LINUX.ORG.RU

Поддержка российской криптографии в браузере Mozilla Firefox

 , , ,


0

3

Специалистами ООО «ЛИССИ-Софт» подготовлены новые дистрибутивы браузера Mozilla Firefox 38 и почтового клиента Thunderbird 38 для платформ Linux, Android и Windows с поддержкой российской криптографии (ГОСТ Р 34.10-2001/2012, ГОСТ Р 34.11-2001/2012 и ГОСТ 29147-89). Поддержка российской криптографии осуществляется путем подключения СКЗИ с интерфейсом PKCS#11.

UPD: разыскивается исходный код решения, который требуется предоставлять по лицензии. Так же, ООО «ЛИССИ-Софт» не может использовать торговые марки и элементы оформления Mozilla Foundation без разрешения.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: CYB3R (всего исправлений: 6)
Ответ на: комментарий от anonymous

В любом случае, хэши официальных бинарников firefox есть в интернете.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от th3m3

Мутный, т.к. неизвестно чего там за бекдоры понаставили.

Не больше бекдоров, чем у ANB...но мне как то пофиг, все равно ставить это не буду...

Odalist ★★★★★
()

В общем это просто попил. Начальство, которое не в курсе дало задание: «написать, чтобы наше шифрование было». Программисты написали, начальство отчиталось перед высшим начальство, высшее начальство спустившее на нижний уровень ещё больше денег чем туда дошло просто написало пару бумажек. Но и программисты плохо сделали то, что им задали - не поменяли лого, эмблему и название.

Зато банки теперь могут использовать «честно российское». Вот только, если это таки взломают кто-то получит по шапке, или низшее звено или программисты. Интересно им самим не стрёмно то потом сидеть, если что?

А Mozilla максиму просто попросит убрать её знаки, они не на кого в суд не подают, это плохо для репутации свободного проекта.

anonymous
()
Ответ на: комментарий от sluggard

Либо АНБ, либо NSA

Да вы правы. Отпечатка вышла. Спасибо что поправили.

Odalist ★★★★★
()
Ответ на: комментарий от anonymous

А Mozilla максиму просто попросит убрать её знаки, они не на кого в суд не подают, это плохо для репутации свободного проекта.

Лучше бы подали в суд. Глядишь бы так и налоги российских граждан на правое дело пошли.

EXL ★★★★★
()

Почему анонимус так взбесился? Кого-то лишат премии или грантов за нарушение лицензии? Или что?

//Chaser_Andrey

anonymous
()

На что они расчитывают? Что у их сборки будет >50% пользователей? Зря-зря-зря. У них могло бы что-то получиться, выложи они патчи в открытый доступ.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от tailgunner

Что такое ANB? America's Nicest Boobs?

Опечатка вышла. А так, зря вы иронизируете. NSA серьезная организация...тут вам и шапочка из фольги не поможет.

Odalist ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Они рассчитывают на пользователей, которым нужен этот тип шифрования КО

Kaschenko
()

По сабжу: ваша контора как-нибудь с Алладином связана?

Kaschenko
()
Ответ на: комментарий от ZenitharChampion

В том то и дело все в исходниках и в открытости.

Не по Российски это совсем в хорошем смысле этого.

Прямо враги какие-то. Безобразие. Если быть честными и за народ, то во всем. Еще не мешало бы отреверсить и промониторить коннекты на то, что они там накрапали в модифицированных версиях ...

anonymous
()
Ответ на: комментарий от Black_Shadow

Зачем мне дополнительный бэкдор?

invy ★★★★★
()
Ответ на: комментарий от anonymous

Еще не мешало бы отреверсить и промониторить коннекты на то, что они там накрапали в модифицированных версиях ...

strings firefox.exe | grep fsb

EXL ★★★★★
()
Ответ на: комментарий от Tactile

Потому что можно налететь на статью о пропаганде этсамого, а там и Милонов подключится.

sluggard ★★★★★
()
Ответ на: комментарий от anonymous

Какое-то странное обеспечение поддержки криптографии без учета поддержки системной библиотеки openssl.

Шанс в том что никому неизвестная закрытая либа проработает год не взломанной, как бы больше чем в случае с openssl.

Кому нужны кустарные сборки наконец, когда мейнстрим постоянно обновляется.

И ломает совместимость с плагинами несущими в себе базовый функционал.

Napilnik ★★★★★
()

Поправьте новость, нет такого ГОСТ 34.11-2001, есть ГОСТ 34.11-94 и ГОСТ 34.11-2012

i82 ★★
()

Почему я не удивлен комментариям под этой новостью?..

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от Napilnik

т.е. очевидно, что открывать это и не собираются - замечательное такое СПО

anonymous
()
Ответ на: комментарий от olibjerd

В ГОСТ Р, особенно переводных, мало от советских ГОСТов.

gadfly ★★
()
Ответ на: комментарий от olibjerd

Вас обманули.
ГОСТ Р не являются совковым даже однофамильцами.

ergil ★★★
()
Ответ на: комментарий от Chaser_Andrey

Зарепортил на mozilla.org за злоупотребление торговой маркой.

