А что значит «расшифровывает открытым ключем» и «зашифровывает закрытым»? Возможно, имелось в виду «проверяет цифровую подпись» и «подписывает сообщение»?
Слежка за отдельным входным узлом ни к чему не приведет, т.к. трафик, проходящий через него, дважды зашифрован. И при этом сам узел не знает, первый он в цепочке или второй.
Проблема не в том, что не будет посетителей, а в том, что сотрудники начнут разбегаться. А поскольку писать статьи — не то же самое, что писать код, то быстренько нанять квалифицированных инженеров, согласных работать в пригосударствеллной конторе, бросить их в омут с гигабайтами исходных кодов и не поиметь при этом проблем вряд ли получится.
> Если товарищи не смогли с 2009 года исправить маленький но архиважный и критичный компонент которым является OpenSSL то с чего вы решили что с остальным кодом дело обстоит сколько нибудь лучше?
Вы считаете, что команда openssl пишет весь открытый код в мире? Или что находить и исправлять дыры в openssl — святая обязанность всех программистов из других opensource проектов?
> А с чего вы решили что это моя задача исправлять код OpenSSL?
Ну вы же считаете, что аудит и написание кода OpenSSL — это задача всех программистов, а не только команды его разработчиков.
> Как вам пришла в голову мысль что у MS качество кода хуже потому что сотрудник MS не исправил код OpenSSL?
И, если вы также считаете, что раз программисты других проектов не пошли находить и исправлять баги openssl, то у их кода плохое качество, значит, наверное, это и вас касается, не?
> Где же сообщество из миллионов глаз которое должно всё поправить?
Кому должно? Кто вам обещание давал, что ни один баг не проскочит? И кто, по-вашему, входит в сообщество?
firefox даже на пяти тысячах вкладок начинает упираться в аллокатор (исчерпываются пулы крупных чанков менеджера памяти ядра и из-за фрагментации памяти время аллокации растет). Толк от многопроцессоности вряд ли будет.
Во-первых, по-вашему, если качество кода openssl плохое (что, кстати никогда секретом не было), означает, что у всего опенсорса качество тоже плохое? Как частный случай влияет на общую картину?
Во-вторых, что, по-вашему, является сообществом и почему в него не могут входить корпорации?
Обалдеть. Теперь физическое и юридическое расположение значение не имеет, оказывается. Теперь хостерам в США, к которым российские граждане за услугами пришли, надо срочно бежать в РФ оформлять лицензию, а не то к ним пожалуют вежливые силы самообороны? А если гражданство российское, но налоговое резидентство английское? Или, что еще интереснее, все то же самое, но гражданин сейчас находится в России?
Может, все-таки речь про российских хостеров?
– Можно ли читать чужую электронную почту ради предотвращения утечек?
– Ты сам знаешь, что нет, – был ответ.
– Но ведь средства связи принадлежат предприятию. Значит и все сообщения в них – тоже.
Инь Фу Во покачал головой:
– Каждый день в обед ты получаешь от предприятия большую чашку риса. Кому же принадлежит твоя жизнь?
> Если товарищи не смогли с 2009 года исправить маленький но архиважный и критичный компонент которым является OpenSSL то с чего вы решили что с остальным кодом дело обстоит сколько нибудь лучше?
Вы считаете, что команда openssl пишет весь открытый код в мире? Или что находить и исправлять дыры в openssl — святая обязанность всех программистов из других opensource проектов?
Ну вы же считаете, что аудит и написание кода OpenSSL — это задача всех программистов, а не только команды его разработчиков.
> Как вам пришла в голову мысль что у MS качество кода хуже потому что сотрудник MS не исправил код OpenSSL?
И, если вы также считаете, что раз программисты других проектов не пошли находить и исправлять баги openssl, то у их кода плохое качество, значит, наверное, это и вас касается, не?
> Где же сообщество из миллионов глаз которое должно всё поправить?
Кому должно? Кто вам обещание давал, что ни один баг не проскочит? И кто, по-вашему, входит в сообщество?
Во-вторых, что, по-вашему, является сообществом и почему в него не могут входить корпорации?
Может, все-таки речь про российских хостеров?