abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:11 | Zajímavý článek

    Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 10
    včera 13:33 | Pozvánky

    Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.

    Petr Krčmář | Komentářů: 3
    včera 09:00 | Nová verze

    Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Elonem Muskem založena společnost xAI otevřela pod licencí Apache 2.0 svůj AI LLM model Grok-1.

    Ladislav Hagara | Komentářů: 3
    včera 00:44 | Nová verze

    Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

    Fluttershy, yay! | Komentářů: 0
    17.3. 22:33 | Zajímavý článek

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).

    Ladislav Hagara | Komentářů: 0
    17.3. 18:33 | Nová verze

    Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.

    Fluttershy, yay! | Komentářů: 3
    Steam
     (25%)
     (28%)
     (13%)
     (10%)
     (25%)
    Celkem 310 hlasů
     Komentářů: 4, poslední 11.3. 21:45
    Rozcestník

    LibreSSL - fork OpenSSL

    Vývojáři OpenBSD nedávno forkli OpenSSL za účelem pročištění, odlehčení a opravy chyb. Nyní má tento projekt jméno a oficiální stránku. Po dokončení "čistky" je plánována i podpora jiných operačních systémů (kromě OpenBSD).

    22.4.2014 14:55 | Hans1024 | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    22.4.2014 15:15 Ragzid | skóre: 24 | blog: Pivní koutek | Liberec-Brno
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSLL
    OpenSLL? :-)
    22.4.2014 15:19 Ladislav Hagara | skóre: 102 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSLL
    Opraveno. Dík.
    22.4.2014 15:40 gsnak | skóre: 22 | blog: gsnak
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Comic Sans FTW!
    Čo Rys, to vrah!
    Prcek avatar 22.4.2014 16:24 Prcek | skóre: 43 | Jindřichův Hradec / Brno
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Jen počkej, až hipsteři pošlou dost peněz, budeš mít po fontu :-D.
    Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
    22.4.2014 15:51 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    No tu su zvědaví, dám jim chvíli a pak se juknu, kolik hnoje vynesli, bo zdrojáky OpenSSL se mi fakt nelíbili…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    22.4.2014 15:57 BigBoss
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    V životě jsem ho neviděl, ale jako program,átor většinou nenávidím cizí kód, takže se přidávám...:)
    22.4.2014 16:01 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Se podívej, hledal jsem tam jen alokace a uvolnění paměti… ;-)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Hans1024 avatar 22.4.2014 16:21 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Ja mam takovy pocit, ze dneska rika kazdy o vsech zdrojacich, ze jsou zpraseny humus.

    Tak mi prosim nekdo ukazte slusne velky projekt, ktery ma nadherne ciste a krasne prehledne zdrojaky, ve kterych se kazdy vyzna. Aby lidi vedeli, jak se to teda ma delat :-D
    Veni, vidi, copi
    22.4.2014 16:39 kozzi11
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    No to asi nikdo neukaze. Jelikoz zadny takovy projekt ve svete opensource neexistuje :D. Samozrejme ten uzavreny ktery ti nemohou ukazat ten je napsan pekne a ciste.

    P.S.samozrejme to myslim jako vtip
    Luk avatar 22.4.2014 16:48 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Uzavřený bývá zhusta hrouda bláta (s masivním využíváním copy&paste, nalepováním kusů kódu tam a onde, špagetizací...), protože tam nikdo koukat nebude a je potřeba stihnout deadline. Čím víc lidí na tom dělá, tím víc stylů psaní kódu tam je, žádný přitom neodpovídá firemnímu standardu. Okomentované to většinou nebývá, není čas. To už se spíše najdou věty, kterými si někdo do kódu řádně ulevil. A tak dále... ;-)
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    22.4.2014 16:51 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Pochybnost, nejistota - základ poznání
    22.4.2014 16:52 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    Jak myslíš, ale podívej se do nich, aby tam byl wrapper na wrapper pro wrapper na alokaci paměti přeš několik #define a navíc se pravděpodobně ani nevyužívají (dedukuji podle některých komentářů), tak to zrovna přehlednosti nepřidá. Nemluvě o tom co jsem hledal dál a sekl jsem s tím…

