LINUX.ORG.RU

Поддержка российской криптографии в браузере Mozilla Firefox

 , , ,


0

3

Специалистами ООО «ЛИССИ-Софт» подготовлены новые дистрибутивы браузера Mozilla Firefox 38 и почтового клиента Thunderbird 38 для платформ Linux, Android и Windows с поддержкой российской криптографии (ГОСТ Р 34.10-2001/2012, ГОСТ Р 34.11-2001/2012 и ГОСТ 29147-89). Поддержка российской криптографии осуществляется путем подключения СКЗИ с интерфейсом PKCS#11.

UPD: разыскивается исходный код решения, который требуется предоставлять по лицензии. Так же, ООО «ЛИССИ-Софт» не может использовать торговые марки и элементы оформления Mozilla Foundation без разрешения.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: CYB3R (всего исправлений: 6)
Ответ на: комментарий от Black_Shadow

на американские можно клать жёлудь

anonymous
()
Ответ на: комментарий от EXL

Как налогоплательщик, ты один хрен в пролёте:
1. твои деньги уже оприходованы
2. на адвокатов тоже пойдут твои налоги
3. при проигрыше твои же налоги пойдут на штрафы

h4tr3d ★★★★★
()
Ответ на: комментарий от gorky

Нужная была бы если бы научили Firefox понимать сертификаты .cer, именно такие выдает Федеральное казначейство для входа на zakupki.gov.ru (Общероссийский сайт госзакупок), на текущий момент такой формат открытого сертификата ключа понимает только internet explorer. А на сайте висит инструкция, что закрытую часть сайта можно зайти, как раз только с IE не ниже 7.0. Вот если ли бы научили .cer понимать, снялибы монополию с windows вот это я понимаю было бы круто.

sivakun
()

не читал.

Российскую криптографию включили в rfc очень давно. Но rfc только рекомендации и голубиную почту ни кто не реализовал, так и российский гост.

В перечисленных гостах нет 2011 госта, который и внесли в рфц. Ы лисси-софт вообще наводит на грусть и печаль.

Криптопро вбило в рфц госты, можете поставить плагины и использовать ssl по госту...

Нужно, но ни кто не сделает тк чтобы нужно было кому-либо кроме людей в погонах.

chenger ★★
()
Ответ на: комментарий от chenger

И да,сейчас пошла мода на криптографию как 3 года назад на дистрибутивы. ИМХО. Санкции, господа. Туда-же лягут биг-дата и мобайл скоро....

chenger ★★
()

и ГОСТ 29147-89

28147-89 же

Поддержка российской криптографии осуществляется путем подключения СКЗИ с интерфейсом PKCS#11.

По-людски уже запилить не могут? А если мне не нужно работать с токенами, а нужны лишь алгоритмы?

Модуль PKCS#11 открытый? Или с зондами?

segfault ★★★★★
()

Столько комментариев про то, что за нами следит ФСБ и тому подобная паранойя, но едва ли кто-то из этих комментаторов реально нарушает закон чтобы им заинтересовались х)

SjZ ★★★★★
()

Раздели свой https вместе с tovaritsch!

Shadow ★★★★★
()

Ненужная, несвободная, напичканная бэкдорами местечковая поделка с закрытыми исходниками. Зачем она нужна?

robus ★★★★★
()
Ответ на: комментарий от mbivanyuk

Не, сами по себе стандарты (наш DIN ведь даже в эрэфии юзается - DIN A4, и ничего) нужны и полезны. Только реализовываться и контролироваться они должны нормально, а не через жопу.

cherry-pick
()
Ответ на: ШГ от thunderamur

еще один «тему не читай&сразу отвечай»
на домен хоть смотрел?

reprimand ★★★★★
()
Ответ на: комментарий от drfaust

Т.е. лису можно использовать для клиент-банков? Сталкивался ентими клиентами - эдакие жуткие жаба-поделки, которые сыпятся при каждом чихе.

В нормальных банках (сбер, альфа) поддерживаются все браузеры, умеющие современные стандарты. Жабоговнище осталось только в помойках, у которых тупо нет денег на обновление или которым пох на клиентов.

anonymous
()

Меня и на ванили неплохо кормят.

anonymous
()

Почему оно вообще висит на ЛОРе и кто эту падаль пустил сюда.

Solace ★★
()
Последнее исправление: Solace (всего исправлений: 1)
Ответ на: комментарий от anonymous

без учета поддержки системной библиотеки openssl.
firefox

И давно файрфокс стал зависеть от openssl?

доверие такой системе весьма сомнительно
openssl
доверие

/0

shahid ★★★★★
()

Стыдно за РФ из-за таких вот фирм. Стыдно что они нарушают и плюют на лицензии на государственном уровне. Стыдно, товарищи.

EXL ★★★★★
()
Ответ на: комментарий от MaZy

Омские линуксоиды общаются между собой!

Норм. Хорошо, что у нас в OmskLUG есть плюрализм мнений.

linuxmaster ★★★★
()
Ответ на: комментарий от mio

Что плохого в финансовой поддержке того браузера, которым ты пользуешься?

EXL ★★★★★
()

Варез на главной?

Предлагаю поддержать. ЛОР не место для публикации программ с нарушением лицензий.

EXL ★★★★★
()
Ответ на: комментарий от shahid

И давно файрфокс стал зависеть от openssl?

Благодарю - несколько заблуждался :) (хотя казалось что там сплошной openssl всюду и mcrypt), там другая, фактически и есть т.н. системная библиотека для браузера - nss. От нее также и хромиум обозначен в зависимостях.

Хотя косвенно все-же есть зависимость от openssl у лисы (полный дамп кивает на упоминания openssl), но видимо практически не играет особой роли.

anonymous
()

Уж лучше специальный браузер, чем какой-нибудь Java-апплет для шифрования, который не работает ни в одном новом браузере.

lucentcode ★★★★★
()
Ответ на: комментарий от anonymous

В нормальных банках (сбер, альфа) поддерживаются все браузеры, умеющие современные стандарты. Жабоговнище осталось только в помойках, у которых тупо нет денег на обновление или которым пох на клиентов.

Про сбер не скажу.
А вот хмао - это что-то с чем-то. jre только опр. версии, упорно хочет осла не ниже 10й, еле заставил под гуглохромом пахать, и то иногда косячит - не хочет принтак видеть... Через раз видит ключ-свисток. Если появляется к-то обнова, то установить её без звонка в тех поддержку нереально - приходится давать им рабочий стол.

drfaust ★★★★★
()
Ответ на: комментарий от drfaust

Если появляется к-то обнова, то установить её без звонка в тех поддержку нереально - приходится давать им рабочий стол.

Вы хотели сказать «по почкам»?

dhameoelin ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

Ну, во-первых, средний возраст стартап-лидов - за 40. Гуглени HN, там ссылки и возможные причины в комментах. И да, это самый крупный западный стартап-инкубатор, так что тамошний народ знает о чём рассуждает. Школота типа Цукерберга и ему подобная хипстота - исключения.

Но суть не в этом. Меня просто удивляют такие люди, как ты. Вот ты действительно считаешь, что пойдя и написав кляузу на эту компашку мозиловцам - ты действительно хоть чуточку сделал этот мир лучше, исправил какую-то проблему? Я почему упоминул возраст в посте выше. Дело в том, что тебе либо 14-18 лет, что простительно, ибо возраст. Либо тебе ок. 30 или уже за и ты полный недучник по жизни. Что собственно тоже простительно, ибо жалко. Откуда такой вывод? Всё просто. