[linux-l] tcp/ip Verschluesselung

olafBuddenhagen at web.de olafBuddenhagen at web.de
Sa Okt 11 17:55:18 CEST 2003 

Hallo,

On Fri, Oct 10, 2003 at 10:03:33AM +0200, Steffen Dettmer wrote:
> > OpenSSL ist aus SSLeay entstanden. Und SSLeay wurde von einem
> > fanatischen GPL-Hasser entwickelt.
> 
> Dachte, inzwischen wäre das durch - alles neugeschrieben werden. Sind
> vermutlich auch nur noch Basiscodezeilen, die nicht geändert wurden.

Ich denke nicht; funktionierenden Code muss man schließlich nicht
ändern... Wenn, dann hier und da mal 'ne Zeile.

Dummer Weise kann man sowas sehr schlecht nachvollziehen, wenn man nicht
immer genau Buch darüber führt wer welchen Teil geschrieben hat. Hat ja
der BSD-Prozess sehr deutlich gezeigt, udn jetzt SCO's Theater...

Und selbst dann: Wenn ein Codestück durch viele kleine Änderungen am
Ende ganz anders aussieht, hat der ursprüngliche Autor dann noch Rechte
drauf? Nach Ansicht von Jörg Schilling sieht zumindest das europäische
Urheberrecht das nicht so streng -- aber ob Gerichte das auch so
handhaben würden? Ich denke die OpenBSD-Leute möchten da nix
riskieren...

Das einzige was bleibt ist alles sauber neu zu schreiben -> GNUTLS.

> > Ich nehme an dass aus diesem Grund GNUTLS ins leben gerufen wurde.
> > Tatsächlich wurden in letzter Zeit, zumindest in Debian, sehr viele
> > Programme von OpenSSL auf GNUTLS umgestellt.
> 
> Hab ich noch nichts von gehört, glaub ich.

Lynx verwendet, zumindest bei Debian, seit einiger Zeit GNUTLS. An die
anderen Beispiele kann ich mich spontan nicht erinnern, aber es gibt
noch mehr.

(Auf meinem System ist zum Beispiel noch centericq dynamisch gegen
libgnutls gelinkt; statisch gelinkte kann man leider nicht so leicht
nachvollziehen...)

> Falls ich mal TLS brauche, werd ich mir das auf jeden Fall mit
> angucken...

Der Name täuscht; GNUTLS implementiert sehr wohl auch "reines" SSL.

> > Ob es aus Programmierersicht einfacher zu handhaben ist weiß ich
> > nicht; habe mich noch nicht damit auseinander gesetzt. Schlechter
> > wird es sicherlich nicht sein.
> 
> aber vielleicht weniger fertig...

Das könnte natürlich sein... Aber wenn man bedenkt dass es von recht
"fertigen" Programmen wie LSH oder Lynx verwendet wird, kann es so
schlecht ja nicht damit stehen...

-Olaf-

-- 
Don't buy away your freedom -- GNU/Linux

Mehr Informationen über die Mailingliste linux-l