А чего ты там репортишь-то? Ты его хоть качал, смотрел? Оно мож тебе перед установкой заставит скачать ридми, в котором написанно будет о том, что после установки стоковых фф/тундраптицы - скачайте плагин вот оттудава :)

vehn
()
Ответ на: комментарий от vehn

Выше уже приводили хэши.
Они распространяют свою сборку под чужим именем.

ergil ★★★
()
Ответ на: комментарий от vehn

Оно мож тебе перед установкой заставит скачать ридми, в котором написанно будет о том, что после установки стоковых фф/тундраптицы - скачайте плагин вот оттудава :)

Для этого не нужно делать и зашивать все в exe-шник ;)

anonymous
()
Ответ на: комментарий от vehn

А чего ты там репортишь-то?

В общем поступил фактически как законопослушный гражданин, которому не совсем no body cares

anonymous
()
Ответ на: комментарий от anonymous

да дятел-формалист он, ну или школота у которой куча идеалов насаженных телевиденьем. Ничего, годам к 30ти проходит, если извилин больше чем одна сформироваться успевает.

vehn
()
Ответ на: комментарий от vehn

куча идеалов насаженных телевиденьем

дык телевизер не для того чтобы принимать все за чистую монету ;)

anonymous
()
Ответ на: комментарий от Kaschenko

Это проблема лисси, а не юзера. Они наверняка проделали непростую работу, но не удосужились изучить лицензию? Или просто хотят выехать на раскрученном бренде?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от vehn

На всякий случай скажу, что к 30 годам человек медленно превращается в старпера. Множество стартапов и просто амбициозных проектов делалось вчерашними студентами, просто потому что в таком возрасте больше энергии и мозги работают лучше. Так что времени хватает на всё, а тем более пару минут на репорт нарушения лицензии свободного проекта.

Твоя отсылка к возрасту порождает ассоциации с тобой эдакого бурчливого деда :)

Chaser_Andrey ★★★★★
()
Ответ на: Омские линуксоиды недоумевают.... от linuxmaster

А почему не апстримить сразу это всё в Mozilla Firefox? Что останавливает и мешает?

Потому что Mozilla больше ничего не будет принимать в апстрим (см. историю с CAMELLIA, которая используется японскими госслужбами)

X-Pilot ★★★★★
()
Последнее исправление: X-Pilot (всего исправлений: 1)
Ответ на: комментарий от X-Pilot

Но это не значит, что нужно игнорировать мнение мозиллы...

- Не устраивает, делается форк с сохранением всех формальностей и условий лицензирования с копирайтами и вперед: форк браузера со своими патчами и возможностью самостоятельной, кастомной сборки без бинарщины.

Но позиционировать это как оригинальный браузер с модификациями не комильфо - таких историй успеха воз и маленькая тележка...

anonymous
()
Ответ на: комментарий от stevejobs

We could not process your request.

Сказал мне мозилла, когда я отправил репорт.

SystemD-hater
()

Вопросы «зачем это нужно?» возникают только у полных бездельников. А тот кто работает - знает зачем это нужно, начнем с электронной подписи и закончим там что скоро российские банки будут вынуждены использовать российскую криптографию. Повсеместно, а не местами как сейчас.

anonymous
()
Ответ на: комментарий от Deathstalker

Ну, на самом деле, все довольно банально.

Новые алгоритмы попадают в NSS крайне редко и это довольно длительный процесс: https://boblord.livejournal.com/16968.html -> https://blog.mozilla.org/gen/2007/07/30/camellia-cipher-added-to-firefox/

А потом, через несколько лет, Camellia и другие шифры убрали, как малоиспользуемые и неподдерживаемые другими вендорами: https://bugzilla.mozilla.org/show_bug.cgi?id=1036765 -> https://bugzilla.mozilla.org/show_bug.cgi?id=1037098

[offtop] Яндекс недолюбливает Camellia: http://habrahabr.ru/company/yandex/blog/258673/#comment_8435571

X-Pilot ★★★★★
()
Последнее исправление: X-Pilot (всего исправлений: 1)
Ответ на: комментарий от anonymous

Почему анонимус так взбесился?

В ночную же смену работает.

anonymous
()

ГОСТ

Вот в этом все российские проблемы, ну никак не могут понять что национальные стандарты в 2015 году - тупик. Ну давайте тогда пихать в FF поддержку ГОСТов Зимбабве и Нигерии, понапридумываем ГОСТов для каждой страны и впихаем их в браузер.

mbivanyuk ★★★★★
()

Поддержка ГОСТ в OpenSSL есть давно, в последних версиях дистров собирают пакеты с включённым ГОСТ. Т.е. будет работать и так.

Кому нужно - давно могут за 5 минут собрать пакет сами.

lochness
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.