    Úmysly byly možná správné a odůvodněné, ale fčil by to chtělo vyčistit - čím méně kódu, tím lépe.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    22.4.2014 17:40 Ivan
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Uplne stejne to ma udelany OpenLDAP. Ciste teoriticky by to melo pomoct zjistovat kde se jaka pamet naalokovala. Akorat ta zmet #define-s neni nijak dokumentovana. Takze se v tom nakonec memory leaky hledaji mnohem hur.
    Hans1024 avatar 22.4.2014 19:00 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Tak s tim, ze OpenSSL chce vycistit rozhodne souhlasim, jinak bych nepsal tu zpravicku. Ja jsem si spis tak obecne povzdechl, ze vidim lidi casto nadavat na zpraseny kod a nevidim nikde nikoho vychvalovat kvalitni kod :-)
    Veni, vidi, copi
    23.4.2014 16:43 TM
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Ona je to taková móda. Často tak hovoří "znalci", kteří sami žádný kód neprodukují.
    pavlix avatar 23.4.2014 16:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Zrovna v případě OpenSSL to ale nic nemění na tom, že je to zprasené ukrutně a navíc to má u tohoto typu software fatální následky.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    22.4.2014 17:13 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    22.4.2014 18:12 karelI
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Funkce dlouhe pres 100 radku a ten styl kdy se promenne deklaruji na zacatku funkce citelnosti moc nepridava...
    22.4.2014 23:14 potato
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    A chápeš rozdíl mezi stylem a standardem C?
    22.4.2014 23:23 karelI
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Vzhledem k tomu, ze moznost deklarovat promenne kdekoli uvnitr bloku je tu s nami uz docela dlouho, je volba standardu spise veci stylu.
    23.4.2014 10:36 melkors | skóre: 13 | blog: kdo_chce_kam
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Osobne davam prednost tomu, ze definice jsou na jednom miste, takze clovek pak hned vi, kam se jit podivat a nemusi jak trotl prolezat hromadu kodu. Ale de gustibus nullo disputandum
    23.4.2014 11:20 karelI
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Kdyz to je na zacatku, tak vidis hromady promennych, ale nevidis jak se s nima zachazi. Tak jak tak musis do kodu. A tim z toho primo vychazi, ze problem je v te hromade kodu. Jinymi slovy - bud je kod dlouhej, pak idealni reseni neexistuje, nebo je kratkej, pak neexistuje problem s promennyma.

    Omlouvam se, ale tvoje teze, o jednom miste mi prijde ponekud naivni. Mam zkusenosti s opravdu hroznym kodem. Kdyz ma funkce 6000 radku, tak ti je fakt jedno kde to je deklarovany, stejne se v tom musis hrabat.
    pavlix avatar 23.4.2014 11:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Osobne davam prednost tomu, ze definice jsou na jednom miste, takze clovek pak hned vi, kam se jit podivat a nemusi jak trotl prolezat hromadu kodu.
    Pokud jsou definice na jednom místě, tak to časem vede na to, že jsou na jiném místě než kde se budou používat, což vede právě na to, že je člověk musí věčně hledat. A ukrutně to komplikuje podmínečnou kompilaci.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jendа avatar 23.4.2014 16:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Pokud jsou definice na jednom místě, tak to časem vede na to, že jsou na jiném místě než kde se budou používat, což vede právě na to, že je člověk musí věčně hledat.
    Ještě štěstí, že existují textové editory, které definici umí zobrazit inplace.
    A ukrutně to komplikuje podmínečnou kompilaci.
    To je pravda.
    23.4.2014 11:40 Ivan
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    MSVC 2010 to treba neda. Pro jen je C = C89.
    22.4.2014 20:28 Pev | skóre: 28
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Tak mi prosim nekdo ukazte slusne velky projekt, ktery ma nadherne ciste a krasne prehledne zdrojaky, ve kterych se kazdy vyzna. Aby lidi vedeli, jak se to teda ma delat :-D
    Je jich mnoho, z těch, do kterých jsem koukal já např.:
    23.4.2014 09:36 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Linux kernel (C, Assembler)

    No… jak která část.

