Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Entwickler
>
"next generation cryptographic services" WWDC 2011
"next generation cryptographic services" WWDC 2011
Marcel_75@work
25.01.12
15:23
Hallo,
hat sich jemand schon mal dies hier angesehen (PDF)?
WWDC 2011: 212 - next generation cryptographic services
Da ich weder Entwickler (und erst recht kein Sicherheits-Experte) bin, würde mich mal interessieren, was genau man diesbezüglich zu erwarten hat in zukünftigen Versionen von Mac OS X und iOS?
Und wie sieht es bezüglich dieser neuen Ansätze bei anderen BSD-Systemen und GNU/Linux aus?
Oder geht Apple da einen ganz eigenen Weg?
Danke für Erklärungsversuche,
Marcel
Hilfreich?
0
Kommentare
Marcel Bresink
25.01.12
16:22
Das damals noch "zukünftige" System heißt heute Lion.
Das ganze ist eigentlich nichts Aufregendes. Es wurden bloß Aufrufschnittstellen für gängige Verschlüsselungsverfahren in eine elegantere Form gebracht, die dem üblichen Programmierstil in Mac OS X besser entspricht und die auf Mehrkernprozessoren höheren Durchsatz erlaubt. Dass wir das jemals auf anderen Betriebssystemen sehen, ist nicht zu erwarten.
Hilfreich?
0
iCode
25.01.12
17:44
CDSA und OpenSSL sind obsolet. Jetzt gibt es Transforms.
Andere Systeme sind davon nicht betroffen.
Hilfreich?
0
Marcel_75@work
25.01.12
23:21
Bedeutet das zum Beispiel, OpenSSL fliegt auf lange Sicht aus Mac OS X, so dass man dann MacPorts oder ähnliches benutzen muss, wenn man es doch benötigt?
Hängt da nicht viel zu viel dran, als das Apple dies so einfach durchziehen könnte?
Hilfreich?
0
iCode
26.01.12
09:32
Marcel_75@work
Bedeutet das zum Beispiel, OpenSSL fliegt auf lange Sicht aus Mac OS X, so dass man dann MacPorts oder ähnliches benutzen muss, wenn man es doch benötigt?
Ja.
Bzw. die Empfehlung lautet: Wenn es benötigt kann die Applikationen einfach ihren eigenen build mitbringen.
Marcel_75@work
Hängt da nicht viel zu viel dran, als das Apple dies so einfach durchziehen könnte?
Das kümmert die aber nicht, wie man am Beispiel Samba sieht.
Als Ersatz für OpenSSL und CDSA sollen jetzt Common Crypto und die Security Transforms dienen.
Hilfreich?
0
Marcel Bresink
26.01.12
09:57
Hängt da nicht viel zu viel dran, als das Apple dies so einfach durchziehen könnte?
Nein. Wenn ein Programm OpenSSL braucht, dann kann dessen Entwickler einfach OpenSSL in das Programm einbauen. Es ist nicht nötig, dass sich OpenSSL im Betriebssystem befindet. Ein Endbenutzer merkt da nichts von.
Einziger Nachteil wäre, dass die betroffenen Programme dadurch größer werden und dass ein zentrales Update einer Bibliothek jetzt nicht mehr ausreicht, falls Sicherheitslücken in OpenSSL auftreten sollten. In solch einem Fall müssten dann alle Programm einzeln aktualisiert werden.
Hilfreich?
0
iCode
26.01.12
11:46
Und bei der unterirdischen Aktualisierungfrequenz von Apple bei diesen Open-Source-Komponenten ist das eigentlich ein Gewinn.
Hilfreich?
0
Marcel_75@work
26.01.12
14:17
iCode
Und bei der unterirdischen Aktualisierungfrequenz von Apple bei diesen Open-Source-Komponenten ist das eigentlich ein Gewinn.
Das stimmt natürlich …
Mac OS X 10.7.2: 0.9.8r
Aktuell wäre: 0.9.8t
Siehe:
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.