Mastodon, Fragen? Antworten, Musikgeschmack? angeblich nicht vorhanden
Die möchten eine Klarnamenspflicht im Internet. Jedenfalls hat Manfred Weber das in dem TV-"Duell" so gesagt.
Der Golem Artikel dazu.
Wie so oft bei derartigen Auswüchsen weiß ich schon nicht mehr, ob ich die Inkompetenz oder die dunkle Absicht schlimmer finden würde. Zum Fremdschämen und auswandern auf einen anderen Planeten ist beides.
Für den Inhalt dieses Films ist ausschließlich die EU verantwortlich.
*Unterschreib* und Danke!
Ich finde das nur noch peinlich und zum fremdschämen - sowohl diese ganze Veranstaltung als auch #NotMyPresident.
static const BYTE g_CurveIdent_NISTP256[10] = {0x06,0x08,0x2A,0x86,0x48,0xCE,0x3D,0x03,0x01,0x07}; //!< RFC6637 - 11. ECC Curve OID
static const BYTE g_CurveIdent_NISTP384[7] = {0x06,0x05,0x2B,0x81,0x04,0x00,0x22}; //!< RFC6637 - 11. ECC Curve OID
static const BYTE g_CurveIdent_NISTP521[7] = {0x06,0x05,0x2B,0x81,0x04,0x00,0x22}; //!< RFC6637 - 11. ECC Curve OID
static const BYTE g_CurveIdent_x25519[5] = {0x06,0x03,0x2B,0x65,0x6E}; //!< RFC 8410 - id-X25519 OBJECT IDENTIFIER ::= { 1 3 101 110 }
static const BYTE g_CurveIdent_x448[5] = {0x06,0x03,0x2B,0x65,0x6F}; //!< RFC 8410 - id-X448 OBJECT IDENTIFIER ::= { 1 3 101 111 }
static const BYTE g_CurveIdent_Ed25519[5] = {0x06,0x03,0x2B,0x65,0x70}; //!< RFC 8410 - id-Ed25519 OBJECT IDENTIFIER ::= { 1 3 101 112 }
static const BYTE g_CurveIdent_Ed448[5] = {0x06,0x03,0x2B,0x65,0x71}; //!< RFC 8410 - id-Ed448 OBJECT IDENTIFIER ::= { 1 3 101 113 }
Kontext hierIch höre soetwas leider immernoch viel zu selten aber heute kam von jemandem, der nach eigener Aussage seit 12 Jahren nur Macs nutzt, per Email ein eindeutiges "die machen nur noch Müll" und "machen jetzt Kohle mit iPad/iPhone Kiddies", nachdem das Stichwort Apple gefallen war.
Mal sehen, ob die sympathischen Großkonzerne irgendwann kapieren, was sie da im Moment anrichten oder ob ich/wir nur einer kleinen motzenden Minderheit angehören, die in der Masse der hörigen Jünger untergehen, die einfach jeden Mist kaufen, wenn er nur lange und laut genug beworben wird. Hier kommt weder Windows 10 ins Haus noch irgendein Produkt von Apple oder Sony. Amazon und Google dürfen sich ihre Abhörtechnik Home und Alexa auch irgendwo hinschieben, wo keine Sonne scheint.
Wenn Linux-Software nur nicht immer so eine elendige Frickelkacke wäre... *seufz*
Es gibt OpenSSL. Das will man wegen feature-creep, dem gruseligen Frickelbuildsystem und GPL-Murkslizenz eigentlich echt nicht haben. Die letzten Jahre sollten auch dem letzten klar gemacht haben, wie gruselig überfrachtet diese Codebasis eigentlich ist. Wenn Sicherheitslücken schon Logos und Marketingnamen bekommen, ist das schon so fundamental kaputt, daß das grundsätzlich ausscheidet.
Also schaut man sich als Alternative nach liberal lizensiertem Code um, der secp256k1 (NIST P-256) & Co implementiert. Das Ergebnis: Bitcoin-Gefrickel mit Inline-Assembler, verschmiert über mehr als ein Dutzend Code files. Dokumentierte API? Wozu sollte man die brauchen. Eine saubere Codebasis auf der ich crypto-Code aufbaue stelle ich mir anders vor. Alles andere im C/C++ Bereich ist entweder von irgendwelchen Granaten auf C++ Templates getrimmt, die natürlich auf alten Compilern nur nichtssagende "kann ich nicht" Fehler werfen, oder es sind komische Derivate von OpenSSL code. Brauchbar ist davon nichts. Einzelne Implementierungen für die übrigen Standardkurven oder irgendwas generisches nur für ECC gibt es anscheinend auch nicht.
