[devel] nss-gost и firefox-gost в Сизифе

Anton Farygin rider на basealt.ru
Пт Дек 6 07:59:14 MSK 2019 

On 06.12.2019 7:22, Aleksey Novodvorsky wrote:
>
>
>
> пт, 6 дек. 2019 г., 6:52 Anton Farygin <rider на basealt.ru 
> <mailto:rider на basealt.ru>>:
>
>     On 06.12.2019 0:08, Aleksey Novodvorsky wrote:
>     >
>     >
>     >
>     >
>     > чт, 5 дек. 2019 г., 23:15 Anton Farygin <rider на basealt.ru
>     <mailto:rider на basealt.ru>
>     > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>:
>     >
>     >     On 05.12.2019 21:45, Aleksey Novodvorsky wrote:
>     >     >
>     >     >
>     >     >
>     >     >
>     >     > чт, 5 дек. 2019 г., 20:17 Anton Farygin <rider на basealt.ru
>     <mailto:rider на basealt.ru>
>     >     <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>
>     >     > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>
>     <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>>:
>     >     >
>     >     >     On 05.12.2019 19:27, Aleksey Novodvorsky wrote:
>     >     >     >
>     >     >     >
>     >     >     >
>     >     >     >
>     >     >     > чт, 5 дек. 2019 г., 19:18 Anton Farygin
>     <rider на basealt.ru <mailto:rider на basealt.ru>
>     >     <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>
>     >     >     <mailto:rider на basealt.ru <mailto:rider на basealt.ru>
>     <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>
>     >     >     > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>
>     <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>
>     >     <mailto:rider на basealt.ru <mailto:rider на basealt.ru>
>     <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>>>:
>     >     >     >
>     >     >     >     On 05.12.2019 19:15, Aleksey Novodvorsky wrote:
>     >     >     >     >
>     >     >     >     >
>     > http://git.altlinux.org/tasks/242157/build/1000/x86_64/srpm/
>     >     >     >     >
>     >     >     >     >
>     >     >     >     > Ок. Почему их не собрать в gostcryрto?
>     >     >     >
>     >     >     >     Не знаю, но по мне этот gostcrypto не нужен в тех
>     >     случаях. когда
>     >     >     >     можно
>     >     >     >     без него.
>     >     >     >
>     >     >     >     gostcrypto выглядит костылём.
>     >     >     >
>     >     >     >
>     >     >     > Я не согласен. Но подождем мнения ldv
>     >     >     >
>     >     >     Я знаю что ты не согласен, но это моё мнение, оно
>     может быть
>     >     >     правильным,
>     >     >     не правильным но оно такое - компонента gostcrypto
>     выглядит
>     >     костылём.
>     >     >
>     >     >     Мнение ldv мне известно и оно имеет право на жизнь, не
>     вижу
>     >     >     никаких проблем.
>     >     >
>     >     >
>     >     > Принципиально важно, чтобы эти пакеты не мешали ни сборке, ни
>     >     > установке, ни обновлению .
>     >     > В gostcryto с этим проще.
>     >     >
>     >     Принципиально важно сделать так, что бы этими пакетами можно
>     было
>     >     реально пользоваться в составе дистрибутивов. Наличие их в
>     отдельной
>     >     компоненте не упрощает этот процесс, а усложняет.
>     >
>     > Я не включал бы эти пакеты в состав дистрибутивов до включения
>     патчей
>     > в апстрим.
>     К нам предъявляют другие требования, а включение в апстрим может
>     занять
>     годы если не десятилетия.
>     > Кроме того, как раз для коробочных продуктов нет проблем включения
>     > компонент, это вполне прозрачно.
>
>     Неясен жизненный цикл этих пакетов, о чём ты написал ниже и я
>     спрашивал
>     в соседних письмах
>
>
> Да.
> Также непонятна легитимность их применения для реальных задач .
Ну кто же запретит желающим.
> Конечно, хорошо дать всему миру свободно использовать наши 
> замечательные отечественные алгоритмы. Правда, желающих не слишком 
> много, больше оппонентов,но это политика.
Да, если отвлекаться от политики, то тут два варианта - либо этот код 
писали настолько плохие программисты что его стыдно отправлять в 
апстрим, либо просто перед ними не ставили такой задачи. И в данном 
случае я склоняюсь к последнему.
>   Хорошо также, хоть это тут оффтопик, иметь реализацию 
> свойств,которые бывают в конкурсных ТЗ. Но вот использование их в 
> работе госов , видимо, сомнительно. Я не могу говорить более 
> определенно, так как это выходит за рамки моей компетенции.
>
> С точки зрения российских пользователей, по-видимому, решения типа 
> Криптопро с chromium-gost оптимальны. Особенно при возможности 
> месячного (?) права бесплатного использования их проприетарных 
> модулей. Да и цена божеская . Но даже если ты не принял решение о 
> покупке, твой браузер не превратится в тыкву. .

Конечно, но это проприетарщина чистой воды со всеми вытекающими 
последствиями (и ещё более непонятным жизненным циклом). При всех равных 
я бы предпочёл пользоваться свободными продуктами для доступа к тем же 
госуслугам.


>
>
>     > Компонента gostcryрto появилась, насколько я понял , потому, что
>     Глеб
>     > и sem не готовы к вечной оперативной поддержке патчей ГОСТ к
>     oрenssh и
>     > oрenvрn.
>     А вообще процесс по включению патчей в апстримы уже начался ?
>
> Нет. Тут нужны или энтузиасты русского крипто (не путать с 
> криптоэнтузиасиами), или точное понимание зачем это делать, кроме как 
> защищаться от чужих ТЗ.
> Задачка хорошая, она решена, ну и с ней.

В этой рассылке, всё-таки, лучше говорить про opensource разработку, 
которой и являются реализованные функции в openvpn и openssh.

Врятли кто-то кроме авторов данных патчей сможет внятно работать по ним 
с апстримом.

Подробная информация о списке рассылки Devel