    23.4.2014 08:18 lnykryn | skóre: 11 | Brno
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    systemd ;-)
    23.4.2014 10:37 melkors | skóre: 13 | blog: kdo_chce_kam
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Horrory az vecer
    23.4.2014 19:56 for_example
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    http://www.ctan.org/tex-archive/systems/knuth/dist/tex
    25.4.2014 18:46 www
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Cokoliv od djb blahe pameti - qmail, djbdns, ucspi-tcp atd. Jsou to sice slusne male projekty, ale to se tak v unixu ma pry delat ;-)
    pavlix avatar 25.4.2014 19:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Na druhou stranu mám za to, že djb vždy ignoroval, jak se věci v unixu dělaly nebo měly dělat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    25.4.2014 23:09 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Nejen v Linuxu, když na to přišlo, klidně ignoroval i RFC nebo cokoli jiného, co nezapadalo do jeho představy, jak by svět měl fungovat. Tohle platí i o Poetteringovi, ale ten má bohžel lépe propracované PR a schopnost přesvědčit ty, kdo rozhodují, že se má svět řídit podle něj.
    26.4.2014 09:49 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Nejen v Linuxu, když na to přišlo, klidně ignoroval i RFC nebo cokoli jiného, co nezapadalo do jeho představy, jak by svět měl fungovat
    Nějaké příklady?
    Quando omni flunkus moritati
    26.4.2014 11:37 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Vypnuli Google? Třeba [1], [2], [3], …
    27.4.2014 11:12 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    tinydns doesn't use BIND-ese zone format

    To je porušení RFC? A i kdyby jo, tak +1 pro DJB, protože BIND formát je hnus. Veselá je ta poznámka v původním článku, že jde snadno převést tinydns data do BIND formátu - schválně si to zkuste obráceně (tím mám na mysli jakékoliv strojové zpracování BIND formátu, je už jedno, za jakým účelem)
    Please apply IPv6 patches to djbdns
    Tohle je taky porušení RFC? A i kdyby bylo, djbdns IPv6 záznamy vracet umí.

    Ostatní možná OK, i když mi ty články přijdou jako "nemám rád djbdns, tak si najdu pár porušení RFC a k tomu napíšu hromadu věcí, aby celkový stav vyzněl ještě hůř, než jaký ve skutečnosti je"
    Quando omni flunkus moritati
    27.4.2014 11:18 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Netrvdil jsem, že souhlasím úplně se vším do posledního písmenka - ale i tak tam zbyde dost relevantních věcí. Ale pokud opravdu chcete tvrdit, že podpora IPv6 v djbdns je dostatečná i bez jakýchkoli third-party patchů, pak asi další diskuse na toto téma nemá smysl, protože náš pohled na problematiku je příliš rozdílný.
    27.4.2014 13:34 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Ale pokud opravdu chcete tvrdit, že podpora IPv6 v djbdns je dostatečná
    Nechci, konfigurovalo by se to blbě. Nicméně pokud by někdo chtěl tvrdit "djbdns porušuje RFC, protože neumí AAAA záznamy", kecá.
    Quando omni flunkus moritati
    27.4.2014 17:23 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Jak jsem řekl, nemá smysl pokračovat.
    27.4.2014 23:22 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    - Ale pokud opravdu chcete tvrdit, že ... pak asi další diskuse na toto téma nemá smysl, protože náš pohled na problematiku je příliš rozdílný.
    - Nechci to tvrdit
    - OK, nemá smysl pokračovat
    Ehm, fajn, asi fakt ne
    Quando omni flunkus moritati
    28.4.2014 08:11 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    Napsal jsem tohle:

    klidně ignoroval i RFC nebo cokoli jiného, co nezapadalo do jeho představy, jak by svět měl fungovat

    IPv6 do jeho představy světa nezapadá, tak ho ignoruje. A ne, to, že lze za cenu drbání se levou nohou za pravým uchem z djbdns AAAA záznamy vymáčknout mechanismem, který byl navržen pro nestandardní rozšíření, nic jiného než ignorování není. Možná chcete slovíčkařit a tvrdit, že to není porušení RFC, ale jeho neimplementování, ale na tom opravdu nesejde.

