Здравствуйте, MTD, Вы писали:
V>>>>На язык С++ есть целая сетка версий стандартов.
MTD>>>И в каком стандарте С++ есть спецификация, например, на алгоритмы криптографии?
V>>Какие именно алгоритмы и от каких групп стандартов? ISO/IEC, ANSI, ITU, ГОСТ?
MTD>Вообще на любой. Есть такое?
В гугле забанили?
https://www.cryptopp.com/
https://botan.randombit.net/
V>>И почему алгоритмы криптографии надо стандартизировать ср-вами языка, а не отдать от откуп сторонним либам, реализующим оответствующие стандарты?
MTD>Ткни пальцем где я такое предлагал? Это ты что-то стал про стандарты говорить, но то ли сам запутался, то ли теперь дурачка решил включить.
Про "индустиальный стандарт" ты повторил более одного раза.
Это была спекуляция или как понимать?
В общем, в любом случае ты сильно ошибаешься.
OpenSSL — это не стандарт ни разу.
Более-менее широко его начали использовать буквально в 2011-2012-м году, и то, в основном на серверсайде в линухах.
И то, среди всего серверсайда OpenSSL замечен на менее 2/3-х серваков с SSL.
А на клиенте его, считай, нет (есть, но мало).
Потому что есть другое:
http://www.gnutls.org
https://developer.mozilla.org/ru/docs/NSS
И еще всякие коммерческие либы.
Это не считая платформенного виндового, который круче OpenSSL в бесконечное кол-во раз, бо предоставляет из себя целую инфраструктуру для обеспечения безопасности, в отличие от OpenSLL, где инфраструктуру народ накручивает в меру своей испорченности.
V>>Ты предлагаешь тащить ЭТО в стандарт?
MTD>Где я такое предлагал?
Ну ты называл OpenSSL "промышленным стандартом".
А я называю его своим именем и поймал тебя на том, что глубоко ты в OpenSSL не вникал, хоть и писал для него обертку. ))
V>>А вот если ты требуешь включить в стандарт некую сугубо прикладную функциональность, цена которой — пара вечеров работы, то я за тебя уже начинаю волноваться.
MTD>Смотри — в стандарте есть std::thread.
Я на это уже отвечал.
Они разрабатывались 17 лет.
И да. Ты опять про
стандарт, хотя абзацем выше спрашивал "почему обязательно стандарт?"
Расколбас, аднака.
MTD>Включаем режим тебя и начинаем:
MTD>1. На некоторых платформах потоков нет!
На С++ под такие платформы уже не пишут.
EC++ умер, но был популярен еще до 2010-го.
Это важный пункт, ес-но.
Но это не единственный пункт.
MTD>2. Полно прикладных библиотек!
Верно. Жили же как-то этого, не умерли.
MTD>3. Я напишу обертку за пару вечеров!
Так и было.
Проблема была в функциональном типе, move-семантике, exception_ptr, future/promise. Всё это в первую очередь для передачи данных м/у потоками было разработано. И все эти вещи пилились в бусте тоже 17 лет.
Ты разве не заметил, что std::thread вышли одновременно c лямбдами/функциями, move, future/promise и exception_ptr?
Видишь, какой длинный там хвост? А тебе всё хиханьки-хаханьки.
Кароч, никому не нужны были кальки с уже имеющихся платформенных АПИ, они и без внесения их в стандарт неплохо работали, поэтому и не было раньше никаких std::thread.
На сегодня точно так же не нужны либы, навроде OpenSSL в С++.
Потому что нужна законченная инфраструктура:
— хранение артефактов безопасности;
— сетевого транспорта over несколько протоколов.
Т.е., тут тоже приличный хвост, поэтому, еще рано рассуждать о "промышленном стандарте де факто на SSL/TLS в мире С++". Потому что перечисленные мною вещи еще не устаканились, а "находятся в активном поиске", как грится.
MTD>>>Чего? Во-первых, дотнет — не язык, а платформа.
V>>Бла-бла-бла.
MTD>Да, по этой части ты мастер.
Ну замечание относительно дотнета/C# уж точно бестолковое, что для меня, что для любого читателя. Дотнет чай не вчера вышел.
V>>Но это же не в стандарте, а в дополнительной либе.
MTD>У тебя какая-то каша в голове — есть повод пофейспалмить.
Ну ты ж привел крайне неудачный пример.
Продолжая педалировать эту тему лишь еще больше подставляешься.
1. Эта либа НЕ разработана в рамках дотнета, в дотнете там только обертка. Т.е. когда для C++ обертка, то, почему-то, это минус, а когда для дотнета, то плюс. Оригинально!
2. Ты спрашивал "ну и где либы для С++" и приводишь пример из дотнета, который к несчатью для тебя является оберткой над
плюсовой либой. Рука-лицо, аднака. Торопишься, ошибаешься.
V>>По той самой причине, что делать обертку над openssl в дотнете — это застрелиться.
MTD>Зачем ее делать? Есть System.Security.Cryptography
А как же твой "индустриальный стандарт" OpenSSL? ((
Ладно, опять лицо к руке и сорри, я на этом прервусь. Процент противоречий самому себе зашкаливает, всё бессмысленно, ты просто на что-то зол, а я тебе под руку попался. В такой ипостаси ты мне более чем не интересен, скучен до безобразия, сорри за прямоту.