[devel] nss-gost и firefox-gost в Сизифе
Aleksey Novodvorsky
aen на altlinux.ru
Пт Дек 6 07:22:50 MSK 2019
пт, 6 дек. 2019 г., 6:52 Anton Farygin <rider на basealt.ru>:
> On 06.12.2019 0:08, Aleksey Novodvorsky wrote:
> >
> >
> >
> >
> > чт, 5 дек. 2019 г., 23:15 Anton Farygin <rider на basealt.ru
> > <mailto:rider на basealt.ru>>:
> >
> > On 05.12.2019 21:45, Aleksey Novodvorsky wrote:
> > >
> > >
> > >
> > >
> > > чт, 5 дек. 2019 г., 20:17 Anton Farygin <rider на basealt.ru
> > <mailto:rider на basealt.ru>
> > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>:
> > >
> > > On 05.12.2019 19:27, Aleksey Novodvorsky wrote:
> > > >
> > > >
> > > >
> > > >
> > > > чт, 5 дек. 2019 г., 19:18 Anton Farygin <rider на basealt.ru
> > <mailto:rider на basealt.ru>
> > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>
> > > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>
> > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>>:
> > > >
> > > > On 05.12.2019 19:15, Aleksey Novodvorsky wrote:
> > > > >
> > > > >
> > http://git.altlinux.org/tasks/242157/build/1000/x86_64/srpm/
> > > > >
> > > > >
> > > > > Ок. Почему их не собрать в gostcryрto?
> > > >
> > > > Не знаю, но по мне этот gostcrypto не нужен в тех
> > случаях. когда
> > > > можно
> > > > без него.
> > > >
> > > > gostcrypto выглядит костылём.
> > > >
> > > >
> > > > Я не согласен. Но подождем мнения ldv
> > > >
> > > Я знаю что ты не согласен, но это моё мнение, оно может быть
> > > правильным,
> > > не правильным но оно такое - компонента gostcrypto выглядит
> > костылём.
> > >
> > > Мнение ldv мне известно и оно имеет право на жизнь, не вижу
> > > никаких проблем.
> > >
> > >
> > > Принципиально важно, чтобы эти пакеты не мешали ни сборке, ни
> > > установке, ни обновлению .
> > > В gostcryto с этим проще.
> > >
> > Принципиально важно сделать так, что бы этими пакетами можно было
> > реально пользоваться в составе дистрибутивов. Наличие их в отдельной
> > компоненте не упрощает этот процесс, а усложняет.
> >
> > Я не включал бы эти пакеты в состав дистрибутивов до включения патчей
> > в апстрим.
> К нам предъявляют другие требования, а включение в апстрим может занять
> годы если не десятилетия.
> > Кроме того, как раз для коробочных продуктов нет проблем включения
> > компонент, это вполне прозрачно.
>
> Неясен жизненный цикл этих пакетов, о чём ты написал ниже и я спрашивал
> в соседних письмах
>
Да.
Также непонятна легитимность их применения для реальных задач .
Конечно, хорошо дать всему миру свободно использовать наши замечательные
отечественные алгоритмы. Правда, желающих не слишком много, больше
оппонентов,но это политика.
Хорошо также, хоть это тут оффтопик, иметь реализацию свойств,которые
бывают в конкурсных ТЗ. Но вот использование их в работе госов , видимо,
сомнительно. Я не могу говорить более определенно, так как это выходит за
рамки моей компетенции.
С точки зрения российских пользователей, по-видимому, решения типа
Криптопро с chromium-gost оптимальны. Особенно при возможности месячного
(?) права бесплатного использования их проприетарных модулей. Да и цена
божеская . Но даже если ты не принял решение о покупке, твой браузер не
превратится в тыкву.
> > Компонента gostcryрto появилась, насколько я понял , потому, что Глеб
> > и sem не готовы к вечной оперативной поддержке патчей ГОСТ к oрenssh и
> > oрenvрn.
> А вообще процесс по включению патчей в апстримы уже начался ?
>
Нет. Тут нужны или энтузиасты русского крипто (не путать с
криптоэнтузиасиами), или точное понимание зачем это делать, кроме как
защищаться от чужих ТЗ.
Задачка хорошая, она решена, ну и с ней.
Rgrds, Алексей
>
>
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20191206/06fd7a8a/attachment-0001.html>
Подробная информация о списке рассылки Devel