From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@basealt.ru>
To: devel@lists.altlinux.org
References: <20191202105416.6cbed215@rigel.localdomain>
 <63uu4d.q1zwp1.31992c-qmf@imap.altlinux.org>
 <20191205094407.enexdwzus2lhqjll@comp-core-i7-2640m-0182e6>
 <20191205125048.6fed1b74@rigel.localdomain>
 <CAGvFrt1jbDvQ9gLJ9K=7N7evTQJDjgjtScOJvh8qOjb9z77epg@mail.gmail.com>
 <20191205182910.4aa137ad@rigel.localdomain>
 <CAGvFrt1onmd=_z0YMY+qbBeF+ErQ0SnVtrSLojMe+Db=zweysA@mail.gmail.com>
 <9e75a7c6-3fbc-a4aa-7631-c4b3a84463e9@basealt.ru>
 <CAGvFrt30FXaLmTrmdc_J5uifaFuG05w3bo4pRVBeNEgw-2nCTA@mail.gmail.com>
 <d3ab5ae7-e491-95be-6d77-fd54345c4c3e@basealt.ru>
 <CAGvFrt2mS5U3=s+VpAqNHFqcHBtjUGj5NUDFxBa_pQEgqm+Bcw@mail.gmail.com>
 <f8450252-9203-d7fa-ff7f-44c788f31e17@basealt.ru>
 <CAGvFrt2CZpuPYmStbCkiFkcDctKZh_QE0n-waaDyK-JVvCdsrw@mail.gmail.com>
 <a6413537-b1c0-1e6b-124d-7bd9e1448ec7@basealt.ru>
 <CAGvFrt1UE4=+WToP79hcKg=bnQ0kkLGgPBc_ica4=3fF1KipCw@mail.gmail.com>
 <3cab3b54-fd9f-d2b3-01af-d779833f1b53@basealt.ru>
 <CAGvFrt2m5k9UhChM2JS7CSQGYd2Wk_1SEd0ntkfDkz8cbs2L4Q@mail.gmail.com>
From: Anton Farygin <rider@basealt.ru>
X-Opacus-Archived: none
Organization: BaseALT
Message-ID: <4a3a0434-ac58-53ad-940a-a24d5fd7130a@basealt.ru>
Date: Fri, 6 Dec 2019 07:59:14 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101
 Thunderbird/60.8.0
MIME-Version: 1.0
In-Reply-To: <CAGvFrt2m5k9UhChM2JS7CSQGYd2Wk_1SEd0ntkfDkz8cbs2L4Q@mail.gmail.com>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] =?utf-8?b?bnNzLWdvc3Qg0LggZmlyZWZveC1nb3N0INCyINCh0Lg=?=
 =?utf-8?b?0LfQuNGE0LU=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 06 Dec 2019 04:59:15 -0000
Archived-At: <http://lore.altlinux.org/devel/4a3a0434-ac58-53ad-940a-a24d5fd7130a@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On 06.12.2019 7:22, Aleksey Novodvorsky wrote:
>
>
>
> пт, 6 дек. 2019 г., 6:52 Anton Farygin <rider@basealt.ru 
> <mailto:rider@basealt.ru>>:
>
>     On 06.12.2019 0:08, Aleksey Novodvorsky wrote:
>     >
>     >
>     >
>     >
>     > чт, 5 дек. 2019 г., 23:15 Anton Farygin <rider@basealt.ru
>     <mailto:rider@basealt.ru>
>     > <mailto:rider@basealt.ru <mailto:rider@basealt.ru>>>:
>     >
>     >     On 05.12.2019 21:45, Aleksey Novodvorsky wrote:
>     >     >
>     >     >
>     >     >
>     >     >
>     >     > чт, 5 дек. 2019 г., 20:17 Anton Farygin <rider@basealt.ru
>     <mailto:rider@basealt.ru>
>     >     <mailto:rider@basealt.ru <mailto:rider@basealt.ru>>
>     >     > <mailto:rider@basealt.ru <mailto:rider@basealt.ru>
>     <mailto:rider@basealt.ru <mailto:rider@basealt.ru>>>>:
>     >     >
>     >     >     On 05.12.2019 19:27, Aleksey Novodvorsky wrote:
>     >     >     >
>     >     >     >
>     >     >     >
>     >     >     >
>     >     >     > чт, 5 дек. 2019 г., 19:18 Anton Farygin
>     <rider@basealt.ru <mailto:rider@basealt.ru>
>     >     <mailto:rider@basealt.ru <mailto:rider@basealt.ru>>
>     >     >     <mailto:rider@basealt.ru <mailto:rider@basealt.ru>
>     <mailto:rider@basealt.ru <mailto:rider@basealt.ru>>>
>     >     >     > <mailto:rider@basealt.ru <mailto:rider@basealt.ru>
>     <mailto:rider@basealt.ru <mailto:rider@basealt.ru>>
>     >     <mailto:rider@basealt.ru <mailto:rider@basealt.ru>
>     <mailto:rider@basealt.ru <mailto:rider@basealt.ru>>>>>:
>     >     >     >
>     >     >     >     On 05.12.2019 19:15, Aleksey Novodvorsky wrote:
>     >     >     >     >
>     >     >     >     >
>     > http://git.altlinux.org/tasks/242157/build/1000/x86_64/srpm/
>     >     >     >     >
>     >     >     >     >
>     >     >     >     > Ок. Почему их не собрать в gostcryрto?
