http://www.lissi.ru/

http://www.mozilla-russia.org/

Меня больше интерсует под какой оно лицензией.

Если GPL, то где исходники на криптомодуль распространяемые совместно с Firefox?
Если это MPL, то почему данное произведение называется Mozilla Firefox и Mozilla Thunderbird?

Если не ошибаюсь, то и под GPL название должно быть изменено, т.к. Mozilla ревностно относится к торговым маркам и логотипам (идут под другой лицензией). Не порядок однако.

Чем ЭТО принципиально отличается от использования ванилных версий с последней версией OpenSSL?

http://lissi.ru/about/awards/
Внушает.

Реклама и реклама, - чё за вопрос откуда берётся?

Я уж лучше буду скачивать версии параноика Розенфельда, в которых я уверен на 100%, чем ставить это неизвестное поделие с "русскай криптографией".

А русская криптография это как? Ключи только у ФСБ? Или у ментов тоже?

Российская криптография Надо запомнить... А еще американская математика и китайская физика!

Те кто с нею сталкивались — в цирке не смеются. В России с криптографией творится идиотизм прежде всего на уровне законов.

15-10-2010 17:40:49

Это поделие прежде всего для госорганов, я полагаю. А так же для тех, кто по различным причинам вынужден использовать алгоритмы шифрования ГОСТ.

Как Вы думаете, может быть стоит добавить в RuAdList - подписку для Adblock Plus?

Это где-то рекламируется? Если нет, то и фиг бы с ними.

На www.mozilla-russia.org

Ну на-а-а-адо же!
Так мастерски испортить баннерами свой сайт нужно ещё уметь.
Особенно _СВОИМИ_ баннерами.
В общем, если увидите эту жуть где-то за пределами их свалки - сообщайте.

15-10-2010 17:59:43
Радик245
Ой.

15-10-2010 18:00:15
А фиг бы с ними. Там пусть будет.

15-10-2010 18:01:08
В конце-концов они взяли самый нейтральны из всего сборника, что б влепить на главную страницу.

||mozilla-russia.org/images/lissi_510x120_3.png

И нету Лисси

Azathoth
А что оно тогда делает на оф. сайте русского сообщества? Я думаю госорганы и другие службы распространяют специальный софт по своим каналам.

Лучше тогда уж ||mozilla-russia.org/images/lissi_
- чтобы и другие возможные вариации заблокировать.

Радик245
Без подчёркивания в конце. Там есть вариант вроде lissica, например.

Радик245

Спасибо. Я в этом дуб дубовый.

mozilla-russia.org##A[href="http://www.lissi.ru"]
Добавьте лучше так уже.

Lain_13
А чем лучше?

Это насколько понимаю правило для скрытия?

lump
Да.

Радик245
Вообще ничем. Я вообще не вижу смысла это блокировать. Как-будто вы на заглавную каждый день ходите. А кому нужно - узнает об этом проекте. В конце-концов они бабок за это не требуют и их баннер не анимирован. Пусть будет.

15-10-2010 18:14:23
Но если хочешь добавить в РУ АдЛист я мешать не буду.

15-10-2010 18:14:52
Просто мне кажется некоторые вещи не стоит блокировать и это одна из них.

15-10-2010 18:18:17
Уммм... Стоп. Они распространяют не модифицированную лису и свою софтину, на которую у них лицензию приобрести таки нужно.
А ведь получается, что тогда оно нам не надо, не так ли?

15-10-2010 18:22:46
Мне лениво это добавлять. -_-

Боюсь что вопрос этот не ко мне

А Вы внимательно сайт Лисси почитайте. Это и есть «их» канал. Просто по какому-то недоразумению их банер попал на первую страницу сайта mozilla-russia.org.
Не думаю что администрацию mozilla-russia.org очень волнует мнение сообщества... А профит наверняка тут у них какой-то есть.

И всё-таки. Насколько правомерные подобные сборки? Нигде про лицензию и слова не нашлось.

Думаю, это «их» сборки, но в другом смысле... Предназначенные для тех, кто хочет спрятаться от госбезопасности. То есть имитация криптографии. Полезная вещь.

Azathoth

Какой браузер, использующий OpenSSL, поддерживает российскую криптографию?

Для тех, кто взаимодействует с госорганами. Если будете например сдавать отчетность в налоговые органы через Интернет - столкнётесь.

Не… Оно, конечно, понятно — взаимодействие с госорганами и всё такое. Но почему именно в этом месте?

А браузер ли должен иметь такую поддержку?
http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html
Мне просто интересно возможно ли использовать данную версию OpenSSL для тех же целей...

Я об этом и говорил

Unghost
Хотелось бы подробнее узнать про лицензии, иначе получается абсурдно - официальный ресурс, представляющий Mozilla в России... пропагандирует нарушение GPL и MPL?

Вообще-то в Firefox есть кнопка «Использовать американскую криптографию», но чтобы надпись умещалась в интерфейс и чтобы никому не было обидно, название изменили на «Использовать FIPS»

У меня нет полного понимания вопроса, но Firefox вроде бы использует NSS, а не OpenSSL. Однако, говорят, как-то можно.

