[devel] Вопросы новичка

[Alexander Bokovoy]

2009/5/5 Victor B. Wagner <vitus на altlinux.org>:
> On 2009.05.05 at 14:47:33 +0300, Alexander Bokovoy wrote:
>
>> http://fedoraproject.org/wiki/CryptoConsolidationScorecard имеет
>> практический смысл, поскольку позволяет оценить объем требуемых
>> изменений пакетной базы,  а также оценить последствия таких изменений
>> или их неисполнения. Всю эту работу пришлось бы делать самостоятельно.
>
> Неужели пакетная база Alt настолько близка к пакетной базе федоры?
> Если бы речь шла об ASP то было бы понятно. Alt, насколько я понимаю,
> гораздо сильнее отличается.
У меня сильное сомнение, что у нас какие-то другие программы, чем
указанные в том списке. Может быть старее, может быть свежее, но явно
не с другими реализациями криптографической части, например, в GNOME
или bind. С этой точки зрения приведенный выше список является
актуальным для ALT.

>> > Формат должен быть такой, чтобы код для доступа умещался в экран.
>> Это нефункциональное требование.
>
> Функциональное требование "код должен быть удобным для security аудита".
Это очень хрупкое требование. Мой опыт работы с сертификаторами
показывает, что у них несколько иные взгляды на "удобство кода", чем у
разработчиков и специалистов в вопросах безопасности. Слово "удобный"
вообще с моей точки зрения неприменимо в области безопасности.

Впрочем, мы отклоняемся от темы.

>> > Вообще-то  Maemo не многопользовательская система и не особенно
>> > рассчитана на поддержку интернет-серверов, у которых совершенно свои
>> > требования к тому, кому доверять, а кому нет. Поэтому там задача проще.
>> Я бы вот так и отделил задачи -- клиентскую и серверную сторону.
>
> Вот так отделить очень непросто. Например, postfix - с одной стороны
> сервер протокола SMTP, с другой - клиент протокола LDAP или даже
> PostgreSQL/MySQL.
Давай хотя бы по линии десктоп/сервер проведем разделение. Для явных
десктопных приложений, для явных серверов. Типичный ноутбук типичного
частного налогоплательщика, например. На примере Финляндии: необходима
работа карт-ридера, взаимодействие с libcryptoki от государственного
поставщика, интеграция в браузер, чтобы при входе на государственные
сайты сертификат из карты использовался для авторизации и
идентификации личности. ALT сейчас с этим справляется. Однако
использовать s/mime на основе этого сертификата в разных почтовых
программах не получается без дополнительной и различающейся настройки
каждой из них (работает пока только в Thunderbird).

Приведенное выше -- лишь пример. Типовые сценарии, реализация каждого
из них после приоритезации, шаг за шагом.

>> > Из приложений, которые используют обычный tls, единственное на сей
>> > момент найденное приложение, которому требуется нетривиальный патч - это
>> > Apache (насколько понимаю, в случае Maemo - не шибко интересно).
>> Поэтому я и отделяю централизацию и поддержку российской криптографии.
>
> Вообще говоря, надо говорить не о "поддержке российской криптографии", а
> о "поддержке возможностей современной OpenSSL". Мы старательно делали
> поддержку российской криптографии так, чтобы она ничего специфического
> не требовала.
И это хорошо. Но, например, белорусская криптография сейчас в
GNU/Linux вообще не поддерживается, ни свободными, ни проприетарными
средствами.

Давай сконцентрируемся на выделении таких типовых сценариев, которые
полезны нам как пользователям этой пакетной базы. Оценим их сложность
и важность в реализации, затем посмотрим как и в каком порядке делать.
А то сегодня мы сломаем одно, завтра другое, а потом окажется, что все
это не так уж и нужно.
-- 
/ Alexander Bokovoy