forum.opennet.ru - "Выпуск криптографической библиотеки Botan 2.9.0" (15)

"Выпуск криптографической библиотеки Botan 2.9.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки Botan 2.9.0"	+/–
Сообщение от opennews (ok), 05-Янв-19, 11:55
Доступен (https://lists.randombit.net/pipermail/botan-announce/2019/00...) выпуск криптографической библиотеки Botan 2.9.0 (https://botan.randombit.net/), применяемой в проекте NeoPG (https://www.opennet.ru/opennews/art.shtml?num=47936), форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов (https://github.com/randombit/botan#find-enclosed), используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется (https://github.com/randombit/botan/) под лицензией BSD. Среди изменений (https://github.com/randombit/botan/blob/master/news.rst) в новом выпуске: - Оптимизированы операции с эллиптическими кривыми (ECC), в некоторых ситуациях отмечено увеличение производительности до 30%; - Проведена работа по усилению защиты от атак по сторонним каналам в коде вычислений с целыми числами, RSA и ECC; - Предложены новые реализации алгоритма ChaCha, использующие для ускорения инструкции NEON и AltiVec. Проведена оптимизация реализаций ChaCha, использующих инструкции SSE2 и AVX2; - Добавлена поддержка восстановления публичного ключа ECDSA из связок сообщение/цифровая подпись (Message-Signature Pair); - Добавлена поддержка кодирования и декодирования методом base58; - Для упрощения отладки в обработчик исключений добавлены функции error_type и error_code; - Прекращена поддержка компилятора Visual C++ 2013; - Устранена неопасная уязвимость CVE-2018-20187, допускающая утечку по сторонним каналам нескольких бит секретного значения, используемого при генерации ключа на базе ECC. На практике уязвимость может применяться для ускорения атак методом перебора. URL: https://lists.randombit.net/pipermail/botan-announce/2019/00... Новость: https://www.opennet.ru/opennews/art.shtml?num=49903
Ответить \| Правка \| Cообщить модератору

Оглавление

Выпуск криптографической библиотеки Botan 2.9.0, botman (ok), 11:55 , 05-Янв-19, (1) +4

Выпуск криптографической библиотеки Botan 2.9.0, A.Stahl (ok), 12:19 , 05-Янв-19, (2) +5

Выпуск криптографической библиотеки Botan 2.9.0, Аноним (3), 12:22 , 05-Янв-19, (3)
Выпуск криптографической библиотеки Botan 2.9.0, Blind Vic (ok), 12:48 , 05-Янв-19, (4) +2

Выпуск криптографической библиотеки Botan 2.9.0, Аноним (12), 18:11 , 06-Янв-19, (12) –2

Выпуск криптографической библиотеки Botan 2.9.0, Аноним84701 (ok), 22:00 , 06-Янв-19, (14) +1

Выпуск криптографической библиотеки Botan 2.9.0, Аноним (15), 10:59 , 07-Янв-19, (15)

Выпуск криптографической библиотеки Botan 2.9.0, Blind Vic (ok), 11:22 , 07-Янв-19, (16)

Выпуск криптографической библиотеки Botan 2.9.0, Blind Vic (ok), 13:01 , 05-Янв-19, (5)
Выпуск криптографической библиотеки Botan 2.9.0, freehck (ok), 17:50 , 10-Янв-19, (18)

Выпуск криптографической библиотеки Botan 2.9.0, bOOster (ok), 23:36 , 05-Янв-19, (9) –2

Выпуск криптографической библиотеки Botan 2.9.0, Аноним (12), 18:13 , 06-Янв-19, (13) +1

Выпуск криптографической библиотеки Botan 2.9.0, Аноним (12), 18:09 , 06-Янв-19, (11)

Выпуск криптографической библиотеки Botan 2.9.0, user90 (?), 19:13 , 05-Янв-19, (8) –3
Выпуск криптографической библиотеки Botan 2.9.0, Аноним (17), 06:52 , 09-Янв-19, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "Выпуск криптографической библиотеки Botan 2.9.0" +4 +/–

Сообщение от botman (ok), 05-Янв-19, 11:55

Очередные "нелюбители" лицензии GNU GPLv3 со своими "правильными" лицензиями форков.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки Botan 2.9.0" +5 +/–

Сообщение от A.Stahl (ok), 05-Янв-19, 12:19

Ну и пусть. Вреда от них нет.
А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки Botan 2.9.0" +/–

Сообщение от Аноним (3), 05-Янв-19, 12:22

>Вреда от них нет.
Ловите проприетарщика!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки Botan 2.9.0" +2 +/–

