From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mai1omania@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.3 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.3
X-Yandex-Spam: 1 
X-Yandex-Front: smtp3
X-Yandex-TimeMark: 1206719295
X-MsgDayCount: 4
X-Comment: RFC 2476 MSA function at smtp3.yandex.ru logged sender identity as:
	mai1omania
Date: Fri, 28 Mar 2008 18:48:14 +0300
From: =?UTF-8?B?0KLQuNC80L7RhNC10Lkg0JzQvtC70YfQsNC90L7Qsg==?= 
	<mai1omania@yandex.ru>
To: community@lists.altlinux.org
Message-ID: <20080328184814.77e68092@yandex.ru>
Organization: DLS
X-Mailer: Claws Mail 3.0.2 (GTK+ 2.12.0; i486-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8BIT
Subject: [Comm] DSA > 1k
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 28 Mar 2008 15:48:26 -0000
Archived-At: <http://lore.altlinux.org/community/20080328184814.77e68092@yandex.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Доброго времени суток, уважаемый All.
Звиняйте, если баян, но.
Есть следующая проблема. Хотел я присоединится к AltLinuxTeam но они просят 2k dsa-key.
Сложность в том, что не все никсы (как линукс, так и bsd) готовы генерировать такие ключи, более того - лояльных меньшинство. 
Стандарт fips'а предусматривает наличие ключей 512-1024 бит (хотя алгоритм, разумеется, применим хоть для 1М.).
Существует мнение, что ключи > 1K облегчают взлом (я не хотел бы это обсуждать. так, к сведению).
Я бы предпочёл ваять пакеты под своей (_не_ альтовской) системой, но она меня посылает в лес и явно говорит, что мол генерировать буду только 1К. Можно, конечно, открывать исходники и убирать ограничения, но имхо это совсем некошерный путь.
Итак, проще говоря, есть стандарт в 1К.
Вопрос: как мне следует повести себя в этом случае? Я так понимаю, что подписывание пакетов в Сизифе весчь довольно стандартизированная и ради меня менять ключи всем разработчикам никто не будет. Но, с другой стороны, явное нарушение интероперабельности....

-- 
С уважением,
Тимофей Молчанов