>     >     >     >
>     >     >     >     Не знаю, но по мне этот gostcrypto не нужен в тех
>     >     случаях. когда
>     >     >     >     можно
>     >     >     >     без него.
>     >     >     >
>     >     >     >     gostcrypto выглядит костылём.
>     >     >     >
>     >     >     >
>     >     >     > Я не согласен. Но подождем мнения ldv
>     >     >     >
>     >     >     Я знаю что ты не согласен, но это моё мнение, оно
>     может быть
>     >     >     правильным,
>     >     >     не правильным но оно такое - компонента gostcrypto
>     выглядит
>     >     костылём.
>     >     >
>     >     >     Мнение ldv мне известно и оно имеет право на жизнь, не
>     вижу
>     >     >     никаких проблем.
>     >     >
>     >     >
>     >     > Принципиально важно, чтобы эти пакеты не мешали ни сборке, ни
>     >     > установке, ни обновлению .
>     >     > В gostcryto с этим проще.
>     >     >
>     >     Принципиально важно сделать так, что бы этими пакетами можно
>     было
>     >     реально пользоваться в составе дистрибутивов. Наличие их в
>     отдельной
>     >     компоненте не упрощает этот процесс, а усложняет.
>     >
>     > Я не включал бы эти пакеты в состав дистрибутивов до включения
>     патчей
>     > в апстрим.
>     К нам предъявляют другие требования, а включение в апстрим может
>     занять
>     годы если не десятилетия.
>     > Кроме того, как раз для коробочных продуктов нет проблем включения
>     > компонент, это вполне прозрачно.
>
>     Неясен жизненный цикл этих пакетов, о чём ты написал ниже и я
>     спрашивал
>     в соседних письмах
>
>
> Да.
> Также непонятна легитимность их применения для реальных задач .
Ну кто же запретит желающим.
> Конечно, хорошо дать всему миру свободно использовать наши 
> замечательные отечественные алгоритмы. Правда, желающих не слишком 
> много, больше оппонентов,но это политика.
Да, если отвлекаться от политики, то тут два варианта - либо этот код 
писали настолько плохие программисты что его стыдно отправлять в 
апстрим, либо просто перед ними не ставили такой задачи. И в данном 
случае я склоняюсь к последнему.
>   Хорошо также, хоть это тут оффтопик, иметь реализацию 
> свойств,которые бывают в конкурсных ТЗ. Но вот использование их в 
> работе госов , видимо, сомнительно. Я не могу говорить более 
> определенно, так как это выходит за рамки моей компетенции.
>
> С точки зрения российских пользователей, по-видимому, решения типа 
> Криптопро с chromium-gost оптимальны. Особенно при возможности 
> месячного (?) права бесплатного использования их проприетарных 
> модулей. Да и цена божеская . Но даже если ты не принял решение о 
> покупке, твой браузер не превратится в тыкву. .

Конечно, но это проприетарщина чистой воды со всеми вытекающими 
последствиями (и ещё более непонятным жизненным циклом). При всех равных 
я бы предпочёл пользоваться свободными продуктами для доступа к тем же 
госуслугам.


>
>
>     > Компонента gostcryрto появилась, насколько я понял , потому, что
>     Глеб
>     > и sem не готовы к вечной оперативной поддержке патчей ГОСТ к
>     oрenssh и
>     > oрenvрn.
>     А вообще процесс по включению патчей в апстримы уже начался ?
>
> Нет. Тут нужны или энтузиасты русского крипто (не путать с 
> криптоэнтузиасиами), или точное понимание зачем это делать, кроме как 
> защищаться от чужих ТЗ.
> Задачка хорошая, она решена, ну и с ней.

В этой рассылке, всё-таки, лучше говорить про opensource разработку, 
которой и являются реализованные функции в openvpn и openssh.

Врятли кто-то кроме авторов данных патчей сможет внятно работать по ним 
с апстримом.