From: "Victor B. Wagner" <vitus@altlinux.org>
To: devel@lists.altlinux.org
Subject: Re: [devel] Вопросы новичка
Date: Thu, 7 May 2009 13:00:45 +0400
Message-ID: <20090507090045.GD7433@cryptocom.ru> (raw)
In-Reply-To: <4A029EA0.4070006@altlinux.com>
On 2009.05.07 at 12:41:04 +0400, Anton Farygin wrote:
> Victor B. Wagner пишет:
>
> >
> >И, насколько я понимаю, нет никаких шансов сделать на базе gnutls
> >сертифицированное решение. В результате чего оно абсолютно неинтересно
> >моему руководству.
>
> А почему, кстати ?
>
> Чем он кому-то не угодил ?
Требования, предьявляемые к сертифицированным средствам
криптографической защиты вступают в прямое противоречие с по крайней
мере с духом (L)GPL.
Не уверен, что не вступают в противоречие и с буквой v3. Я не юрист, а
тут нужно в юридическом крючкотворстве разбираться.
(L)GPL требует предоставить пользователю свободу модифицировать софт.
А сертифицирующие органы сертифицируют определенный бинарник, и любой
секьюрити фикс или пересборка под более новый дистрибутив требует
пересертификации.
Сертифицируется набор бинарников с определенными хэш-суммами.
Просто пересобрать библиотеку из тех же исходников, не меняя ни одной
буквы, компилятор впишет в бинарник другую дату компиляции - и приехали
- это уже не сертифицированный бинарник.
Мы, конечно, можем предоставить ради удовлетворения буквы LGPL исходники
наших модификаций. Но то, что пользователи из них соберут,
сертифицированным уже не будет (собственно поэтому нам абсолютно не
жалко эти модификации раздавать). А по-моему GPLv3 подобные выкрутасы
явно змпрещает.
Далее, (L)GPL требует предоставить пользователю свободу дальнейшего
распространения софта. А для сертифицированных криптосредств существует
поэкземплярный учет.
В случае с OpenSSL с её BSD-like лицензией я по крайней мере уверен, что
распространяя сертифицированные бинарники, собранные из доступных
сообществу исходников, мы ничего не нарушаем.
В случае LGPL я как-то не очень в этом уверен.
next prev parent reply other threads:[~2009-05-07 9:00 UTC|newest]
Thread overview: 24+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-05-07 8:38 Victor B. Wagner
2009-05-07 8:41 ` Anton Farygin
2009-05-07 9:00 ` Victor B. Wagner [this message]
2009-05-07 9:14 ` Max Ivanov
2009-05-07 9:45 ` Alexander Bokovoy
2009-05-07 10:16 ` Anton Farygin
2009-05-07 10:55 ` Mykola S. Grechukh
2009-05-07 11:10 ` Victor B. Wagner
2009-05-07 11:13 ` Mikhail Gusarov
2009-05-07 8:45 ` Aleksey Avdeev
2009-05-07 9:12 ` Victor B. Wagner
2009-05-07 9:26 ` Aleksey Avdeev
2009-05-07 9:53 ` Victor B. Wagner
2009-05-07 11:08 ` Aleksey Avdeev
2009-05-07 9:20 ` Afanasov Dmitry
2009-05-07 9:24 ` Afanasov Dmitry
2009-05-07 9:24 ` Afanasov Dmitry
2009-05-07 10:01 ` Victor B. Wagner
2009-05-07 10:12 ` Ivan Fedorov
2009-05-07 11:21 ` Ivan Fedorov
2009-05-07 13:43 ` Victor B. Wagner
2009-05-07 13:49 ` Ivan Fedorov
2009-05-07 14:08 ` Victor B. Wagner
2009-05-07 15:51 ` Ivan Fedorov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20090507090045.GD7433@cryptocom.ru \
--to=vitus@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git