Vlákno názorů k článku
Rustls je rychlejší než OpenSSL a BoringSSL na ARM64 od Ratbatcat - No a ma za sebou nejaky audit?

8. 12. 2024 0:30

Ratbatcat

No a ma za sebou nejaky audit?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 12. 2024 8:24

Ink

https://www.reddit.com/r/rust/comments/h8za2s/rustls_the_tls_implementation_in_rust_just_got_a/
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 12. 2024 15:39

Ratbatcat

Tak nevim, nevidim tam zadnou analyzu kolik a jake chyby ten audit nasel, 5 let stara informace a zpravicka zminuje arm64…
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 12. 2024 16:15

Michal Šmucr

Bronzový podporovatel

Celá zpráva z auditu v r. 2020 je tady:
https://github.com/rustls/rustls/blob/master/audit/TLS-01-report.pdf

Jinak historie CVEček:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rustls
https://rustsec.org/packages/rustls.html

Zdá se, že projekt má pár poměrně high-profile sponzorů (AWS, Google, německý Sovereign Tech Fund atp.) a už se to pár let vyvíjí. Jasně oboje per se neznamená, že je to automaticky bezpečné, ale na druhou stranu, kdyby to bylo nějak fundamentálně blbě, podle mě by do toho nešli.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 12. 2024 17:57

Ratbatcat

Dekuji!

Dále u nás najdete