#openssl

Wszystko

Wszystkie

Archiwum

18.10.2022, 17:06:12

#linux, #jakmogli ile programów rozpiżyli w drobny mak jak postanowili że kolejn weersja #openssl nie będzie kompatybilna z poprzednią? Jak podłym trzeba być człowiekiem aby nie dać możliwości aby w systemi byłu obie wersje??? Wybaczcie literówki ale jestem roztrzęsiony, a załzawione oczy uniemożliwiają mi poprawianie tekstu....

keny-keczuloki-anuloki - #linux, #jakmogli ile programów rozpiżyli w drobny mak jak p... — **źródło:** comment_1666112546ePr9DzUWmaz3HzTBXM3wTy.jpg
Pobierz

Kryspin013

18.10.2022, 17:09:31

@keny-keczuloki-anuloki: przecież masz możliwość posiadania kilku wersji w każdym systemie i to na kilka różnych sposobów. Btw o LD_LIBRARY_PATH słyszałeś?

Kryspin013

18.10.2022, 17:38:19

@Kryspin013: ja nie chce o tym słyszeć, ja chcę żeby działało.

@keny-keczuloki-anuloki: przecież działa. Tp jest normalny mechanizm systemowy ziomek.

@Kryspin013: nawet lepiej, jak chcesz mieć kilka wersji paczki z biblioteką to wystarczy że wyrzucisz domyślne symlinki, elfy mają wersję w nazwie i po tym były linkowane

libssl.so.1.1 != libssl.so.3.0

@BArtus: To jeszcze lepiej, OP wymyśla problem tam gdzie go nie ma xD

BArtus

P.....y

konto usunięte 16.10.2022, 14:48:23

Próbuję wgrać certyfikat dla Postmana i nie wiem co robię źle, ale zapytania API wciąż nie działają. Wygenerowałem sobie dwa pliki za pomocą CMD, nie wiem jak (i czy powinienem) wygenerować trzeci plik (rozszerzenie .pmx). Pomożecie?

#csharp #naukaprogramowania #postman #webapi #openssl

P.....y - Próbuję wgrać certyfikat dla Postmana i nie wiem co robię źle, ale zapytani... — **źródło:** comment_1665931711H7mYJqsJbnioveLqbTUVnC.jpg
Pobierz

xulek

16.10.2022, 15:03:44

@ProbablyHappy: nie wiem czy to cię urządza ale zawsze możesz wyłączyć weryfikacje SSL

xulek - @ProbablyHappy: nie wiem czy to cię urządza ale zawsze możesz wyłączyć weryfi... — **źródło:** comment_1665932603vmlHYnhrgcUi3WyYDN0svJ.jpg
Pobierz

Z.....a

konto usunięte 16.10.2022, 15:32:03

@ProbablyHappy: Ty chcesz "zafać" certyfikat serwera czy uwierzytelnić się certyfikatem klienta?

Termowizjer

openSSL 3.0 wydane

After 3 years of development work, 17 alpha releases, 2 beta releases, over 7,500 commits and contributions from over 350 different authors we have …

z dodany: 07.09.2021, 16:24:00

Dodaj Komentarz
#
it
#
komputery
#
ssl
#
security
#
openssl

Czokowoko

19.05.2020, 19:28:56

Mam taką zagwostkę, do czego właściwie służą plugin w #qt Co dokładnie zyskujemy budując element naszego projektu jako plugin?

Myślę sobie, mam w projekcie moduł generowania certyfikatu #openssl właściwe to potrzebuję użyć go tylko przy generowaniu certyfikatu i myślałem czy by nie zbudować go jako pluginu tylko nie wiem czy coś bym w tym momencie zyskał.

#programowanie

lionbest

19.05.2020, 22:11:32

@Czokowoko: Nic, pluginy są po to, by wykorzystywać ten sam kod binarny w wielu różnych aplikacjach. To są biblioteki dynamiczne z ujednoliconym interfejsem inicjalizacji. Aha, dynamicznych bibliotek zazwyczaj się nie wyładowuje, bo ciężko jest zaprogramować to tak, by nie stwarzało problemów.

Razi91

22.10.2018, 14:03:34

Potrzebuję self-signed ssl, działa lokalnie, z innego komputera nie chce. Tworzę certyfikat w ten sposób:

sudo openssl req -x509 -nodes -days 365 -subj 'CN=192.168.1.7' -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

Klucz dodany do /usr/local/share/ca-certificates, potem update-ca-certificates i w Pythonie jak przekażę plik .crt do verify w requests, to śmiga. Jak robię to samo z innego urządzenia, to niby verification failed. Adres oczywiście jest ten sam.

#linux #openssl #ssl #

Razi91

24.10.2018, 09:45:22

@mateusza: JA PIER**LE. Okazało się że winnym jest data, malinka nie zdążyła zsynchronizować czasu z serwerem i stąd te problemy.

