Alexey Pechnikov -> [email protected] @ Tue, 27 Jan 2009
08:43:38 +0300:
>> > Удивляет как раз то, что мантейнер упорно и наперекор апстриму какие-то
>> > патчи втискивает.
>>
>> По документации, если пакет изначально не в deb делается, то в deb-src
>> все deb-патчи лежат отдельно - можете их использовать или нет по своему
>> умотрению. Разве в реальносит не так ?
AP> Бинарный пакет эти патчи содержит. Или вы дебиан сами из сырцов
AP> собираете, правя попутно весь софт?
Во-первых, один-два пакета можно и самому собирать. Мы с Витусом в свое
время так vim собирали. Потому что сборка от мейнтейнера не могла
устроить нас обоих одновременно. Теперь я пользуюсь емаксом, а Витус
поддерживает пакет vim в одно жало. Если появится человек, который на
той же машине хочет emacs22-gtk, я сделаю то же самое с емаксом.
Во-вторых, можно добиваться замены мейнтенера, если он невменяем.
Заменять, правда, при этом прилично только на себя.
AP> P.S. Кто может сказать, добавили ли в openssl после известного
AP> происшествия набор тестов, которые создают и проверяют набор ключей
AP> и могут обнаружить их "слабость"?
AFAIK нет. Более того, насколько я себе представляю ситуацию, это в
общем случае невозможно. Возможно сделать проверку на данный конкретный
баг, и то она будет довольно дорогой - по сути, перебор всех или наиболе
вероятных возможных исходных значений ключей.
А если в самих ключах удастся найти закономерность за разумное время -
это значит, что используемые криптоалгоритмы (хэширования,
преимущественно) не обладают свойством уравномеривания входа. Но они им
обладают...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [email protected]
Секретный ключ, известный более чем одной персоне, называется публичным.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
