Aha...A ja to vite, jake ma vady na krase? My spolupracujeme se spickou ve vyzkumu, tedy temi, kdo skutecne hledaji matematicke exploity a s nimi to implementujeme. OpenSSL je skutecne des bes. Jak byste si napriklad chtel preimplementovat ochranu exponentu v tom SSL? I tohle ma OpenSSL velmi spatne vyreseno a bylo o tom publikovano nekolik odbornych clanku (tedy ne o OSSL, ale obecne). Ta ochrana kodu je zcela zasadni a prave otevreni kodu by znamenalo jen zvyseni pravdepodobnosti utoku. Nechapu, ze to nedokaze nekdo pochopit. Ja osobne znam na svete jen asi 7 matematiku, kteri dokazi mluvit a rozumet a popsat nejlepsi zpusob, jak chybi v implementaci opravit. Vy snad mezi ne patrite?
Názor k článku
Jak na OpenSSL 3