Senthill

mateusza

24.10.2018, 09:46:26

@Razi91: LOL

Senthill

E.....i

konto usunięte 19.09.2017, 11:03:15

Programuje ktoś w Adobe Air xD?
Jak trudne będzie dodanie do programu który tworzy pewien plik szyfrowania za pomocą OpenSSL dla kogoś kto nigdy nie miał nic wspólnego z tą technologią(?)?

#programowanie #adobeair #adobe #openssl

Cronox

E.....i

konto usunięte 20.09.2017, 10:18:01

@inhibitormonoaminooksydazy: Boże jakie to straszne jest, chyba nawet OpenSSL nie ma na to coś i będę musiał napisać moduł w C który będzie szyfrował otrzymany plik ( ͡° ʖ̯ ͡°)

inhibitormonoaminooksydazy

20.09.2017, 10:45:46

@ElGovanni: czytam w necie, ze jakies openssl powinno tam być, ale nigdy nie korzystałem :)
https://forum.starling-framework.org/topic/open-ssl-version-in-air

d.....o

konto usunięte 05.04.2017, 13:22:46

Cześć, znacie jakiś prosty sposób podpisywania cyfrowego danych w c lub c++? Aktualnie najprostsze co wymyśliłem to popen z gpg i podpisanie plików zapisanych na dysku. Trochę to mało bezpieczne i koszmarnie wolne :/ A z Openssl to jakieś potworki tylko widziałem w tym stylu:
https://wiki.openssl.org/index.php/EVP_Signing_and_Verifying

Polećcie jaką prostą nakładkę :)
#programowanie #openssl

Cronox

that_ugly_dude

05.04.2017, 21:32:47

@didijo: jeżeli szukasz czegoś produkcyjnego, to raczej tylko OpenSSL -> "wszyscy" go używają, to na pewno jest przynajmniej przetestowany. A samo podpisywanie OpenSSL-em jest spoko ;p Pamiętaj tylko o wołaniu ichnych _free(ptr) funkcji na wszystkim co zaalokowałeś

d.....o

konto usunięte 06.04.2017, 12:21:36

@that_ugly_dude: Przecież na serwerach mamy gigabajty ramu, można sobie to darować ;) Pozostaje się tylko nauczyć, na pewno nie zaszkodzi

PsichiX

02.08.2016, 10:59:17 via Android

Ohayo!
Na serwerze trzymam klucze publiczne rsa w bazie danych (klucz per user) i maja one sluzyc do dekodowania danych handshake szyfrowanych kluczem prywatnym rsa, przychodzacych z klienta.

W jaki sposob zdekodowac poprawnie w php dane przy uzyciu tylko stringa z publicznym kluczem rsa?

#programowanie #php #openssl #pytaniedoeksperta #webdev

Cronox

6gcqG9nN58zhTK

02.08.2016, 11:43:40

@PsichiX: http://bfy.tw/71X2

Aplegatt

6gcqG9nN58zhTK

02.08.2016, 12:05:49

@PsichiX: umiem, ale mi sie nie chce - podobnie jak tobie :D

m.....q

konto usunięte 24.06.2014, 06:00:35

Google robi swojego forka #openssl

https://boringssl.googlesource.com/boringssl/

http://arstechnica.com/security/2014/06/google-unveils-independent-fork-of-openssl-called-boringssl/

#internet #security

Cronox

erwit

11.06.2014, 15:41:36

w jaki sposob wyciekl #hearthbleed , kto go ujawnil? #openssl

Cronox

Czy pojawił się kolejny Heartbleed?

TiW bibliotece OpenSSL odkryto nową lukę pod nazwą CVE-2014-0224. Eksperci oceniają, że CVE-2014-0224 stanowi mniejsze zagrożenie dla klientów e-banków niż Heartbleed. Klienci e-banków powinni z nich korzystać wyłącznie w zabezpieczonych sieciach.

z dodany: 09.06.2014, 04:16:12

D.....h

konto usunięte 05.06.2014, 19:35:57

http://www.openbsd.org/papers/bsdcan14-libressl/mgp00001.html

Może i prezentacja nie powala graficznie ale jaka.. wymowna!

#openssl #linux #programowanie

konto usunięte
konto usunięte
Cronox

D.....h

konto usunięte 05.06.2014, 20:06:53

@msq: ja jestem ciekaw kiedy będzie można zainstalować LibreSSLa na serwerze produkcyjnym.

6neon9

m.....q

konto usunięte 05.06.2014, 20:09:08

@Dyzajash: .. i co dalej z OpenSSL

O.....i

konto usunięte 10.05.2014, 22:29:03

Bawię się trochę w szyfrowanie za pomocą openssl i nie mogę znaleźć informacji jakie funkcje skrótu są używane do tworzenia skrótów haseł. Na przykład takie wywołanie:

openssl aes-192-cbc -e -salt -k 'tajnehaslo' < tekstjawny.txt > szyfrogram.bin
Wiadomo, że do szyfrowania musi zostać użyty 192-bitowy skrót hasła "tajnehaslo", ale jakim algorytmem on zostanie wyliczony? A jakim w przypadku kluczy 128-bitowego i 256-bitowego?