    I příkladů přímého porušení RFC bylo v těch odkazech dost - jen vy jste si z nějakého důvodu vybral těch pár, které jimi nejsou.

    pavlix avatar 28.4.2014 08:17 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Já si to neumím vysvětlit jinak než jsem popsal zde.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.4.2014 08:18 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Já to prostě jen nechtěl říct takhle na plnou ústa. :-)
    pavlix avatar 28.4.2014 08:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Hehe, zajímavé, že mě vždycky setřeš jak nic ;).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.4.2014 09:16 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    A ne, to, že lze za cenu drbání se levou nohou za pravým uchem z djbdns AAAA záznamy vymáčknout mechanismem, který byl navržen pro nestandardní rozšíření, nic jiného než ignorování není.
    Taky neříkám, že djb AAAA záznamy neignoroval. Pouze tvrdím, že tinydns je umí vracet.
    Možná chcete slovíčkařit a tvrdit, že to není porušení RFC, ale jeho neimplementování, ale na tom opravdu nesejde.
    Teď slovíčkaříte vy.
    Quando omni flunkus moritati
    pavlix avatar 28.4.2014 09:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Tady nezbývá než souhlasit s Michalem, že další diskuze nemá (a neměla) smysl.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    27.4.2014 10:54 www
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    djb vždy ignoroval, jak se věci v unixu dělaly nebo měly dělat
    Ne, on to neignoroval a uz vubec ne vzdy. Napada me z hlavy treba ten jeho pokus o zavedeni adresare /package, ale podivejte se po ruznych unixech a najdete tam (pro nekoho) podivne adresare na (pro nekoho) nezvyklych mistech. To ale podle me s tim zakladnim a spolecnym dedictvim unixu moc nesouvisi.

    Co se tyka tech RFC, tak jeho "zmeny" pokud vim nenarusovali interoperabilitu s jinyma implementacema a byly vzdycky zduvodnene a napravovaly podstatne chyby. Ono kdyz se pisou RFC podle stavajicich implementaci, tak to tak proste nekdy dopadne, ze ty RFC stoji zcela nebo misty za prd.
    pavlix avatar 27.4.2014 11:37 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Chápu, v době lp se mnozí potřebují upnout ke svatému grálu třeba zrovna v podobě djb. Kdyby podobně dopadl djb, vybrala by se jiná osobnost, která by představovala světlo na konci tunelu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    22.4.2014 17:07 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Moc radosti ve mne tato zpráva nevzbuzuje. Nenabyl jsem pocitu, že je zapotřebí nad OpenSSL zlomit hůl, a udělat nový fork, o který se bude nakonec starat ještě méně lidí než o OpenSSL. Naopak souhlasím s článkem Heartbleed OpenSSL Bug Reveals the True Cost of Open-Source Software, že je zapotřebí do OpenSSL trochu zainvestovat (myšleno hlavně v lidských zdrojích).

    Kromě toho si open source svět nepomůže ani licenčně, protože ta licenční hrůza, kvůli které se musí do GPL programů přidávat výjimka, v LibreSSL zůstane.
    22.4.2014 19:02 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Kromě toho si open source svět nepomůže ani licenčně, protože ta licenční hrůza, kvůli které se musí do GPL programů přidávat výjimka, v LibreSSL zůstane.
    tak naokraj, nevím, co je tady konkrétně za licenční hrůzu (nic závadného tam nevidím), nicméně v poslední době nabývám dojmu, že největší hrůza je právě GPL, tuhle jsem zjistil, že kvůli ní například v Linuxu není podpora dwg ... bezva, jen tak dál, fanatici :-(
    xkucf03 avatar 22.4.2014 19:40 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
     * 3. All advertising materials mentioning features or use of this
     *    software must display the following acknowledgment:
     *    "This product includes software developed by the OpenSSL Project
     *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Grunt avatar 22.4.2014 21:06 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    ? Co je na tom závadného?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    22.4.2014 23:17 potato
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Praktická nesplnitelnost pro začátek?
    23.4.2014 11:08 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    myslíš nesplnitelné asi jako obdobné ustanovení u OpenStreetMap?
    xkucf03 avatar 23.4.2014 12:19 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    Tak znovu:

     * 3. All advertising materials mentioning features or use of this
     *    software must display the following acknowledgment:
     *    "This product includes software developed by the OpenSSL Project
     *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"

    Např. když si někde necháš otisknout inzerát o svém skvělém softwaru, tak do něj musíš přidat tuhle větu, pokud jsi v něm OpenSSL použil. Což je velice nepraktické.

