Что за Лисси завелась на главной станице Mozilla-Russia?

MySh · №26

Не… Оно, конечно, понятно — взаимодействие с госорганами и всё такое. Но почему именно в этом месте?

Azathoth · №27

Unghost пишет

Какой браузер, использующий OpenSSL, поддерживает российскую криптографию?

А браузер ли должен иметь такую поддержку?
http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html
Мне просто интересно возможно ли использовать данную версию OpenSSL для тех же целей...

Unghost пишет

Для тех, кто взаимодействует с госорганами. Если будете например сдавать отчетность в налоговые органы через Интернет - столкнётесь.

Я об этом и говорил

Отредактировано Azathoth (16-10-2010 04:25:13)

ViRUS · №28

Unghost
Хотелось бы подробнее узнать про лицензии, иначе получается абсурдно - официальный ресурс, представляющий Mozilla в России... пропагандирует нарушение GPL и MPL?

luitzen · №29

ПротопопулуS пишет

А еще американская математика и китайская физика!

Вообще-то в Firefox есть кнопка «Использовать американскую криптографию», но чтобы надпись умещалась в интерфейс и чтобы никому не было обидно, название изменили на «Использовать FIPS»

Azathoth пишет

Мне просто интересно возможно ли использовать данную версию OpenSSL для тех же целей...

У меня нет полного понимания вопроса, но Firefox вроде бы использует NSS, а не OpenSSL. Однако, говорят, как-то можно.

ViRUS пишет

Хотелось бы подробнее узнать про лицензии

Lain_13 несколькими сообщениями выше, кажется, ясно сказал.

luitzen пишет

Кстати, у кого-нибудь эта криптохрень работает? У меня (XP SP3, 3.6.10) не хочет.

Ну чё все такие ленивые и нелюбопытные, а ?

Йцукен · №30

MySh пишет

Но почему именно в этом месте?

Потому что это сайт Mozilla Россия, а Лисси - браузер Mozilla Firefox и почтовый клиент Mozilla Thunderbird с российской криптографией.

ViRUS · №31

luitzen
Как Lain_13 определил, что не модифицированная? Зачем тогда на сайте лисси выложены собственные сборки, причём старой версии? Значит что-то они там меняли.

Йцукен · №32

luitzen

www.lissi.ru/news/184/ пишет

ООО «ЛИССИ» завершило адаптацию браузера Firefox 3.6.8 и почтового клиента Thunderbird 3.1.2 на платформе MS Windows (Windows XP, Vista, Windows 7) для использования российской криптографии.

Значит, что-то модифицировали!

ViRUS · №33

Радик245
Очень похоже на то, скачал оригинальную 3.6.9 и 3.6.9_gost - размер разный, оригинальная на полмегабайта меньше. Завтра посчитаю хэши и сделаю diff.

krigstask · №34

ViRUS пишет

Завтра посчитаю хэши и сделаю diff.

Бинарей? Или там исходники дают?

ViRUS · №35

krigstask
Вот о том и речь, что исходники зажали, а название и логотип используют. Первое - нарушение GPL, второе - MPL.

krigstask · №36

И в чём тогда смысл хэшей и diff'ов?

ViRUS · №37

krigstask
Узнать, какие из файлов меняли. diff можно и для бинарника сделать, а потом дизассемблировать.

Отредактировано ViRUS (16-10-2010 18:02:39)

Azathoth · №38

ViRUS пишет

Вот о том и речь, что исходники зажали, а название и логотип используют. Первое - нарушение GPL, второе - MPL.

Даже в случае публикации исходников в первом случае, нарушение лицензии на логотип и применения торговой марки присутствуют. GPL там, на сколько я помню, на лого не распространяется. Вспомни причину появления IceWeasel.

Отредактировано Azathoth (16-10-2010 18:06:47)

krigstask · №39

ViRUS пишет

diff можно и для бинарника сделать, а потом дизассемблировать

Дизассемблировать бинарный diff? Ну-ну, вперёд (-%Е

Unghost · №40

Azathoth

А браузер ли должен иметь такую поддержку?
http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html
Мне просто интересно возможно ли использовать данную версию OpenSSL для тех же целей...

Ты что-то имеешь против тонких клиентов? В конце концов только и слышно что в будущем всё будет делаться через браузер, а ОС будет отведена роль пускалки браузера. Да те же сертификаты в УЦ КриптоПро генерятся через веб-интерфейс.
OpenSSL вероятно можно использовать для этих целей, но что-то я не заметил ни одного браузера использующего OpenSSL и поддерживающего ГОСТы.

ViRUS · №41

krigstask
А в чём проблема-то? Машинный код закономерен. При условии одинаковых компиляторов и ключей сборки, diff покажет функции, которые не совпадают. Имея их адреса можно исследовать их уже в контексте. Бинарные патчи для ФФ используют тот же принцип.

luitzen · №42

ViRUS пишет

Значит что-то они там меняли.

