<div dir="auto"><div data-smartmail="gmail_signature" dir="auto"><br></div><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">пт, 6 дек. 2019 г., 7:59 Anton Farygin <<a href="mailto:rider@basealt.ru">rider@basealt.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 06.12.2019 7:22, Aleksey Novodvorsky wrote:<br>
><br>
><br>
><br>
> пт, 6 дек. 2019 г., 6:52 Anton Farygin <<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <br>
> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>>>:<br>
><br>
> On 06.12.2019 0:08, Aleksey Novodvorsky wrote:<br>
> ><br>
> ><br>
> ><br>
> ><br>
> > чт, 5 дек. 2019 г., 23:15 Anton Farygin <<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a><br>
> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>><br>
> > <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>>>>:<br>
> ><br>
> > On 05.12.2019 21:45, Aleksey Novodvorsky wrote:<br>
> > ><br>
> > ><br>
> > ><br>
> > ><br>
> > > чт, 5 дек. 2019 г., 20:17 Anton Farygin <<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a><br>
> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>><br>
> > <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>>><br>
> > > <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>><br>
> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>>>>>:<br>
> > ><br>
> > > On 05.12.2019 19:27, Aleksey Novodvorsky wrote:<br>
> > > ><br>
> > > ><br>
> > > ><br>
> > > ><br>
> > > > чт, 5 дек. 2019 г., 19:18 Anton Farygin<br>
> <<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>><br>
> > <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>>><br>
> > > <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>><br>
> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>>>><br>
> > > > <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>><br>
> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>>><br>
> > <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>><br>
> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a> <mailto:<a href="mailto:rider@basealt.ru" target="_blank" rel="noreferrer">rider@basealt.ru</a>>>>>>:<br>
> > > ><br>
> > > > On 05.12.2019 19:15, Aleksey Novodvorsky wrote:<br>
> > > > ><br>
> > > > ><br>
> > <a href="http://git.altlinux.org/tasks/242157/build/1000/x86_64/srpm/" rel="noreferrer noreferrer" target="_blank">http://git.altlinux.org/tasks/242157/build/1000/x86_64/srpm/</a><br>
> > > > ><br>
> > > > ><br>
> > > > > Ок. Почему их не собрать в gostcryрto?<br>
> > > ><br>
> > > > Не знаю, но по мне этот gostcrypto не нужен в тех<br>
> > случаях. когда<br>
> > > > можно<br>
> > > > без него.<br>
> > > ><br>
> > > > gostcrypto выглядит костылём.<br>
> > > ><br>
> > > ><br>
> > > > Я не согласен. Но подождем мнения ldv<br>
> > > ><br>
> > > Я знаю что ты не согласен, но это моё мнение, оно<br>
> может быть<br>
> > > правильным,<br>
> > > не правильным но оно такое - компонента gostcrypto<br>
> выглядит<br>
> > костылём.<br>
> > ><br>
> > > Мнение ldv мне известно и оно имеет право на жизнь, не<br>
> вижу<br>
> > > никаких проблем.<br>
> > ><br>
> > ><br>
> > > Принципиально важно, чтобы эти пакеты не мешали ни сборке, ни<br>
> > > установке, ни обновлению .<br>
> > > В gostcryto с этим проще.<br>
> > ><br>
> > Принципиально важно сделать так, что бы этими пакетами можно<br>
> было<br>
> > реально пользоваться в составе дистрибутивов. Наличие их в<br>
> отдельной<br>
> > компоненте не упрощает этот процесс, а усложняет.<br>
> ><br>
> > Я не включал бы эти пакеты в состав дистрибутивов до включения<br>
> патчей<br>
> > в апстрим.<br>
> К нам предъявляют другие требования, а включение в апстрим может<br>
> занять<br>
> годы если не десятилетия.<br>
> > Кроме того, как раз для коробочных продуктов нет проблем включения<br>
> > компонент, это вполне прозрачно.<br>
><br>
> Неясен жизненный цикл этих пакетов, о чём ты написал ниже и я<br>
> спрашивал<br>
> в соседних письмах<br>
><br>
><br>
> Да.<br>
> Также непонятна легитимность их применения для реальных задач .<br>
Ну кто же запретит желающим.<br>
> Конечно, хорошо дать всему миру свободно использовать наши <br>
> замечательные отечественные алгоритмы. Правда, желающих не слишком <br>
> много, больше оппонентов,но это политика.<br>
Да, если отвлекаться от политики, то тут два варианта - либо этот код <br>
писали настолько плохие программисты что его стыдно отправлять в <br>
апстрим, либо просто перед ними не ставили такой задачи. И в данном <br>
случае я склоняюсь к последнему.<br>
> Хорошо также, хоть это тут оффтопик, иметь реализацию <br>
> свойств,которые бывают в конкурсных ТЗ. Но вот использование их в <br>
> работе госов , видимо, сомнительно. Я не могу говорить более <br>
> определенно, так как это выходит за рамки моей компетенции.<br>
><br>
> С точки зрения российских пользователей, по-видимому, решения типа <br>
> Криптопро с chromium-gost оптимальны. Особенно при возможности <br>
> месячного (?) права бесплатного использования их проприетарных <br>
> модулей. Да и цена божеская . Но даже если ты не принял решение о <br>
> покупке, твой браузер не превратится в тыкву. .<br>
<br>
Конечно, но это проприетарщина чистой воды со всеми вытекающими <br>
последствиями (и ещё более непонятным жизненным циклом). При всех равных <br>
я бы предпочёл пользоваться свободными продуктами для доступа к тем же <br>
госуслугам.<br>
<br>
<br>
><br>
><br>
> > Компонента gostcryрto появилась, насколько я понял , потому, что<br>
> Глеб<br>
> > и sem не готовы к вечной оперативной поддержке патчей ГОСТ к<br>
> oрenssh и<br>
> > oрenvрn.<br>
> А вообще процесс по включению патчей в апстримы уже начался ?<br>
><br>
> Нет. Тут нужны или энтузиасты русского крипто (не путать с <br>
> криптоэнтузиасиами), или точное понимание зачем это делать, кроме как <br>
> защищаться от чужих ТЗ.<br>
> Задачка хорошая, она решена, ну и с ней.<br>
<br>
В этой рассылке, всё-таки, лучше говорить про opensource разработку, <br>
которой и являются реализованные функции в openvpn и openssh.<br>
<br>
Врятли кто-то кроме авторов данных патчей сможет внятно работать по ним <br>
с апстримом.<br></blockquote></div><div dir="auto">Антон, я же написал, что нужно понимать, -- зачем. Но, видимо, вопрос не этого списка.</div><div dir="auto"><br></div><div dir="auto">Rgrds, Алексей</div><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><br></blockquote></div></div>