Also in den sauren Apfel beissen und neben der (schon existierenden) TLS 1.2 Implementierung eine API für eines der anderen SSL/TLS Projekte der letzten Jahre einbauen... denkt man sich. Und dann stellt man fest, wie unfassbar beschissen es um den Stand der Technik da wirklich steht. Praktisch alles, was irgendeine Form von ECC crypto beherrscht, ist irgendwie von OpenSSL abgeleitet. Alles ist primär gedacht für irgendwelche Linuxoiden Systeme... und compiliert natürlich auch nur für die und ist auf deren Build-Ökosystem ausgelegt. Google frickelt für den eigenen Bedarf (=Linux,Android) BoringSSL zusammen. Abgesehen vom Würgereflex bei Google als Projektowner braucht das Perl im Buildsystem. Danke... nein.
Also weiter. Von der Zielsetzung her am besten klingt LibreSSL. Angeblich compiliert das auch unter und für Windows... wenn man das richtige MinGW installiert. Weil das angeblich so einfach ist, hat man bei dem Projekt beschlossen, seit Version 2.5.5 keine Windows binaries mehr zu bauen. Praktisch kann man das "compiliert auch für Windows" einfach vergessen. Das mag bei einem der Entwickler als cross-compile auf irgendeinem Linux ja laufen... aber vermutlich nur da. Ich brauche da nicht nur MinGW (welches genau? Gibt nur x verschiedene Versionen) sondern auch CMake (> Version 3). Kein von mir ausprobiertes MinGW und kein CMake haben irgendwie auch nur den Anschein erweckt, daß das funktionieren könnte. Schaut man sich das Projekt ein wenig genauer an, verwundert das auch kaum. Alles ist bis oben hin mit irgendwelchen Shellskripten und Config-Magie vollgerotzt. Ohne Cygwin (... da könnte ich mich alleine seitenweise drüber auskotzen) und eine Linuxoide shell läuft da gar nichts. Ein fertiges Makefile für auch nur einen einzigen nativen Windows-Compiler (egal ob MinGW oder irgendein beliebiges Visual Studio): Fehlanzeige... wer sollte das schon brauchen.
RANT:
Liebe Linux und Open Source Frickelkinder,
ich schreibe jeden Tag selber Software und produziere dabei auch eine erhebliche Menge an halbgarem Unsinn, der genau auf einer einzigen Maschine mit genau der dort vorhandenen
Buildumgebung problemlos läuft und compiliert. Sowas gebe ich aber nicht raus. Was ich heute nicht zum ersten mal auf Sourceforge, GitHub und diversen Projektseiten vorfinden durfte,
rechtfertigt schlimmere Beleidigungen als nur Frickel-irgendwas als Präfix. Wenn eure Codebasis angeblich portabel ist und auch unter Windows läuft, dann behauptet das nicht nur, sondern dokumentiert
verdammt nochmal, mit welcher Umgebung das genau funktionieren soll, wenn der Stolz euch schon verbietet wenigstens 1x im Jahr irgendein brauchbares Binary zu produzieren.
Wenn das zuviel verlangt ist, dann steckt euch euer elitäres "ich schenke der Welt das als Open-Source" und Linux-Nerdtum irgendwohin.
Was ihr anderen Entwicklern abseits eurer eigenen Linux-Welt (und da i.d.R. auch noch einer bestimmten Distribution mit irgendwelchen dazuinstallierten Skripthöllen) zumutet, ist im aktuellen Zustand jedenfalls nichts anderes als eine Frechheit. Würde ich so einen Code an Kunden ausliefern, würde ich mich in Grund und Boden schämen. Da will ich auch von "ist ja umsonst, was beschwerst du dich" nichts hören. So einen halbgaren Frickelkrempel irgendwo öffentlich zum Download anzubieten ist Umweltverschmutzung und was das "das läuft auch woanders" angeht auch einfach gelogen. Euer Frickelkrempel läuft genau in euerer Distribution, in eurer Buildumgebung mit genau dem einen Compiler, den ihr gerade verwendet und der Skriptsprache, die gerade maximal angesagt ist. Sonst nirgendwo.
So... und jetzt habe ich immernoch kein portabeles TLS 1.2 oder 1.3 mit ECDHE. Scheiß OpenSSL Monokultur! Das gehört alles angezündet.