From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.3 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.3 X-Yandex-Spam: 1 X-Yandex-Front: smtp3 X-Yandex-TimeMark: 1206719295 X-MsgDayCount: 4 X-Comment: RFC 2476 MSA function at smtp3.yandex.ru logged sender identity as: mai1omania Date: Fri, 28 Mar 2008 18:48:14 +0300 From: =?UTF-8?B?0KLQuNC80L7RhNC10Lkg0JzQvtC70YfQsNC90L7Qsg==?= To: community@lists.altlinux.org Message-ID: <20080328184814.77e68092@yandex.ru> Organization: DLS X-Mailer: Claws Mail 3.0.2 (GTK+ 2.12.0; i486-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8BIT Subject: [Comm] DSA > 1k X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 28 Mar 2008 15:48:26 -0000 Archived-At: List-Archive: List-Post: Доброго времени суток, уважаемый All. Звиняйте, если баян, но. Есть следующая проблема. Хотел я присоединится к AltLinuxTeam но они просят 2k dsa-key. Сложность в том, что не все никсы (как линукс, так и bsd) готовы генерировать такие ключи, более того - лояльных меньшинство. Стандарт fips'а предусматривает наличие ключей 512-1024 бит (хотя алгоритм, разумеется, применим хоть для 1М.). Существует мнение, что ключи > 1K облегчают взлом (я не хотел бы это обсуждать. так, к сведению). Я бы предпочёл ваять пакеты под своей (_не_ альтовской) системой, но она меня посылает в лес и явно говорит, что мол генерировать буду только 1К. Можно, конечно, открывать исходники и убирать ограничения, но имхо это совсем некошерный путь. Итак, проще говоря, есть стандарт в 1К. Вопрос: как мне следует повести себя в этом случае? Я так понимаю, что подписывание пакетов в Сизифе весчь довольно стандартизированная и ради меня менять ключи всем разработчикам никто не будет. Но, с другой стороны, явное нарушение интероперабельности.... -- С уважением, Тимофей Молчанов