Радик245 пишет

Значит, что-то модифицировали!

Да, видимо. Судя по about:buildconfig и пр., эта сборка самостоятельно скомпилирована на основе чего-то, предшествующего 3.6.9.

Вероятно также, что они что-то модифицировали в исходном коде. В отсутствие LirCryptoki эта сборка не умеет ходить по https, а при наличии не дотягивает до обещанной функциональности чуть меньше, чем 3.6.9+LirCryptoki. Впрочем, могу ошибаться, я к ним в тестировщики не нанимался .

скрытый текст

А что гебня (или кто там выдаёт формуляры на СКЗИ) у нас продажная, мы и без того знали

.

Azathoth · №43

Unghost пишет

Ты что-то имеешь против тонких клиентов? В конце концов только и слышно что в будущем всё будет делаться через браузер, а ОС будет отведена роль пускалки браузера. Да те же сертификаты в УЦ КриптоПро генерятся через веб-интерфейс.

А при чём тут тонкие клиенты? Вопрос стоит о принципиальной возможности использовать последний OpenSSL в Firefox.
Изучив вопрос (спасибо luitzen что напомнил), стало ясно что OpenSSL к FF не прикручен, а т.к. NSS разрабатывается компанией Mozilla, то ждать там поддержки ГОСТов не следует. Некому их туда протолкнуть повидимому... Зато клепать не понятно что и как собранное у нас всегда мастаки.
Но ни один человек в здравом уме не поставит себе такую сборку. Только в случае безвыходной ситуации, когда иного пути нет, а с госструктурами работать надо. То же касается и КриптоПро и остальных кривых но при этом сертифицированных реализаций ГОСТ. Уже столкнулся с навязыванием этих «продуктов».

Отредактировано Azathoth (16-10-2010 20:17:26)

Unghost · №44

Azathoth

А при чём тут тонкие клиенты?

При том, что браузер с поддержкой национальных криптоалгоритмов нужен.

Вопрос стоит о принципиальной возможности использовать последний OpenSSL в Firefox.

OpenSSL никогда не использовался в Firefox. И не будет.

Изучив вопрос (спасибо luitzen что напомнил), стало ясно что OpenSSL к FF не прикручен, а т.к. NSS разрабатывается компанией Mozilla, то ждать там поддержки ГОСТов не следует.

Очень категоричное заявление.

Но ни один человек в здравом уме не поставит себе такую сборку. Только в случае безвыходной ситуации, когда иного пути нет, а с госструктурами работать надо. То же касается и КриптоПро и остальных кривых но при этом сертифицированных реализаций ГОСТ. Уже столкнулся с навязыванием этих «продуктов».

Как вы думаете, какие криптоалгоритмы будут использоваться в национальной ОС? Неужели разработанные АНБ?

ViRUS · №45

Unghost пишет

При том, что браузер с поддержкой национальных криптоалгоритмов нужен.

Кто ж спорит-то, но и в этот раз нормально сделать не смогли. Что мешало не нарушать лицензий?

Azathoth · №46

Unghost пишет

Очень категоричное заявление.

Отнюдь. Судя по тенденции срубать бабло на реализации отечественной криптозащиты (при чём тенденция подталкиваемая государством), ожидание открытой реализации в самом NSS может существенно затянуться. Самой компании Mozilla этот ГОСТ никуда не упёрся. Это не российская компания. И представленая в топике реализация только подтверждает моё мнение.
Что мешало столь уважаемой компании не городить огород, а добавить поддержку ГОСТ там, где оно действительно было нужно? Нет, надо обязательно срубить бабла, да ещё нарушая свободные лицензии.
По хорошему, раз уж так эта криптография нужна государству, то государство же должно выделить деньги на добавление ГОСТ в NSS и иные криптобиблиотеки. Но так как у нас и в правительстве ворьё сидит... Чему уж тут удивляться.
С OpenSSL просто чудо произошло. Исключение из правил.

Unghost пишет

Как вы думаете, какие криптоалгоритмы будут использоваться в национальной ОС? Неужели разработанные АНБ?

А какие? Опять закрытые блобы и коты в мешке? Речь ведь идёт именно о закрытости, а не о том чьими руками оно делаться будет. Эти инструменты принципиально должны быть открыты (я уже не упоминаю что свободны). Иначе к ним доверие не то что нулевое — отрицательное.

Отредактировано Azathoth (17-10-2010 07:51:37)

Йцукен · №47

ViRUS
Ну что, дизассемблировали diff?

ViRUS · №48

Радик245
А смысл? И так видно, что это самопал. Если нужны алгоритмы шифрования - Azathoth уже давал ссылку.

Полезная информация

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Re: Что за Лисси завелась на главной станице Mozilla-Russia?

Board footer