Исходное сообщение
"Для OpenBSD развивается новая git-совместимая система контро..." Отправлено пох., 14-Авг-19 22:34
> Как именно? Как забрызгивало? Там, О БОЖЕ МОЙ, находили уязвимости? да. Под пение мантры "эн лет без единой уязвимости". "в установке по умолчанию" - это, кажется, добавилось после ssh+syslog() - тогда это был "не наш, не наш, не наш"! Ну да, из своего-то был - телнет без кербероса, очень полезная и нужная вещь, даже в 96м году. > А можно какую-то ссылку на подтверждение твоих слов? увы, гугля тогда еще не было.  Ищи архивы bugtraq, или comp.os.security.забылчто - полагаю, все упоминания данного лозунга там будут э... в специфическом ключе. В смысле, над ним все издевались, глумились и тыкали пальцами. > А что, кстати, в твоём понимании, "_крупная_ и на что-то влияющая"? ну вот POODLE - крупная. Выпилен вместе с sslv3, да (как обычно, неотключаемым образом, поэтому те кому нужна совместимость, могут держать десять устаревших версий, вместо того чтобы просто обойтись настройкой), но _после_ того как информация стала публичной. с тех пор таких масштабов в openssl пока не было - а в libre никто уже и искать не будет - незачем. > Ага, и тесты туда же. Не, нуачо, не находят все баги и уязвимости - значит не работают. в плане поиска багов - работают. В плане хоть какой-то гарантии надежности кода - нет, этот метод давно признан сфейленым. > Тихо пилят свою либу стремясь поддерживать совместимое с OpenSSL API, отсутствие избыточного > функционала и улучшая помаленьку качество кода и архитектуру. поэтому проблемы развития обходят их стороной, ну да. ;-) Подождем tls1.3 - поржем.