Российских разработчиков браузеров хотят обязать поддерживать ГОСТ-криптографию

google chromium gost
пользуйтесь

Ага, пользуйтесь...

https://www.cryptopro.ru/products/chromium-gost

Для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.

В качестве криптопровайдера мы рекомендуем использовать КриптоПро CSP.

Браузер не самостоятелен. Требует сторонних закрытых(!) библиотек для работы с ГОСТ, его только доработали, чтобы он их смог использовать, в отличие от оригинального хромиума.

Не вижу проблем. Меньше наколенных поделий. Даёшь только правильные браузеры! :D

КриптоПро CSP

windows-only

Это не так, Linux версия тоже есть.

Не вижу проблем. Меньше наколенных поделий. Даёшь только правильные браузеры! :D

Проблема в том, что как написано в топике, это не особо совместимо с opensource. А для компаний которые занимаются разработкой софта требуется прохождение сертификации, что очень сложный и дорогой квест.

требуется прохождение сертификации, что очень сложный и дорогой квест.

Понял. Тогда проблема, да...
[UPD:]

Помню, что когда патентовал свои opensource-программы. Я платил за первую госпошнилу 500р, а за следующие две аж 1700р(!), что родители сказали - «иди работать, лентяй!»... 😂😂😂

Вроде ж попенссл умел гост, нет? Или ему тоже патчи и криптопро нужны?

А как с этим в соседнем Китае?..

Пусть плагинами к Яндекс.браузеру прикрутят.

Закон по большей части излишний, потому что какой смысл российским разработчикам делать так, чтобы куча сайтов в рунете не работала в их браузере? Ну а если и найдутся такие принципиальные упорки, то и хрен с ними, лол

Вроде ж попенссл умел гост, нет? Или ему тоже патчи и криптопро нужны?

Есть opensource реализации ГОСТ, но их сертифицировать будет еще сложнее, чем пройти проверку корректности встраивания КриптоПро.

Правительство предлагает обязать всех

...и запретить всё.

Родители у тебя смышленые, понимают, что фор фан программировать мало смысла

Родители у тебя смышленые, понимают, что фор фан программировать мало смысла

Был далёкий 2009г, тогда я только 1 год как выпустился из колледжа и хотел так начать зарабатывать, но вы(ЛОР'овцы) потребовали с меня исходники в 2011-ом зачем-то... 😆

google chromium gost

Нет, Молотов!

А за использование недружественной криптографии что будет?

А за использование недружественной криптографии что будет?

Там речь идет только о добавлении поддержки сертификатов мин цифры и о том, что сертификаты могут быть c ГОСТ’ом.

Российских разработчиков браузеров

Такие существуют? Не форки Хрома, а именно независимо разработанный браузер?

Такие существуют? Не форки Хрома, а именно независимо разработанный браузер?

Во всем мире есть явная нехватка желающих конкурировать с разработчиками Google.

Недавно появился стремительно развивающийся браузер Ladybird от разработчиков SerenityOS.

Наверно, за много денег квест становится простым. И тогда становится понятна истинная цель ГОСТ.

да, я как-то поднимал nginx с гостом на фряхе

Есть opensource реализации ГОСТ, но их сертифицировать будет еще сложнее, чем пройти проверку корректности встраивания КриптоПро.

Насколько я помню, в условиях сертификации криптософта прямым текстом стоит требование закрытости.

Для броузера, если его не сертифицировать, наверное можно использовать не-сертифицированные библиотеки?

Насколько я помню, в условиях сертификации криптософта прямым текстом стоит требование закрытости.

Ну они же сами выложили Chromium Gost https://github.com/deemru/Chromium-Gost

Ну они же сами выложили Chromium Gost

Фишка в том, что Chromium Gost сам по себе не является криптосредством (если забыть про иностранные) и не требует сертификации. А вот КриптоПро CSP - требует. Правда как они обходят, что весь комплекс в целом тоже мог бы требовать непонятно. Может делают вид, что формально это уже как бы проблемы пользователей.

Я в нулевых (лет 15-17 назад) помню читал по работе требования к сертификации, уже забыл почти все, но пункт насчет закрытости еще тогда впечатлил. Во всяком случае, факт, что не существует сертифицированной OpenSource реализации гостовских шифров и это, насколько я понимаю, не только из-за цены.

А вообще, если буквально все требования по этой части удовлетворять, то невозможно легально даже сайт с https сделать. По крайней мере не для себя, а на заказ. Ибо оказывается «деятельностью» со всеми вытекающими. Просто совсем до маразма не доходят и массово закрывают глаза, как я понимаю.

Российских разработчиков браузеров хотят обязать поддерживать ГОСТ-криптографию

Почему только браузеров? Там и про ОС говорится.

Ой сколько верхнеларсовского пафоса ты нагородил.
Покажи лучше это другое find /usr/lib/firmware/ -type f | wc -l

Chromium Gost переключается между boringssl и КриптоПро CSP с помощью msspi. Можешь КриптоПро CSP не ставить. В таком случае просто обломишься при доступе к сайту по гост. Впрочем итак обломишься.

Насколько я помню, в условиях сертификации криптософта прямым текстом стоит требование закрытости.

ЛОЛ. Вот ты сейчас ходишь на госуслуги и там есть твои персональные данные. Кто закрывал и кто сертифицировал boringssl хотя бы на ПД в этой куче клонов хрома?