A tak w ogóle, podrzuci mi ktoś porządny tutorial do tego

Cronox

Leinnan

10.05.2014, 22:38:11

@Onoki http://www.openssl.org/docs/ http://users.dcc.uchile.cl/~pcamacho/tutorial/crypto/openssl/openssl_intro.html http://www.openssl.org/docs/fips/UserGuide-2.0.pdf Też coś po polsku, ale nie wiem czy dokładnie to co chcesz będzie: http://www.nibyblog.pl/openssl-sztuczki-kryptograficzne-604.html

konto usunięte

e.....h

konto usunięte 11.05.2014, 20:55:22

taktyk

benwatkins

11.04.2014, 16:15:46

#heartbleed #openssl #xkcd

Dla tych którzy nie wiedzą o co chodzi w najnowszym błędzie heardbleed w openssl-u, oto historyjka przedstawiająca w prosty sposób ten bug:

http://imgs.xkcd.com/comics/heartbleed_explanation.png

Out0fControl

11.04.2014, 16:19:35

@benwatkins: Zmień to na #heartbleed :F

tidcah6gidob2ss3

10.04.2014, 10:33:48

@ZaufanaTrzeciaStrona https://pay.reddit.com/r/linux/comments/22lgcd/openssl_has_exploit_mitigation_countermeasures_to/ co o tym myślicie?

fajnie, że można się skontaktować z Tobą nie przez email, ani FB jak każdy inny wymaga. wkurza mnie obowiązek posiadania facebooka, twittera albo g+ żeby coś przekazać publicznie.

#openssl #bezpieczenstwo

Cronox

tidcah6gidob2ss3

10.04.2014, 11:11:44

@ZaufanaTrzeciaStrona: może będzie lepiej, ale wątpię. cały opensource jest niesamowicie niedofundowany, potem mamy takie kwiatki jak openbsd nie ma na prąd, truecrypta nikt od lat nie sprawdzał pod kątem podatności. nawet jak powstanie teraz kolejna biblioteka crypto tworzona przez odpowiedzialnych ludzi z openbsd to nadal będą istniały problemy jak ten bug w Xorgu z wczytywaniem czcionek, którego nikt nie miał czasu sprawdzić dopóki pentester się tym hobbystycznie nie zajął :<

ZaufanaTrzeciaStrona

10.04.2014, 13:45:44

@tidcah6gidob2ss3: to problem również dobrze dofinansowanych firm (vide goto fail...). Kod zawsze będzie dziurawy - trzeba chyba się z tym pogodzić :)

pneumokok

08.04.2014, 23:32:00

#raspberrypi i aktualizacja #openssl. Fak je!

Restarting nginx: Segmentation fault

Cronox

D.....k

konto usunięte 08.04.2014, 19:54:59

https://gist.github.com/dberkholz/10169691

Lista top 10 000 stron w rankingu Alexa z dziurą SSL

#webdev #bezpieczenstwo #ssl #openssl

Cronox

kasper93

08.04.2014, 19:55:49

@Dreszczyk: Aż łapie dreszczyk na plecach.

m.....q

konto usunięte 08.04.2014, 20:26:13

@Dreszczyk: ( ͡º ͜ʖ͡º)

the cure53 guys just said that schneier.com and openssl.org are vulnerable to the heartbleed attack, that's kinda funny

konto usunięte

sylwke3100

08.04.2014, 13:39:46

Macie już zaktualizowanego OpenSSLa ?

#openssl #sylwkesiepyta

Cronox

l.....l

konto usunięte 08.04.2014, 09:38:17

Czytaliście coś na temat tego bug'a z OpenSSL? Moja załamka i przemyślenia tutaj: LINK.. : (

#programowanie #cpp #jezykc #dramat #zalamka #oop #openssl #heartbleed

Dzieciok

08.04.2014, 11:46:46

@pneumokok: Masz jakieś komercyjne zastosowanie dla Raspberry Pi, że się martwisz?

pneumokok

08.04.2014, 11:47:34

@Dzieciok: inteligentny dom.

pneumokok

08.04.2014, 08:15:02

Mirki, ten bug w #openssl to na raspberry jakoś szybko (oprócz wyłączenia wszystkiego) da się załatać? Raspbian nie ma innej wersji niż e w repo.

Cronox

@nowik: sprawdziłem.

@pneumokok: to niestety nie wiem :-( z tego co sprawdziłem to na szczęście u mnie wszystko jest odporne na atak dlatego polecam każdemu najpierw sprawdzanie.