[devel] nss-gost и firefox-gost в Сизифе
Aleksey Novodvorsky
aen на basealt.ru
Пт Дек 6 08:37:53 MSK 2019
пт, 6 дек. 2019 г., 7:59 Anton Farygin <rider на basealt.ru>:
> On 06.12.2019 7:22, Aleksey Novodvorsky wrote:
> >
> >
> >
> > пт, 6 дек. 2019 г., 6:52 Anton Farygin <rider на basealt.ru
> > <mailto:rider на basealt.ru>>:
> >
> > On 06.12.2019 0:08, Aleksey Novodvorsky wrote:
> > >
> > >
> > >
> > >
> > > чт, 5 дек. 2019 г., 23:15 Anton Farygin <rider на basealt.ru
> > <mailto:rider на basealt.ru>
> > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>:
> > >
> > > On 05.12.2019 21:45, Aleksey Novodvorsky wrote:
> > > >
> > > >
> > > >
> > > >
> > > > чт, 5 дек. 2019 г., 20:17 Anton Farygin <rider на basealt.ru
> > <mailto:rider на basealt.ru>
> > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>
> > > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>
> > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>>:
> > > >
> > > > On 05.12.2019 19:27, Aleksey Novodvorsky wrote:
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > чт, 5 дек. 2019 г., 19:18 Anton Farygin
> > <rider на basealt.ru <mailto:rider на basealt.ru>
> > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>
> > > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>
> > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>
> > > > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>
> > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>
> > > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>
> > <mailto:rider на basealt.ru <mailto:rider на basealt.ru>>>>>:
> > > > >
> > > > > On 05.12.2019 19:15, Aleksey Novodvorsky wrote:
> > > > > >
> > > > > >
> > > http://git.altlinux.org/tasks/242157/build/1000/x86_64/srpm/
> > > > > >
> > > > > >
> > > > > > Ок. Почему их не собрать в gostcryрto?
> > > > >
> > > > > Не знаю, но по мне этот gostcrypto не нужен в тех
> > > случаях. когда
> > > > > можно
> > > > > без него.
> > > > >
> > > > > gostcrypto выглядит костылём.
> > > > >
> > > > >
> > > > > Я не согласен. Но подождем мнения ldv
> > > > >
> > > > Я знаю что ты не согласен, но это моё мнение, оно
> > может быть
> > > > правильным,
> > > > не правильным но оно такое - компонента gostcrypto
> > выглядит
> > > костылём.
> > > >
> > > > Мнение ldv мне известно и оно имеет право на жизнь, не
> > вижу
> > > > никаких проблем.
> > > >
> > > >
> > > > Принципиально важно, чтобы эти пакеты не мешали ни сборке, ни
> > > > установке, ни обновлению .
> > > > В gostcryto с этим проще.
> > > >
> > > Принципиально важно сделать так, что бы этими пакетами можно
> > было
> > > реально пользоваться в составе дистрибутивов. Наличие их в
> > отдельной
> > > компоненте не упрощает этот процесс, а усложняет.
> > >
> > > Я не включал бы эти пакеты в состав дистрибутивов до включения
> > патчей
> > > в апстрим.
> > К нам предъявляют другие требования, а включение в апстрим может
> > занять
> > годы если не десятилетия.
> > > Кроме того, как раз для коробочных продуктов нет проблем включения
> > > компонент, это вполне прозрачно.
> >
> > Неясен жизненный цикл этих пакетов, о чём ты написал ниже и я
> > спрашивал
> > в соседних письмах
> >
> >
> > Да.
> > Также непонятна легитимность их применения для реальных задач .
> Ну кто же запретит желающим.
> > Конечно, хорошо дать всему миру свободно использовать наши
> > замечательные отечественные алгоритмы. Правда, желающих не слишком
> > много, больше оппонентов,но это политика.
> Да, если отвлекаться от политики, то тут два варианта - либо этот код
> писали настолько плохие программисты что его стыдно отправлять в
> апстрим, либо просто перед ними не ставили такой задачи. И в данном
> случае я склоняюсь к последнему.
> > Хорошо также, хоть это тут оффтопик, иметь реализацию
> > свойств,которые бывают в конкурсных ТЗ. Но вот использование их в
> > работе госов , видимо, сомнительно. Я не могу говорить более
> > определенно, так как это выходит за рамки моей компетенции.
> >
> > С точки зрения российских пользователей, по-видимому, решения типа
> > Криптопро с chromium-gost оптимальны. Особенно при возможности
> > месячного (?) права бесплатного использования их проприетарных
> > модулей. Да и цена божеская . Но даже если ты не принял решение о
> > покупке, твой браузер не превратится в тыкву. .
>
> Конечно, но это проприетарщина чистой воды со всеми вытекающими
> последствиями (и ещё более непонятным жизненным циклом). При всех равных
> я бы предпочёл пользоваться свободными продуктами для доступа к тем же
> госуслугам.
>
>
> >
> >
> > > Компонента gostcryрto появилась, насколько я понял , потому, что
> > Глеб
> > > и sem не готовы к вечной оперативной поддержке патчей ГОСТ к
> > oрenssh и
> > > oрenvрn.
> > А вообще процесс по включению патчей в апстримы уже начался ?
> >
> > Нет. Тут нужны или энтузиасты русского крипто (не путать с
> > криптоэнтузиасиами), или точное понимание зачем это делать, кроме как
> > защищаться от чужих ТЗ.
> > Задачка хорошая, она решена, ну и с ней.
>
> В этой рассылке, всё-таки, лучше говорить про opensource разработку,
> которой и являются реализованные функции в openvpn и openssh.
>
> Врятли кто-то кроме авторов данных патчей сможет внятно работать по ним
> с апстримом.
>
Антон, я же написал, что нужно понимать, -- зачем. Но, видимо, вопрос не
этого списка.
Rgrds, Алексей
>
>
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20191206/6ba1c8ad/attachment-0001.html>
Подробная информация о списке рассылки Devel