s2n, implementace TLS od Amazonu

Amazon na svém blogu věnovaném počítačové bezpečnosti představil knihovnu s2n (GitHub). Jedná se o open-source implementaci TLS (Transport Layer Security) uvolněnou pod licencí Apache. Zdrojové kódy knihovny s2n mají jenom něco málo přes 6000 řádků. Knihovna OpenSSL má přes 500000 řádků a samotná implementace TLS má minimálně 70000 řádků. [LWN.net]

Komentáře

Poodstranovali bezpecnostne zbytocnosti a nechali iba zaklad bez zbytocnych security balastov... :-P

1.7.2015 09:13 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: s2n, implementace TLS od Amazonu

A nebo jen odstranili všechny cizí backdoory a nechali jen ten svůj?

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

http://www.linuxexpres.cz/novinky/amazon-ma-vlastni-otevrenou-implementaci-tls Lisíte se v 1000 řádcích, já vím není to mnoho, i já uďělám podržením jedné klávesy 1000 řádků snad i do hodiny, ale i tak kde je pravda?

1.7.2015 10:09 Filip Jirsák
Rozbalit Rozbalit vše Re: s2n, implementace TLS od Amazonu

Všude se píše, že ta nová knihovna má 6 000 řádků, jak jste přišel na rozdíl 1 000?

2.7.2015 06:51 Harvie.CZ
Rozbalit Rozbalit vše Re: s2n, implementace TLS od Amazonu

nula sem, nula tam...

bohužel používají libcrypto z openssl...

1.7.2015 11:35 unicode
Rozbalit Rozbalit vše Re: s2n, implementace TLS od Amazonu

s2n has been structured so that different encryption libraries may be used. Today s2n supports OpenSSL, LibreSSL, BoringSSL, and the Apple Common Crypto framework to perform the underlying cryptographic operations.

s2n is a C99 implementation of the TLS/SSL protocols that is designed to be simple, small, fast, and with security as a priority.

Static analysis, fuzz-testing and penetration testing

Bezpečnost je prioritou, ale je to napsáno v C a bez formální verifikace?

1.7.2015 16:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: s2n, implementace TLS od Amazonu

Asi se očekává, že už lidi mají kompilátor a hardware, který kontroluje přetečení.

1.7.2015 17:12 Sid
Rozbalit Rozbalit vše Re: s2n, implementace TLS od Amazonu

Asi by chcelo pred pisanim zistit co znamena verifikacia :-)

. Ohladom verifikovania ale som skepticky ak to je postavene nad inou kniznicou. To by asi velky zmysel nemalo.

1.7.2015 17:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: s2n, implementace TLS od Amazonu

Asi by chcelo pred pisanim zistit co znamena verifikacia.

Myslím že vím. Ale on ji dělá vůbec někdo?

1.7.2015 19:05 Radek Miček | skóre: 23 | blog: radekm_blog
Rozbalit Rozbalit vše Re: s2n, implementace TLS od Amazonu

Pokud jde o verifikaci implementace TLS, tak vím pouze o miTLS.

1.7.2015 19:52 Sid
Rozbalit Rozbalit vše Re: s2n, implementace TLS od Amazonu

ale hej, tusim nejake microjadro ju ma. Aj ked urobenu tak, ze je to napisane v Haskell a ten kod je potom transformovany na C kod. (teda ak si to dobre pamatam).