From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vitus@altlinux.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00,FUZZY_XPILL
	autolearn=no version=3.2.5
X-Virus-Scanned: Debian amavisd-new at cryptocom.ru
Date: Thu, 7 May 2009 13:00:45 +0400
From: "Victor B. Wagner" <vitus@altlinux.org>
To: devel@lists.altlinux.org
Message-ID: <20090507090045.GD7433@cryptocom.ru>
Mail-Followup-To: devel@lists.altlinux.org
References: <20090507083836.GB7433@cryptocom.ru>
	<4A029EA0.4070006@altlinux.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <4A029EA0.4070006@altlinux.com>
User-Agent: Mutt/1.5.13 (2006-08-11)
Subject: Re: [devel] =?koi8-r?b?98/Q0s/T2SDOz9fJ3svB?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 07 May 2009 09:01:00 -0000
Archived-At: <http://lore.altlinux.org/devel/20090507090045.GD7433@cryptocom.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On 2009.05.07 at 12:41:04 +0400, Anton Farygin wrote:

> Victor B. Wagner пишет:
> 
> >
> >И, насколько я понимаю, нет никаких шансов сделать на базе gnutls
> >сертифицированное решение. В результате чего оно абсолютно неинтересно
> >моему руководству.
> 
> А почему, кстати ?
> 
> Чем он кому-то не угодил ?

Требования, предьявляемые к сертифицированным средствам
криптографической защиты вступают в прямое противоречие с по крайней
мере с духом (L)GPL.

Не уверен, что не вступают в противоречие и с буквой v3. Я не юрист, а
тут нужно в юридическом крючкотворстве разбираться.

(L)GPL требует предоставить пользователю свободу модифицировать софт.
А сертифицирующие органы сертифицируют определенный бинарник, и любой
секьюрити фикс или пересборка под более новый дистрибутив требует
пересертификации.

Сертифицируется набор бинарников с определенными хэш-суммами. 
Просто пересобрать библиотеку из тех же исходников, не меняя ни одной
буквы, компилятор впишет в бинарник другую дату компиляции - и приехали
- это уже не сертифицированный бинарник.

Мы, конечно, можем предоставить ради удовлетворения буквы LGPL исходники
наших модификаций. Но то, что пользователи из них соберут,
сертифицированным уже не будет (собственно поэтому нам абсолютно не
жалко эти модификации  раздавать). А по-моему GPLv3 подобные выкрутасы
явно змпрещает.

Далее, (L)GPL требует предоставить пользователю свободу дальнейшего
распространения софта. А для сертифицированных криптосредств существует
поэкземплярный учет.

В случае с OpenSSL с её BSD-like лицензией я по крайней мере уверен, что
распространяя сертифицированные бинарники, собранные из доступных
сообществу исходников, мы ничего не нарушаем.

В случае LGPL я как-то не очень в этом уверен.