Сообщение от Blind Vic (ok), 05-Янв-19, 12:48

> это всегда можно перелицензировать на GPL -- лицензия позволяет.
Кому? Правообладателю? Он этого не будет делать, иначе сразу бы такую лицензию поставил.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки Botan 2.9.0" –2 +/–

Сообщение от Аноним (12), 06-Янв-19, 18:11

Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем. GPL между версиями это тоже позволяет делать. Хотя кому я объясняю...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки Botan 2.9.0" +1 +/–

Сообщение от Аноним84701 (ok), 06-Янв-19, 22:00

> Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем.
> GPL между версиями это тоже позволяет делать.
Но почему-то ни Ябло, ни МС, ни Гугл, ни <вставить еще кучу названий на выбор> так не делают -- видимо, нет у них своих, мудрых и всезнающих анонимов …
> Хотя кому я объясняю...
Себе, наверное?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки Botan 2.9.0" +/–

Сообщение от Аноним (15), 07-Янв-19, 10:59

>Кому?
Форкающему.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки Botan 2.9.0" +/–

Сообщение от Blind Vic (ok), 07-Янв-19, 11:22

> You cannot offer anyone else's works under any license other than the one they placed it under unless they authorized you to relicense it. Neither the GPL nor the BSD license authorize any relicensing. Everyone who receives code licensed under either the GPL or the BSD license receives the license the authors placed that code under from those authors automatically, and the BSD license prohibits you from hiding this from them. When licenses are compatible, that means you receive both licenses, each covering some portion (possibly overlapping) of the work.)
> Not only could they use the code under the provisions of the BSD license only, that is their only option to use the code. The original authors only offered that license. And unless they authorized someone else to relicense the code (and neither the GPL nor the BSD license authorize you to change the license on anyone else's code, nor could they, at least in the United States) that is the only license under which the code is available. Your inclusion of some other license can only affect things you have the right to license, which would only be code you authored.
> Nothing ever gets relicensed. The elements that the original authors licensed under the BSD license are still under that license. The new elements added under the GPL are stil only under the GPL. Only the copyright holder can relicense something.
> A licence is a way for a copyright holder to grant certain rights to others that are otherwise reserved. You don't own any copyrights to any stuff you just download from the internet, unless someone specifically transfers their copyright to you (e.g., what IEEE requires for scientific papers in order to publish them -- the authors must assign their copyright to IEEE).

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки Botan 2.9.0" +/–

Сообщение от Blind Vic (ok), 05-Янв-19, 13:01

Если речь о ком-то другом, кроме автора, то https://opensource.stackexchange.com/q/304/13965

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Выпуск криптографической библиотеки Botan 2.9.0" +/–

Сообщение от freehck (ok), 10-Янв-19, 17:50

> А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет.
Ну можно. А толку-то от того, что кто-то перелицензирует в GPL, когда автор продолжает работать с более пермиссивной лицензией? )

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки Botan 2.9.0" –2 +/–

Сообщение от bOOster (ok), 05-Янв-19, 23:36

Судя по коду - мат. образования у маинтейнеров нет. Так, "Вовка в тридевятом царстве" ))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки Botan 2.9.0" +1 +/–

Сообщение от Аноним (12), 06-Янв-19, 18:13

Пруфы будут, или опять мысли вслух?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки Botan 2.9.0" +/–

Сообщение от Аноним (12), 06-Янв-19, 18:09

Зато всё честно. Это тебе не какой-то Qt, что из-за двойного лицензирования требует отказную, перед тем как принять код.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выпуск криптографической библиотеки Botan 2.9.0" –3 +/–

Сообщение от user90 (?), 05-Янв-19, 19:13

там за постквантовую криптографию затер не совсем чОток.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки Botan 2.9.0" +/–

