From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <legion@altlinux.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00
 autolearn=unavailable autolearn_force=no version=3.4.1
Date: Wed, 11 Dec 2019 13:13:53 +0100
From: Alexey Gladkov <legion@altlinux.ru>
To: Paul Wolneykien <manowar@altlinux.org>
Message-ID: <20191211121353.eq3wwmataukvoqhp@comp-core-i7-2640m-0182e6>
Mail-Followup-To: Paul Wolneykien <manowar@altlinux.org>,
 devel@lists.altlinux.org
References: <9e75a7c6-3fbc-a4aa-7631-c4b3a84463e9@basealt.ru>
 <CAGvFrt30FXaLmTrmdc_J5uifaFuG05w3bo4pRVBeNEgw-2nCTA@mail.gmail.com>
 <d3ab5ae7-e491-95be-6d77-fd54345c4c3e@basealt.ru>
 <CAGvFrt2mS5U3=s+VpAqNHFqcHBtjUGj5NUDFxBa_pQEgqm+Bcw@mail.gmail.com>
 <e0xh4p.q21u17.31m6fa-qmf@imap.altlinux.org>
 <20191205183604.GB13107@altlinux.org>
 <tqcjv3.q21zpc.31m6fa-qmf@imap.altlinux.org>
 <20191210144014.36cde9e2@rigel.localdomain>
 <20191210154359.rpbek2gpuhrqnbri@comp-core-i7-2640m-0182e6>
 <20191211134849.4c3eb4d3@rigel.localdomain>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20191211134849.4c3eb4d3@rigel.localdomain>
Cc: devel@lists.altlinux.org
Subject: Re: [devel] =?utf-8?b?bnNzLWdvc3Qg0LggZmlyZWZveC1nb3N0INCyINCh0Lg=?=
 =?utf-8?b?0LfQuNGE0LU=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 11 Dec 2019 12:13:58 -0000
Archived-At: <http://lore.altlinux.org/devel/20191211121353.eq3wwmataukvoqhp@comp-core-i7-2640m-0182e6/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Wed, Dec 11, 2019 at 01:48:49PM +0300, Paul Wolneykien wrote:
> > Простите, но я не буду даже спрашивать про такой патч. Я считаю его
> > опасным и не буду брать на себя ответственность. Вы добавляете
> > возможность фейкать библиотеку и использовать не верифицированные
> > апстримом реализации алгоритмов.
> 
>   Этот патч, конечно, ничего не добавляет в отношении
> существующей возможности подмены библиотеки или использования
> "неверифицированных" алгоритмов. 

Вы добавляете новые константы для алгоритмов и делаете их по умолчанию
включенными.

> До тех пор, пока есть LD_PRELOAD и
> LD_LIBRARY_PATH, существует и возможность подмены библиотеки.
> Поскольку же в NSS остаётся динамическая подгрузка модулей
> (в Firefox за него отвечает диалог "Устройства защиты"), постольку
> остаётся возможность использования любых алгоритмов, на
> усмотрение пользователя.

Насколько я помню, сторонние модули не подключатся автоматически.

-- 
Rgrds, legion