rust воспроизводимые сборки?
Чем бинарь собранный rust безопаснее бинаря собранного gcc с опциями: "-Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2 -fPIE --parm ssp-buffer-size=1 -fstack-protector-all -fPIC"? Компилятор gcc можно заставить проверять переполнение буфера в функциях: memcpy, memset, stpcpy, strcpy, strncpy, strcat, strncat, sprintf, snprintf, vsprintf, vsnprintf, gets и заменять их автоматически на безопасные аналоги. Да использовать -D_FORTIFY_SOURCE=2 рисково, кто его знает, что gcc там подменит, надо хорошо тестить полученный бинарь. Компилятор gcc может заставить программиста писать безопасный код: -Werror=format-security
PS: пока в моей системе 100% elf бинарей разработаны на C, C++. Со скриптовых есть ПО на shell, perl, python, ruby. Бывали раньше бинари от foltran, pascal.
> Поскольку Firefox, написаный на rust, требует для работы отключения защиты памяти ядром OS и процессоромЧто за бред? Или выражайте свои мысли яснее.
> Из новостей о rust https://www.opennet.dev/opennews/art.shtml?num=54316: "Полностью переписана система управления памятью ядра (rmm, kernel memory manager).
Дык, где Redox, а где Firefox. В огороде бузина, а в Киеве --- дядька.
Или вы решили уесть растофанов их же оружием --- отсутствием понимания предметной области и набросом на вентилятор?
Для заржавелых окончательно:1. Firefox, написанный на rust, для своей работы требует выделения оперативы в режиме исполнения и изменения одновременно. Ядро, нормальной OS и процы для белых людей за такое процесс убивают. Следовательно, чтобы запустить Firefox, собранный "безопасным" rust, надо отключать защиту памяти, для бровзера, который шляетса повсюду и неизвестно что цепляет...
2. В режиме ансейф, необходимом для работы с оборудованием, при реализации OS на rust, память у "безопасного" rust может течь ручейком как с дырявого решета: https://www.opennet.dev/opennews/art.shtml?num=54316 хоть руки у всех писателей на rust точно прямые, это же не сишники.
Это два разных примера, использования rust в разных областях.
> ... требует выделения оперативы в режиме исполнения и изменения одновременно. Ядро, нормальной OS и процы для белых людей за такое процесс убивают.Это вам к свидетелям чего-нибудь. Они оценят слог. "Градуируя его вдоль спины, получаем синекдоху отвечания".
Упаси нас, Господи, от таких друзей, а с врагами мы и сами справимся.
Это относится к OS:Apple IOS
NetBSD
Linux+PAX
...
> 1. Firefox, написанный на rust,Там на нем только какие-то ошметки. Впрочем, знаете, мазила корп смогла суперкритикал 0day влупить даже на JS. Если уж эти куски идиота даже JS не спас...
> для своей работы требует выделенияоперативы в режиме исполнения и изменения одновременно.
Как он JIT иначе будет делать? Без JIT скорость работы современных сайтов вам не понравится, имхо.
> Чем бинарь собранный rust безопаснее бинаря собранного gcc с опциями: "-Wformat -Wformat-security
> -Werror=format-security -D_FORTIFY_SOURCE=2 -fPIE --parm ssp-buffer-size=1 -fstack-protector-all
> -fPIC"?Ты уж там сверься там с манами ещё разок: не --parm, а --param должно быть. И пересобери там свои проекты проекты после этого ...
> Fracta1L, ты неверно популяризируешь здесь свой любимый язык программирования.Ты не верно понимаешь фрактала. Он не может популяризовать ни один язык программирования так как сам официально не раз признавался что не написал ни одной строчки кода и даже не знает как комплилировать.
Посмотри его недавние сообщения. Это совсем не давно было. В этом месяце.
> Такие вещи нужно писать на Rust, использовать для них дырявую сишку -
> недальновидно.Таких знакотков, без образования, не понимающих в разработке софта ровным счётом ничего надо в сибирь, коз доить.
> Такие вещи нужно писать на Rust, использовать для них дырявую сишку - недальновидно.Тебе нужно? Пиши! Вот заодно и посмотрим сколько дыреней ты в крипто влепишь на своей серебряной пуле. Крипто оно такое, к серебряным пулям не располагает.
>SM3, SM4 и GOSTА это легаси зачем тащут?
>>GOST
>А это легаси зачем тащут?Оскорбление Отечества (импортозамещения) :)
Какой же он легаси? "Кузнечик", ныне действующий ГОСТ 34.12—2015.
Чтобы на "госуслуги" можно было сходить.
>>добавили новый агл ...лучше бы api либы на нормальный заменили
GnuPG всегда рулил, рулит, и будет рулить всегда.
Те есть ни Стрибога ни Кузнечика там нету?
Типа они дырявые ?
>Те есть ни Стрибога ни Кузнечика там нету?Боже упаси, от ГОСТовских!