Сообщение от Аноним (17), 09-Янв-19, 06:52

Оптимизации эллиптических кривых пугают

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск криптографической библиотеки Botan 2.9.0"	+4 +/–
Сообщение от botman (ok), 05-Янв-19, 11:55
Очередные "нелюбители" лицензии GNU GPLv3 со своими "правильными" лицензиями форков.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Выпуск криптографической библиотеки Botan 2.9.0"	+5 +/–
	Сообщение от A.Stahl (ok), 05-Янв-19, 12:19
	Ну и пусть. Вреда от них нет. А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Выпуск криптографической библиотеки Botan 2.9.0"	+/–
	Сообщение от Аноним (3), 05-Янв-19, 12:22
	>Вреда от них нет. Ловите проприетарщика!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Выпуск криптографической библиотеки Botan 2.9.0"	+2 +/–
	Сообщение от Blind Vic (ok), 05-Янв-19, 12:48
	> это всегда можно перелицензировать на GPL -- лицензия позволяет. Кому? Правообладателю? Он этого не будет делать, иначе сразу бы такую лицензию поставил.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	12. "Выпуск криптографической библиотеки Botan 2.9.0"	–2 +/–
	Сообщение от Аноним (12), 06-Янв-19, 18:11
	Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем. GPL между версиями это тоже позволяет делать. Хотя кому я объясняю...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	14. "Выпуск криптографической библиотеки Botan 2.9.0"	+1 +/–
	Сообщение от Аноним84701 (ok), 06-Янв-19, 22:00
	> Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем. > GPL между версиями это тоже позволяет делать. Но почему-то ни Ябло, ни МС, ни Гугл, ни <вставить еще кучу названий на выбор> так не делают -- видимо, нет у них своих, мудрых и всезнающих анонимов … > Хотя кому я объясняю... Себе, наверное?
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	15. "Выпуск криптографической библиотеки Botan 2.9.0"	+/–
	Сообщение от Аноним (15), 07-Янв-19, 10:59
	>Кому? Форкающему.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	16. "Выпуск криптографической библиотеки Botan 2.9.0"	+/–
	Сообщение от Blind Vic (ok), 07-Янв-19, 11:22
	> You cannot offer anyone else's works under any license other than the one they placed it under unless they authorized you to relicense it. Neither the GPL nor the BSD license authorize any relicensing. Everyone who receives code licensed under either the GPL or the BSD license receives the license the authors placed that code under from those authors automatically, and the BSD license prohibits you from hiding this from them. When licenses are compatible, that means you receive both licenses, each covering some portion (possibly overlapping) of the work.) > Not only could they use the code under the provisions of the BSD license only, that is their only option to use the code. The original authors only offered that license. And unless they authorized someone else to relicense the code (and neither the GPL nor the BSD license authorize you to change the license on anyone else's code, nor could they, at least in the United States) that is the only license under which the code is available. Your inclusion of some other license can only affect things you have the right to license, which would only be code you authored. > Nothing ever gets relicensed. The elements that the original authors licensed under the BSD license are still under that license. The new elements added under the GPL are stil only under the GPL. Only the copyright holder can relicense something. > A licence is a way for a copyright holder to grant certain rights to others that are otherwise reserved. You don't own any copyrights to any stuff you just download from the internet, unless someone specifically transfers their copyright to you (e.g., what IEEE requires for scientific papers in order to publish them -- the authors must assign their copyright to IEEE).
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	5. "Выпуск криптографической библиотеки Botan 2.9.0"	+/–
	Сообщение от Blind Vic (ok), 05-Янв-19, 13:01
	Если речь о ком-то другом, кроме автора, то https://opensource.stackexchange.com/q/304/13965
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	18. "Выпуск криптографической библиотеки Botan 2.9.0"	+/–
	Сообщение от freehck (ok), 10-Янв-19, 17:50
	> А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет. Ну можно. А толку-то от того, что кто-то перелицензирует в GPL, когда автор продолжает работать с более пермиссивной лицензией? )
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	9. "Выпуск криптографической библиотеки Botan 2.9.0"	–2 +/–
	Сообщение от bOOster (ok), 05-Янв-19, 23:36
	Судя по коду - мат. образования у маинтейнеров нет. Так, "Вовка в тридевятом царстве" ))
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	13. "Выпуск криптографической библиотеки Botan 2.9.0"	+1 +/–
	Сообщение от Аноним (12), 06-Янв-19, 18:13
	Пруфы будут, или опять мысли вслух?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Выпуск криптографической библиотеки Botan 2.9.0"	+/–
	Сообщение от Аноним (12), 06-Янв-19, 18:09
	Зато всё честно. Это тебе не какой-то Qt, что из-за двойного лицензирования требует отказную, перед тем как принять код.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

8. "Выпуск криптографической библиотеки Botan 2.9.0"	–3 +/–
Сообщение от user90 (?), 05-Янв-19, 19:13
там за постквантовую криптографию затер не совсем чОток.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

17. "Выпуск криптографической библиотеки Botan 2.9.0"	+/–
Сообщение от Аноним (17), 09-Янв-19, 06:52
Оптимизации эллиптических кривых пугают
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору