From: "Victor B. Wagner" <vitus@altlinux.org>
To: devel@lists.altlinux.org
Subject: Re: [devel] Вопросы новичка
Date: Tue, 5 May 2009 16:16:08 +0400
Message-ID: <20090505121608.GB11802@cryptocom.ru> (raw)
In-Reply-To: <6062a6e60905050447r365ac6c7kd318102ad453c9f8@mail.gmail.com>
On 2009.05.05 at 14:47:33 +0300, Alexander Bokovoy wrote:
> http://fedoraproject.org/wiki/CryptoConsolidationScorecard имеет
> практический смысл, поскольку позволяет оценить объем требуемых
> изменений пакетной базы, а также оценить последствия таких изменений
> или их неисполнения. Всю эту работу пришлось бы делать самостоятельно.
Неужели пакетная база Alt настолько близка к пакетной базе федоры?
Если бы речь шла об ASP то было бы понятно. Alt, насколько я понимаю,
гораздо сильнее отличается.
> То есть, на самом деле можно реализовать некоторое подмножество
> "централизованного" взгляда, для которого будет предложен типовой код
> взаимодействия для некоторых библиотек и рекомендации по его
> использованию в приложениях.
> Я не говорю о sql. Термин "база" выше не связан с конкретной
Но слышащий - слышит. В основном я о типичных ассоциациях, которые
бывают у разработчиков.
> > Вообще, на мой взгляд, правильно стандартизировать формат хранилища и
> > его расположение в файловой системе. Но ни в коем случае не
> > стандартизировать код для доступа к этому хранилищу. Во всяком случае на
> > начальном этапе
> >
> > Формат должен быть такой, чтобы код для доступа умещался в экран.
> Это нефункциональное требование.
Функциональное требование "код должен быть удобным для security аудита".
> > Вообще-то Maemo не многопользовательская система и не особенно
> > рассчитана на поддержку интернет-серверов, у которых совершенно свои
> > требования к тому, кому доверять, а кому нет. Поэтому там задача проще.
> Я бы вот так и отделил задачи -- клиентскую и серверную сторону.
Вот так отделить очень непросто. Например, postfix - с одной стороны
сервер протокола SMTP, с другой - клиент протокола LDAP или даже
PostgreSQL/MySQL.
> > Из приложений, которые используют обычный tls, единственное на сей
> > момент найденное приложение, которому требуется нетривиальный патч - это
> > Apache (насколько понимаю, в случае Maemo - не шибко интересно).
> Поэтому я и отделяю централизацию и поддержку российской криптографии.
Вообще говоря, надо говорить не о "поддержке российской криптографии", а
о "поддержке возможностей современной OpenSSL". Мы старательно делали
поддержку российской криптографии так, чтобы она ничего специфического
не требовала.
Тот патч для Apache, о котором идет речь, обеспечивает поддержку
не только российских алгоритмов, но и ECDSA.
Чтение приложениями конфига OpenSSL обеспечивает подгрузку не только
engine, обеспечивающей реализацию российских алгоритмов, но и любой
другой engine, обеспечивающей работу с каким-нибудь eToken-ом.
> Первое полезно всем пользователям ALT, второе имеет смысл для
> некоторого специфического круга бизнесов и лиц внутри РФ. ALT
> используется не только в РФ.
Отказ от замшелого RSA, который скоро будет можно ломать на N800,
или хотя бы наличие работспособных альтернатив ему (ECDSA, например),
полезен не только российским пользователям.
next prev parent reply other threads:[~2009-05-05 12:16 UTC|newest]
Thread overview: 43+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-05-04 15:00 Victor B. Wagner
2009-05-04 15:06 ` Andrey Rahmatullin
2009-05-04 15:22 ` Victor B. Wagner
2009-05-04 15:24 ` Mikhail Gusarov
2009-05-04 15:27 ` Andrey Rahmatullin
2009-05-04 15:27 ` Alexey I. Froloff
2009-05-04 15:51 ` Victor B. Wagner
2009-05-04 16:51 ` Max Ivanov
2009-05-04 17:31 ` Alexey I. Froloff
2009-05-05 8:10 ` Victor B. Wagner
2009-05-05 13:06 ` Alexey I. Froloff
2009-05-05 13:25 ` Victor B. Wagner
2009-05-05 15:06 ` Max Ivanov
2009-05-04 17:44 ` Alexander Bokovoy
2009-05-05 8:39 ` Victor B. Wagner
2009-05-05 9:43 ` Alexander Bokovoy
2009-05-05 10:36 ` Victor B. Wagner
2009-05-05 11:47 ` Alexander Bokovoy
2009-05-05 12:16 ` Victor B. Wagner [this message]
2009-05-05 12:44 ` Alexander Bokovoy
2009-05-05 12:57 ` Victor B. Wagner
2009-05-05 13:26 ` Alexander Bokovoy
2009-05-05 14:11 ` Victor B. Wagner
2009-05-07 6:13 ` Afanasov Dmitry
2009-05-07 21:26 ` Денис Смирнов
2009-05-08 7:41 ` Victor B. Wagner
2009-05-08 16:38 ` Денис Смирнов
2009-05-09 5:48 ` Alexander Bokovoy
2009-05-09 5:50 ` Andrey Rahmatullin
2009-05-09 6:04 ` Alexander Bokovoy
2009-05-09 6:06 ` Andrey Rahmatullin
2009-05-09 6:04 ` Alexander Bokovoy
2009-05-06 21:26 ` Dmitry V. Levin
2009-05-06 21:35 ` [devel] alt-rpm signature verification Dmitry V. Levin
2009-05-07 7:35 ` Afanasov Dmitry
2009-05-07 8:47 ` Victor B. Wagner
2009-05-07 15:37 ` Dmitry V. Levin
2009-05-07 17:17 ` Evgeny Sinelnikov
2009-05-07 17:21 ` Dmitry V. Levin
2009-05-07 17:22 ` Mikhail Gusarov
2009-05-07 17:31 ` Evgeny Sinelnikov
2009-05-07 18:23 ` Evgeny Sinelnikov
2009-05-07 15:36 ` Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20090505121608.GB11802@cryptocom.ru \
--to=vitus@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git