Lain_13 несколькими сообщениями выше, кажется, ясно сказал.

Ну чё все такие ленивые и нелюбопытные, а ?

Потому что это сайт Mozilla Россия, а Лисси - браузер Mozilla Firefox и почтовый клиент Mozilla Thunderbird с российской криптографией.

luitzen
Как Lain_13 определил, что не модифицированная?  Зачем тогда на сайте лисси выложены собственные сборки, причём старой версии? Значит что-то они там меняли.

luitzen

Значит, что-то модифицировали!

Радик245
Очень похоже на то, скачал оригинальную 3.6.9 и 3.6.9_gost - размер разный, оригинальная на полмегабайта меньше. Завтра посчитаю хэши и сделаю diff.

Бинарей? Или там исходники дают?

krigstask
Вот о том и речь, что исходники зажали, а название и логотип используют. Первое - нарушение GPL, второе - MPL.

И в чём тогда смысл хэшей и diff'ов?

krigstask
Узнать, какие из файлов меняли. diff можно и для бинарника сделать, а потом дизассемблировать.

Даже в случае публикации исходников в первом случае, нарушение лицензии на логотип и применения торговой марки присутствуют. GPL там, на сколько я помню, на лого не распространяется. Вспомни причину появления IceWeasel.

Дизассемблировать бинарный diff? Ну-ну, вперёд (-%Е

Azathoth

Ты что-то имеешь против тонких клиентов? В конце концов только и слышно что в будущем всё будет делаться через браузер, а ОС будет отведена роль пускалки браузера. Да те же сертификаты в УЦ КриптоПро генерятся через веб-интерфейс.
OpenSSL вероятно можно использовать для этих целей, но что-то я не заметил ни одного браузера использующего OpenSSL и поддерживающего ГОСТы.

krigstask
А в чём проблема-то? Машинный код закономерен. При условии одинаковых компиляторов и ключей сборки, diff покажет функции, которые не совпадают. Имея их адреса можно исследовать их уже в контексте. Бинарные патчи для ФФ используют тот же принцип.

Да, видимо. Судя по about:buildconfig и пр., эта сборка самостоятельно скомпилирована на основе чего-то, предшествующего 3.6.9.

Вероятно также, что они что-то модифицировали в исходном коде. В отсутствие LirCryptoki эта сборка не умеет ходить по https, а при наличии не дотягивает до обещанной функциональности чуть меньше, чем 3.6.9+LirCryptoki. Впрочем, могу ошибаться, я к ним в тестировщики не нанимался .

скрытый текст

А что гебня (или кто там выдаёт формуляры на СКЗИ) у нас продажная, мы и без того знали .

А при чём тут тонкие клиенты? Вопрос стоит о принципиальной возможности использовать последний OpenSSL в Firefox.
Изучив вопрос (спасибо luitzen что напомнил), стало ясно что OpenSSL к FF не прикручен, а т.к. NSS разрабатывается компанией Mozilla, то ждать там поддержки ГОСТов не следует. Некому их туда протолкнуть повидимому... Зато клепать не понятно что и как собранное у нас всегда мастаки.
Но ни один человек в здравом уме не поставит себе такую сборку. Только в случае безвыходной ситуации, когда иного пути нет, а с госструктурами работать надо. То же касается и КриптоПро и остальных кривых но при этом сертифицированных реализаций ГОСТ. Уже столкнулся с навязыванием этих «продуктов».

Azathoth

При том, что браузер с поддержкой национальных криптоалгоритмов нужен.

OpenSSL никогда не использовался в Firefox. И не будет.

Очень категоричное заявление.

Как вы думаете, какие криптоалгоритмы будут использоваться в национальной ОС? Неужели разработанные АНБ?

Кто ж спорит-то, но и в этот раз нормально сделать не смогли. Что мешало не нарушать лицензий?

Отнюдь. Судя по тенденции срубать бабло на реализации отечественной криптозащиты (при чём тенденция подталкиваемая государством), ожидание открытой реализации в самом NSS может существенно затянуться. Самой компании Mozilla этот ГОСТ никуда не упёрся. Это не российская компания. И представленая в топике реализация только подтверждает моё мнение.
Что мешало столь уважаемой компании не городить огород, а добавить поддержку ГОСТ там, где оно действительно было нужно? Нет, надо обязательно срубить бабла, да ещё нарушая свободные лицензии.
По хорошему, раз уж так эта криптография нужна государству, то государство же должно выделить деньги на добавление ГОСТ в NSS и иные криптобиблиотеки. Но так как у нас и в правительстве ворьё сидит... Чему уж тут удивляться.
С OpenSSL просто чудо произошло. Исключение из правил.

А какие? Опять закрытые блобы и коты в мешке? Речь ведь идёт именно о закрытости, а не о том чьими руками оно делаться будет. Эти инструменты принципиально должны быть открыты (я уже не упоминаю что свободны). Иначе к ним доверие не то что нулевое — отрицательное.

ViRUS
Ну что, дизассемблировали diff?

Радик245
А смысл? И так видно, что это самопал. Если нужны алгоритмы шифрования - Azathoth уже давал ссылку.