EuroBSDCon (2022) videók

FreeBSD

A 2022-es EuroBSDCon eseményen készült videók elérhetők a Youtube-on.

( ricsip v | 2022. 11. 02., sze – 12:08 )

Szerkesztve: 2022. 11. 02., sze – 12:11

ezt a libressl-t nem elkezdték már kidobálni minden nagyobb projectből, mert rájöttek h. szar-szar az openssl, de még mindig az a jobbik megoldás ezzel szemben? Vagy az aktuális eheti openssl hiszti miatt kell promózni az alternatívákat?

Egy kibaszott nagy bulvár lett az ITSEC indusztri: minden héten nicknévvel+logóval és totemállattal ellátott vulnerability hisztik, twitterceleb semmiből jött álarcos szekuriti influenszerek osztogatják róluk a faszságaikat, a 3 millió bot követő meg lájkolgatja serényen...

Affected Products
This issue affects OpenSSL versions 1.0.2, 1.1.0, 1.1.1 and 3.0.
Respectivelly, it also affects LibreSSL prior to 3.3.6, 3.4.3, and 3.5.1.

https://media.cert.europa.eu/static/SecurityAdvisories/2022/CERT-EU-SA2…

Nem vagyok semmilyen SSL párti, csak rákerestem neked.

De van. Nem poénból szerintem, hanem mert farok vagy. Azt gondolom, hogy okádás mellett konkretizálhatnád, hogy mire gondolsz. Azt akarom sugallni, hogy jó lenne, ha az okádás mellé tennél konkrétumot, hogy mire gondolsz. Talán a hülyék is (aki nem te vagy, hanem kb. mindenki más rajtad kívül, én főleg) rájönnének micsoda faszság tényleg minden, ami szerinted az.

de, pont arra gondoltam (marciusban jott szembe velem), es mar linkeltek neked.

openssl 1.0.2 ota hiba, ez 2015 januar 22-en lett kiadva, a CVE 2022 marciusi, ergo 7 eves kod maradt ott.

az egesz libressl lenyege a takaritas, rendberakas volt, miutan allitolag auditaltak a teljes openssl kodbazist az openbsds sracok.

 

a bsd okadasom apropoja az, hogy sok embert ismerek a communityben szemelyesen is, leven en is ott ultem az egyiknel egy darabig, es ket egymastol fuggetlen oka van ennek:
* technikailag is nagyon le van maradva a legtobb bsd (dragonfly talan kivetel, de nem kovetem aktivan) - es ez nem fog nagyon javulni. a freebsd all a legjobban a versenyben, es van, amikor jobban allt, de azok az idok kezdenek elmulni, es szerintem 2022-ben nagyon nehez olyan okot talalni amiert valaki bsdt valasztana linux helyett
* szemelyesen szethuznak a kulonbozo bsdsek, sokkal jobban, mint mondjuk a linux disztrok, es az a fajta istentudat ami ott van par embernel eleg durva, foleg az openbsd haza tajan

tessek, remelem ennek a valasznak mar orulsz! ;)

Na köszi. Igen örülök. Nyilván nem tökéletes a libressl sem, de ha megnézed mennyi CVE jött ki openssl-hez és ezekből mennyi érinti a libressl -t, nem olyan rossz azért. Lemaradás, az valós, de szerintem ez egyes esetekben pont előny lehet, azt elfogadom ha neked azonban ez nem érték. Széthúzás érdekes, de eleve egy BSD dev team másabb, mint egy Linux disztro dev team, te tudhatnád a legjobban. Disztrok nem turjak közvetlenül a kernelt meg a toolokat, csak osszerakjak a kirakót, max a komolyabbak áldoznak rá és küldenek be fejlesztéseket. BSD-nel így alakult, nincs egy közös alap, tool szintjén is jártam már úgy, hogy nem ugyanazt tudta a FreeBSD-s mint pl a NetBSD-s.. Lehet jobb volna ott is egy közös alap, de olyan különbségek vannak már ami miatt sosem lesz. Az istentudat az akkor még onnan maradt rajtad, vagy már eleve volt?

Hát igen, én mondjuk Theo de Raadtnak láttam néhány commentjét, ami szembe jött velem. Nem mondom, hogy nem volt igaza, de olyan stílusban tudta előadni a mondandóját, hogy még én is szarul éreztem magam :D

NetBSD közeg viszont, már amennyit én látok belőle, tök normális.

a netbsdsek tobbsege nagyon normalis, kedvelem oket a mai napig. par ember van aki egyszeruen verparaszt*. az openbsdseknel ez az arany millioszor tobb :)

 

*: szerintem mas parasztnak lenni egy munka/hobbi kornyezetben meg mondjuk a hupon. ha egyutt hobbizok valakivel es benabb, akkor segitek neki, nem leugatom.

De, elkezdték kidobálni, fejlesztés is abbamaradt, de most fellángolt, miután megint sebezhetőség van az OpenSSL-ben. Én se értek egyet vele, ha sebezhető, dolgozzon azon minden fejlesztő, ne osszák fel az erőforrásaikat forkok között.

Egyébként jók ezek az EuroBSDCon-os videók, pont tegnap este kezdtem el őket nézni.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Tudom, mert te jobban értesz megint ehhez a részéhez is. Nem is kell nekem felnyitnod a szemem, magyarázd el a sok disztrónak, aki dobta a LibreSSL-t, hogy ők is a béka segge alatt vannak.

Pedig igazából nekem a librés változattal sem lenne gondom. Ami nekem nem tetszik, hogy feleslegesen léteznek ilyen mindenféle forkok, ami meg csak arra jó, hogy felaprózzák a fejlesztői erőforrásokat. Mert oké, legyen LibreSSL, nekem az is ugyanúgy megfelelne, de akkor meg az OpenSSL-t mi a rákért reszelik, nyergeljen át mindenki Libre-re. Ha még initrendszerről vagy valami hasonlóról lenne szó, ami teljesen más lenne, akkor megérteném, hogy valaki nem akar systemd-t, meg extra bloatot, stb., de itt most SSL-nél ez így agyrém, hogy párhuzamosan mennek egymás mellett projektek, mert csak. Persze még így is mindegy, legyen sok fork, nem írhatom elő, hogy ki min dolgozzon, ilyen az opensource, önkéntes, mindenki azt fejleszt, amit akar, ha felesleges, ha nem, de ettől ez még pótcselekvés, és nem kell magyarázni, hogy így béka, úgy akármi.

Esetleg, ha ebben tényleg ennyire otthon vagy, írhatnál te is saját SSL implementációt, kedvenc Javád alapjain. Csak hogy legyen olyan is.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)