    Má snad takové ustanovení licence OpenStreetMap? AFAIK ne a stačí uvést autora když šířím ta data, ale ne když mluvím to svém produktu používajícím ta data.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    23.4.2014 14:09 asdfasdf
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Moment, to uz v ramci "svobody" a trznich hodnot meni i vyznam anglictiny? Nebo snad "All advertising materials mentioning features or use of this software" neznamena "Reklamni materialy, ktere se zminuji o vlastnostech nebo pouziti daneho software (openssl)"?
    23.4.2014 14:26 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    také mám pocit, že toho kolega vytučnil nějak málo ...
    xkucf03 avatar 23.4.2014 14:44 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    Např. když budu propagovat svoji bezpečnou službu a říkat, že klienti se o data nemusí bát, protože šifrujeme, tak už tím naplňuji to „mentioning features“ protože bezpečnost a šifrování jsou „feature“ OpenSSL.

    Druhá věc je, jestli to někdo někdy zkoušel vymáhat nebo se dovolával dodržování. Dost možná ne. Ale o to smutnější je, že takové ustanovení v té licenci smrdí.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Grunt avatar 23.4.2014 17:53 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Např. když budu propagovat svoji bezpečnou službu a říkat, že klienti se o data nemusí bát, protože šifrujeme, tak už tím naplňuji to „mentioning features“ protože bezpečnost a šifrování jsou „feature“ OpenSSL.
    Tam bych fláknul logo OpenSSL už jen tím abych měl čím zaplnit propagační prostor. Furt nevidím problém.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    xkucf03 avatar 23.4.2014 18:03 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    Tím bys licenci nesplnil, musel bys tam dát doslovně větu:

    This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Grunt avatar 23.4.2014 18:39 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    To je blbost. To zas někdo při psaní licence zkoušel „Letošní sezónu“.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    xkucf03 avatar 23.4.2014 14:48 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    P.S. Ale hlavně to snad nejde srovnávat s OpenStreetMap, protože tam autora uvádím při šíření dat, ne v reklamních materiálech (ať už jakkoli definovaných), ne?

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    23.4.2014 14:42 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Pak je ale dost důležitá otázka, co všechno pod to spadá. Co třeba věta "komunikace mezi klientem a serverem je šifrovaná"?
    22.4.2014 19:41 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Toš vitaj f klubu ;-)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    xkucf03 avatar 22.4.2014 19:44 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    v Linuxu není podpora dwg

    V Linuxu? Už jsem se lekl, že chtěl někdo cpát DWG do jádra :-)

    Z těchto důvodů se právě doporučuje vydávat software pod GPLv2+ (verze 2 nebo vyšší, případně verze 3 nebo vyšší).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    23.4.2014 11:07 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    pardon, mělo tam bejt malý "l", a ostatně ani to není úplně přesné, týká se to vlastně všeho newokenního (no ... nevim, jak vlastně Mac ...) a zároveň free (aspoň as in beer)
    23.4.2014 11:19 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Z těchto důvodů se právě doporučuje vydávat software pod GPLv2+ (verze 2 nebo vyšší, případně verze 3 nebo vyšší).
    jo a můžeš to trošku rozvést?
    Jendа avatar 23.4.2014 16:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Z těchto důvodů se právě doporučuje vydávat software pod GPLv2+ (verze 2 nebo vyšší, případně verze 3 nebo vyšší).
    To znamená dát FSF bianco šek na veškerou distribuci mého SW a pak se divit, až jim jebne v kouli a GPLv5 bude nějaká magořina.
    xkucf03 avatar 23.4.2014 17:06 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    Ten „bianco šek“ ale nemůže odebrat staré licence – stále ten kód půjde šířit pod GPLv2, GPLv3 atd. Takže ta „magořina“ by mohla spočívat leda v přílišném uvolnění podmínek – např. zrušení copyleftu – a toho bych se od FSF moc nebál :-) jinak se tě to nedotkne.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    22.4.2014 21:41 luky
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    největší hrůza je právě GPL, tuhle jsem zjistil, že kvůli ní například v Linuxu není podpora dwg ... bezva, jen tak dál, fanatici :-(
    Tak hrozne mi to neprijde, protoze to brani pouze distribuci binarniho balicku. Muzou vytvorit balicek v non-free, ktery po instalaci nainstaluje source balicek freecadu. Podobne je resen treba flash, pripadne nektere fonty.
    23.4.2014 11:12 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    ehm, promiň, ale vůbec jsem nepochopil tvoji myšlenku ... začněme odzadu, on je k Flashi dostupný nějaký balíček se zdrojáky, máme-li se bavit o tom, že je něco řešeno podobně jako Flash?
    pushkin avatar 22.4.2014 21:19 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    LibreSSL... jak originální...
    22.4.2014 21:36 Andrej | skóre: 9
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    ...ale ten vlastny malloc a free je "parada"
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    23.4.2014 06:28 x
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Tomu rikam pristup jaky ma byt FIPS mode is not coming back
    Rezza avatar 23.4.2014 08:49 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Jj, zpatky do linuxoveho sveta uz se asi LibreSSL nepodiva ;-).
    23.4.2014 12:07 Ivan
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Co to presne dela? Nasel jsem man k FIPS_mode_set a nejsem z toho moudrej.
    23.4.2014 14:30 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    nevim, jak chceš podrobně to "přesně", ale v principu to řeší exportní licence USA, takže se ti pak stávaj takový věci, jakože mysql padá na hubu, protože vůbec nepočítá s tím, že by mohla selhat funkce crypt, no a vona potvora selže, páč ten její algoritmus taky patří mezi regulovaný ...
    xkucf03 avatar 23.4.2014 15:08 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    Podle toho, co píšou u Mozilly: FIPS Mode - an explanation by to mělo bezpečnosti trochu pomáhat (byť asi pochybným a neznatelným způsobem) a trochu omezovat staré/slabé šifry/protokoly/algoritmy (a současně s tím zakazovat i některé moderní a dobré, ale pro Američany neznámé). A hlavně jsem z toho pochopil, že je to zaměřené na americké státní zaměstnance, ne na zahraniční uživatele.

    Teoreticky by to mělo chránit jejich lidi např. zákazem MD5. Nebo je výběr udělaný tak, aby to nemohli prolomit „ti oškliví Rusáci a Číňani“ a zároveň to mohla dobře lámat NSA a odposlouchávat svoje lidi?

    BTW: používáte někdo Camellii nebo jedete všichni na AESu?

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    23.4.2014 15:55 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Podle toho, co píšou u Mozilly: FIPS Mode - an explanation by to mělo bezpečnosti trochu pomáhat
    Tak to nepochybně, FIPS povinně vyžaduje implementaci minimálně jednoho podezřelého (že je v něm backdoor) algoritmu. Navíc implementace v OpenSSL úspěšně prošla FIPS certifikačním procesem a pak teprve se ukázalo, že je v ní chyba, která způsobí zásek/pád programu.

    https://lwn.net/Articles/578375/
    Quando omni flunkus moritati
    xkucf03 avatar 23.4.2014 16:00 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    FIPS povinně vyžaduje implementaci minimálně jednoho podezřelého (že je v něm backdoor) algoritmu.

    A myslíš, že je to záměr? Resp. že si věří natolik, že dokáží přesně vybalancovat to, co dokáží lámat oni sami, ale co nedokážou lámat jejich nepřátelé (ať už vnitřní nebo vnější)?

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Hans1024 avatar 23.4.2014 16:03 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Tak neco s tim tucnym rozpoctem delat musi :-D
    Veni, vidi, copi
    23.4.2014 23:24 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    A myslíš, že je to záměr?
    Myslím, že to vyvrací tvrzení, že by to mělo pomoci bezpečnosti.
    Quando omni flunkus moritati
    24.4.2014 07:19 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    No tak… Podle stejné logiky byste mohl tvrdit, že proces review patchů do linuxového jádra (nebo jakéhokoli jiného projektu) nepomáhá snížit jeho chybovost, protože tu a tam přes něj projde pořádná bota (a doložit to jedním příkladem).

    Certifikace slouží jako metoda outsourcování takového review. Pokud problematice rozumíte a máte odlišné představy, je pro vás FIPS zbytečnost. Pro (americkou) státní správu a některé velké firmy to je razítko, že určitá autorita, které oni důvěřují, prohlásila, že tato konfigurace je v pořádku. A pro toho, kdo sám problematice dostatečně nerozumí, to smysl má, protože i když nemůže mít absolutní jistotu, že ta autorita je neomylná a nemá postranní úmysly, pořád to bude lepší, než kdyby se snažil seznam povolených algoritmů a jejich kombinací určovat sám.

    24.4.2014 09:12 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Jenže tady se nebavíme o tom, že náhodou omylem prošla bota. Podle toho článku se jednalo o úmyslné protlačování podezřelého algoritmu, u kterého bylo vcelku zjevné, že tam něco smrdí. A certifikaci, jejíž kritéria může někdo ovlivňovat tak, aby byly vyžadovány podezřelé alrogitmy, nikdo soudný věřit nemůže.
    Quando omni flunkus moritati
    24.4.2014 09:21 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Pardon, špatný kontext. Měl jsem za to, že jsem ve větvi, kde byla řeč o tom, že prošly bezpečnostní bugy, takže certifikace je k ničemu.
    Rezza avatar 23.4.2014 15:51 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Kazdopadne te ten FIPS a vlada USA zivi :).
    23.4.2014 23:33 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    já měl zato, že mě živí Fujitsu, ale to už se asi pohybujeme dost na hraně mezi informací veřejnou a veřejným tajemstvím ...
    23.4.2014 14:10 asdfasdf
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Presne tak, FIPS je picovina^n.
    23.4.2014 13:14 Polish
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Proc se vice nevyuziva obdobnych knihoven, treba gnutls? Implementaci preci existuje vice.
    Luk avatar 23.4.2014 14:50 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Třeba proto, že to někdo v minulosti udělal pro OpenSSL a už se mu to nechce měnit ;-) Mimochodem například Apache může bez problémů používat i GnuTLS, i když to není výchozí konfigurace.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    xkucf03 avatar 23.4.2014 15:11 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Třeba proto, že to někdo v minulosti udělal pro OpenSSL a už se mu to nechce měnit

    Zlatá Java, kde na takové věci bývají abstraktní rozhraní a továrny… :-) (chápu, že někoho to rozčílí, jakmile uslyší Java a Factory, ale smysl to má)

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Rezza avatar 23.4.2014 15:51 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Tak to je uplne jedno v jakem jazyce, i v te Jave to muzes natvrdo zadratovat. A kdyz se nekdy ta abstrakce prezene (blby network applet v KDE - ten stary, ne od Honzy...).
    xkucf03 avatar 23.4.2014 16:02 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    Souhlasím, nešlo mi o jazyk, ale spíš o styl vývoje. Lidi si často dělají legraci z Javy, že je tam na všechno Factory, ale ono to není úplně samoúčelné.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 23.4.2014 15:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Abstraktní rozhraní za nikoho práci neudělají.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 23.4.2014 16:06 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL

    Je otázka, co považuješ za práci. Např. Apache má modul pro OpenSSL a pro GnuTLS, nějakou abstrakci si tam museli udělat nebo to psát dvakrát. Stejně tak kdokoli jiný, kdo chce mít nějaké modulární šifrování a umožnit uživatelům používat šifrovací knihovny dle jejich volby. Stejně tak jsme si mohli „ušetřit práci“ a každý program mohl volat specifické funkce pro nějaký jeden konkrétní souborový systém – místo aby pracoval s obecným rozhraním.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 23.4.2014 16:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Např. Apache má modul pro OpenSSL a pro GnuTLS, nějakou abstrakci si tam museli udělat nebo to psát dvakrát.
    Ta abstrakce je tam právě pro případy, kdy je potřeba napsat více implementací nebo více connectorů na implementace s rozdílným API. Není tedy na výběr zda něco psát dvakrát nebo udělat abstrakci, ale napíše se to dvakrát se stejným API, které lze nadále používat společně. Abstrakce v tomto případě zajišťuje znovupoužitelnost, přehlednost, testovatelnost a další výhody, které prostým větvením kódu nejdou zajistit.

