| 1.1, Страдивариус (ok), 00:18, 15/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Добавлена поддержка определённых в RFC 8998 алгоритмов, использующих стандартизированный в Китае набор криптоалгоритмов
Вот так вот. Китайские госты добавили, а российские - нет. А всё почему? Потому что российские криптографы развели мутную муть вокруг выбора констант.
| | |
| |
| 2.3, Аноним83 (?), 00:33, 15/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Тоже тригернуло.
Но нет, дело было не только в константах - про них были вопросы только для одного из алгоритмов, кузнечика если правильно помню, это симметричный шифр.
Стрибог тоже не добавили, там вроде было последний раз: да у вас хайфа криво реализована, вы половину сложности угробили - зачем добавлять кривое.
Есть же ещё магма (старый гост89) и гост2012 - ECDSA по сути со своими параметрами и одним вычислением которое перенесли из/в подписи в проверку.
Вот их то чего нигде нет - лучшее что слышал: они увеличивают поверхность атаки. Это тормозиловцы со своим nss ответили.
| | |
| |
| 3.4, Страдивариус (ok), 00:37, 15/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зато создатели крипты пры не нарадуются, что без них никуда. Отсюда вопрос: может сие специально было сделано, зная строптивость разрабов openssl и libnss?
| | |
| |
| 4.7, Аноним83 (?), 00:52, 15/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Не, там свои вахтёры же везде сидят.
Помните, когда то Хромиум юзал опенссл и технически с гост энджином он должен был поддерживать отечественную крипту.
А потом в опенссл нашли багу, от чего у всех пригорело и Тео запилил свою либрессл, а гугль решлил переписать на кресты. И так совпало что в крестовой версии гугла энджины вроде как не поддерживаются.
С точки зрения криптолибы/её авторов: не важно какие там уязвимости есть или подозрения на них - если где то оно используется то надо брать. А там прям: ну это не FIPS, у нас такое не используется - идите откудапришли.
Как будто ты к ним пришёл со своим rot13(rot13()) а не с гос стандартом страны со 100+м населения. Но они вроде и ЕС так же попускают - их крипты тоже не очень видно, а она есть.
| | |
|
|
| 2.9, cheburnator9000 (ok), 01:04, 15/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Установи патчи и пользуйся до усрачки. Никому, за пределами гос.структур РФ, оно нафиг не сдалось.
| | |
| |
| 3.11, Аноним83 (?), 01:12, 15/04/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так и за пределами сша FIPS почти никому не нужен, но он почти везде есть.
Пусть тоже себе патчи ставят.
И собственно почему я должен выбирать между aes/chacha20 которые кто то в сша себе выбрал?
Короче у вас как то так получается что сша главный а всех остальных и спрашивать не надо.
Притом я не фонат рф, но ведь не спрашивают и китай и ес и прочих у кого своя крипта есть.
| | |
| |
| 4.15, mumu (ok), 01:21, 15/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Ну и вывод какой? Что иметь плохую репутацию плохо? Вот это поворот.
> FIPS почти никому не нужен, но он почти везде есть
Он есть в продуктах, ориентированных на американских пользователей. Хочешь чтобы ориентировались на тебя - стань таким же интересным. В чем проблема Емеля?
| | |
| |
| 5.17, Аноним (13), 01:25, 15/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ю В чем проблема Емеля?
ну как же, хочется чтобы тепло и не подгорело одно место.
| | |
|
|
|
|
| 1.6, Аноним83 (?), 00:45, 15/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> криптографическая функция хэширования cSHAKE, основанная на алгоритме SHA-3
Описание в статье так себе.
Судя по описанию по ссылке это не совсем классическая хэш функция, это кастомизируемая хэш функция, что то на подобии HMAC констррукта но сделана на базе SHA-3.
> Прекращена поддержка SSLv3 и SSLv2 Client Hello.
> Из команды "openssl ca" удалена устаревшая опция "msie-hack".
Как то зря.
Не мешало ведь, а где то такое ещё используется.
> Удалена поддержка динамически загружаемых движков, вместо которых для расширения функциональности OpenSSL следует использовать концепцию
Те гост енджин теперь на помойку?
Опять санкции завезли против отечественной крипты короче.
| | |
| |
| 2.10, cheburnator9000 (ok), 01:08, 15/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Опять санкции завезли против отечественной крипты короче.
Это зарубежное "ПО". Они никому ничем не обязаны. Не нравится - форкай и поддерживай. А то привыкли чтобы все за них сделали другие, даже авто уже китайцы им производят.
| | |
| |
| |
| 4.16, Аноним (13), 01:24, 15/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
и с какого оно не должно быть только США? для РФ должны делать? чем китайцы не угодили? поди Г китайское вкуснее, когда своего нет.
| | |
| |
| |
| 6.24, Аноним (13), 02:33, 15/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Видимо вы считаете себя второсортным раз так.
Второсортный тот:
1) кто не имеет своей крипты и полагается на амерское, китайское, рфийское и на всякое Г.
2) тот кого триггерит из-за того, что его в куй не ставят, так как не имеет собственного достоинства.
пс: Своя крипта это как своя жена, делиться ее не стоит, и тем более не доверять свой супружеский долг - соседу.
| | |
|
|
|
|
| 2.20, Аноним (5), 01:43, 15/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>против отечественной крипты короче
А почему ты патриот уехал то из отечества ?
| | |
|
|
