[devel] Вопросы новичка

Victor B. Wagner vitus на altlinux.org
Вт Май 5 16:57:56 MSD 2009


On 2009.05.05 at 15:44:17 +0300, Alexander Bokovoy wrote:

> У меня сильное сомнение, что у нас какие-то другие программы, чем
> указанные в том списке. Может быть старее, может быть свежее, но явно
> не с другими реализациями криптографической части, например, в GNOME

Может и с другими. Очень много какой свободный софт может на выбор
использовать пару, а то и все три криптографических библиотеки.
Соответственно, если в Fedora какой-нибудь libxmlsec собирают с libnss, 
совершенно не обязательно, что и в Alt его надо собирать так же, а не с
OpenSSL.  Я больше скажу, некоторый свободный софт вообще Microsoft 
CryptoApi 2.0 умеет, естественно при сборке на платформе, где этот
CryptoApi присутствует.

> > Функциональное требование "код должен быть удобным для security аудита".
> Это очень хрупкое требование. Мой опыт работы с сертификаторами
> показывает, что у них несколько иные взгляды на "удобство кода", чем у

В данном случае я не про аудит со стороны сертификаторов, а про
разработку и поддержку самого дистрибутива его community.
Есть Security Theater (в который чаще всего выливается сертификация),
а есть настоящая Security. Я про последнюю.

> разработчиков и специалистов в вопросах безопасности. Слово "удобный"
> вообще с моей точки зрения неприменимо в области безопасности.
 
> Впрочем, мы отклоняемся от темы.

Это, впрочем тоже очень важная тема - соотношение security и usability.
Практика показывает, что когда security начинает мешать usability,
большая часть пользователей, то есть все за спиной которых не стоит
грозный начальник первого отдела, отключают эту security нахрен.

> > Вот так отделить очень непросто. Например, postfix - с одной стороны
> > сервер протокола SMTP, с другой - клиент протокола LDAP или даже
> > PostgreSQL/MySQL.
> Давай хотя бы по линии десктоп/сервер проведем разделение. Для явных
> десктопных приложений, для явных серверов. Типичный ноутбук типичного

Лично я скорее за то, что бы в первую голову делать серверную часть,
а десктопные применения - по остаточному принципу. Может быть, если бы у
меня был в загашнике приличный браузер, использующий OpenSSL, я бы имел
другую точку зрения.

> И это хорошо. Но, например, белорусская криптография сейчас в
> GNU/Linux вообще не поддерживается, ни свободными, ни проприетарными
> средствами.

Стандарт опубликован? Сядь и напиши engine для openssl. Советами
всячески помогу. Заодно будет дополнительный аргумент в переговорах с
core team по поводу необходимости динамической подгрузки tls
ciphersuites. Японцы в этом плане моих надежд не оправдали. У них,
похоже, нет шифрсьютов на базе национального алгоритма подписи.

> А то сегодня мы сломаем одно, завтра другое, а потом окажется, что все
> это не так уж и нужно.

Так вот - речь идет о том, чтобы перепрыгивать пропасть мелкими шажками, 
НИЧЕГО в процессе не ломая. Принять сейчас необходимый минимум
архитектурных решений, обеспечивающих плавный переход от существующей
ситуации к желаемой, без регрессии на каком бы то ни было этапе.



Подробная информация о списке рассылки Devel