    Tudíž přes všechnu skvělost abstraktních rozhraní, nemusí to mít nutně vliv na to, zda se někomu chce psát podporu pro další krypto API.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    stativ avatar 23.4.2014 17:07 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Docela stojí za to se podívat na commity – stovky odstraněných řádků s funkcemi, které se v kódu nikde nevolají a ve kterých se najdou i perly jako:
    HAS BUGS! DON'T USE
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    23.4.2014 17:39 x
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Pres 90k radku uz odebrano v OpenBSD, k tomu hromada cisteni na mnoha mistech a prepisovani a porty stale bezi. Tomu se rika good job a jen to potvrzuje, jak hrozna prasarna OpenSSL je (a June dalsi projekty). Ten napad EU o financni a klidne I trestni odpovednosti vyvojaru mi zacina pripadat I jako dobry napad. Jenze to by slo sedet tak 90% lidi v komercnim IT neli vice a v RedHatu by zustal asi jen CEO :D
    Luk avatar 23.4.2014 17:54 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Ten napad EU o financni a klidne I trestni odpovednosti vyvojaru mi zacina pripadat I jako dobry napad.
    Pokud by to EU fakt zavedla, tak tím efektivně zahubí prakticky veškerý vývoj SW na svém území (a ten zbytek půjde cenově velmi podstatně nahoru).
    Jenze to by slo sedet tak 90% lidi v komercnim IT neli vice a v RedHatu by zustal asi jen CEO
    Red Hat by se především zcela stáhl z EU, provozovat tu vývoj by se mu nevyplatilo.

    Podobně se už povedlo přispět k likvidaci celých odvětví, resp. jejich přesunu do jiných zemí (byla za tím snaha snížit náklady obecně, ale do značné míry i vyhnout se nákladům na všelijaké vymoženosti EU, například zvýšení cen energií kvůli obnovitelným zdrojům či zákaz použití některých chemických látek) - ta se následně dotují a stejně to není moc platné.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    24.4.2014 08:07 x
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    To byl castecne ironicky povzdech ;-) Je mne jasne, ze drtiva vetsina priposranych firem by se stahla uplne jinam nez aby zacali delat veci poradne.
    24.4.2014 08:35 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    Ten napad EU o financni a klidne I trestni odpovednosti vyvojaru mi zacina pripadat I jako dobry napad.
    Pokud by to EU fakt zavedla, tak tím efektivně zahubí prakticky veškerý vývoj SW na svém území (a ten zbytek půjde cenově velmi podstatně nahoru).

    A supporťáci nebudou mít co žrát… :-)

    Ne, vážně, ten nápad je opravdu absurdní. Pan "x" je buď provokatér nebo si neuvědomuje, jak neuvěřitelně by to prodražilo vývoj software, na který by se to vztahovalo - a v důsledu tedy samozřejmě i ten software.

    Luk avatar 24.4.2014 16:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: LibreSSL - fork OpenSSL
    On to zjevně nemyslel tak úplně vážně ;-)

    Jinak odpovědnost za SW (i trestní) je samozřejmě už teď. Pokud někdo dodává SW na objednávku, může mít ve smlouvě stanovené sankce, pokud je SW vadný. A i pokud tam nejsou, platí obecná odpovědnost za vady díla. Trestní odpovědnost by se uplatňovala v obdobných případech jako u hmotných věcí - tedy při prokázaném úmyslu nebo nedbalosti (celá řada TČ - např. § 180, § 182, § 183, § 230, § 232, § 272, § 273...). To je celkem přirozená věc.

    S čím ale nemohu souhlasit, je rozšíření odpovědnosti za vady (někteří právníci tvrdí, že už platí nyní - judikatura ale chybí) i na případy, že někdo vytvoří SW a zdarma (netýká se jen FOSS, ale zde to platí nejvíc) ho poskytne k obecnému použití na vlastní riziko. Je to něco podobného, jako kdyby hudebník zdarma zahrál publiku a některý z posluchačů by si chtěl nárokovat náhradu škody za to, že hudebník hrál falešně.

    Nicméně to asi nikdo soudný nezavede, a to ani u proprietárního placeného SW (nevytvářeného na zakázku), kde by to mělo větší logiku. Tam by celá slavná EU narazila už u Microsoftu, který by na to nikdy nepřistoupil a raději by se stáhl z trhu EU. A protože EK a EP jedou velmi zásadně na microsoftím SW (stejně tam mnohé státní správy, včetně té naší), byly by dopady hodně drastické.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.