![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Что я имею сказать про опенсорц, который такой опенсорц:
Наколхозили новый экстеншн -- модне, клеве, молодежне -- хуяк-хуяк и в продакшн, всем включить по дефолту.
Нужен, не нужен, безопасен, небезопасен -- насрать. Да, renegotiation тоже туда.
ФСБшники, конечно, люди странные, а местами даже ебанутые, и модель угроз у них тоже своеобразная, а местами даже ебанутая (типа утечек из памяти через ПЭМИН). Но практический вывод, который делается при сертификации криптоговнища, тем не менее, верен: за оставление ключей в памяти после использования ебсти люто и беспощадно.
Не таковы товарищи опенсорсники. Срали мы на безопасность, гони перформанс, давайте все кэшировать и реюзать.
UPD:
http://xkcd.com/1353/
Наколхозили новый экстеншн -- модне, клеве, молодежне -- хуяк-хуяк и в продакшн, всем включить по дефолту.
Нужен, не нужен, безопасен, небезопасен -- насрать. Да, renegotiation тоже туда.
ФСБшники, конечно, люди странные, а местами даже ебанутые, и модель угроз у них тоже своеобразная, а местами даже ебанутая (типа утечек из памяти через ПЭМИН). Но практический вывод, который делается при сертификации криптоговнища, тем не менее, верен: за оставление ключей в памяти после использования ебсти люто и беспощадно.
Не таковы товарищи опенсорсники. Срали мы на безопасность, гони перформанс, давайте все кэшировать и реюзать.
UPD:
http://xkcd.com/1353/