Внезапно. Для захода на госуслуги не требуется ни гост, ни даже российские сертификаты ставить.

И речь про СЕРТИФИЦИРОВАННЫЕ решения. Удачи без них воспользоваться ЭЦП. Даже если получится, такую цифровую подпись сочтут недействительной, если узнают.

firmware - это вынужденный компромисс. firmware обычно загружается в устройства.

ЛОЛ, ты прибухнул?
Ещё раз специально для тебя.
На сайте госуслуг твои ПД.
Тебе же к ним дают доступ через браузер.
Кто сертифицировал и закрывал boringssl у хрома и клонов?
Вот сделают сертификат с гостом у госуслуг.
Твои действия?

Я так и думал про это другое.

Ты сначала определись, тебе надо самому сертификаты генерировать, или подоткнуть сошку для работы через msspi.
А мы без твоих советов обойдёмся, как нам СОИБ реализовывать.

Насколько я помню, в условиях сертификации криптософта прямым текстом стоит требование закрытости.

Сомневаюсь. Скорее есть жирный чеклист какие именно органы/аудиторы должны аппрувнуть софтину, равно как и со всем остальным. Заносишь тонны денег E&Y/ФСБ/NSA, рожаешь тонны бумаг, ждешь тестов полгода, вот это все

Обязать внедрять гостроянов? Отвратительно!

Российских разработчиков браузеров хотят обязать поддерживать ГОСТ-криптографию

Насколько я понимаю, «Яндекс-браузер» это всего лишь обёртка над «гугловским» веб-движком. По сути, «Яндекс» не является разработчиком полноценного Интернет-обозревателя, а всего лишь рисователем менюшек да кнопочек.

Неужели так сложно написать свой движок разбора и отрисовки ХТМЛ-разметки и Джаваскрипта? Или в «Яндексе» работают лохи, способные лишь обои менять?

Пунктик в требованиях можно? Я поверю в требования к наличию контрольной суммы в бинарнике, а вот в требование к закрытости кода - нет.

Неужели так сложно написать свой движок разбора и отрисовки ХТМЛ-разметки и Джаваскрипта?

Громкий крик переходящий в всхлипывание от вэберов: Пожалуйстаааа, только не это :)

Я поверю в требования к наличию контрольной суммы в бинарнике, а вот в требование к закрытости кода - нет.

Я тоже не вижу в этом смысла, что бы вы не делали с бинарником, но если этот бинарник у юзера работает, значит его можно «распарсить».
Если один человек построил, другой завсегда поломать сможет.

Пунктик в требованиях можно? Я поверю в требования к наличию контрольной суммы в бинарнике, а вот в требование к закрытости кода - нет.

Изучал давно. Во что ты поверишь или нет не важно, вон сокрытие даташитов на машинные коды процессоров эльбрус тоже казалось бы смысла не имеет.

Я тоже не вижу в этом смысла, что бы вы не делали с бинарником, но если этот бинарник у юзера работает, значит его можно «распарсить». Если один человек построил, другой завсегда поломать сможет.

Ну вот машинные коды эльбрусов распарсивают. Видел новости по реверсингу.

Смысл не объясняют, но можно предположить, что он в том, что сертифицируется не только код, но и бинарник как конкретный результат конкретного компилятора. Кроме того, чтобы типа нельзя было модифицировать.

Так или иначе, но опенсорсных сертифицированных реализаций гостовского крипто не встречал в природе и велико сомневаюсь, что они возможны в принципе.

Дело притом, в конце-концов, не в стоимости сертификации, если бы только в ней, уже давно кто-то сертифицировал бы, не из альтруизма даже, а чтобы уменьшить расходы на разработку. Это бы не означало, что результат юзерской компиляции тоже сертифицирован, но был бы софт, с которого сертифицировали. Насколько я знаю, такого просто нет.

В альте оно в утилитах System вместе с альтернативным поделием от Росы.

Ты сначала определись, тебе надо самому сертификаты генерировать, или подоткнуть сошку для работы через msspi. А мы без твоих советов обойдёмся, как нам СОИБ реализовывать.

Да обходитесь там у себя как угодно. Только не удивляйтесь, если в случае какого конфликта ваши подписи признают недействительными сразу как только узнают, что вы там сошки подтыкали. Или даже просто, что не приобретали сертифицированных решений.

В libressl вроде же были российские алгоритмы шифрования.

Российских разработчиков браузеров - а кто там вообще есть кроме яндекс браузера(клона хрома)?

Перевожу на человеческий: В России запретят все браузеры кроме яндекс.

Насколько помню требования к сертификации - там присутствовала сборка в изолированном окружении и контрольная сумма бинарника (то есть в сертифицированном продукте можно проверить его целостность и подлинность по контрольным суммам).

А закрытость кода это не требование сертификации а решение принимаемое разработчиком. В случае открытого кода собранный из того же источника код не совпадающий с сертифицированным билдом просто перестает быть сертифицированным (если контрольная сумма не сходится, что в принципе легко получить при сборке в разных окружениях).

То есть если взять росу/астру/редос и пересобрать даже из их исходников то полученный код перестает быть сертифицированным. Но к закрытости кода это не имеет никакого отношения.

Перевожу на человеческий: В России запретят все браузеры кроме яндекс.

В тексте ничего такого нет.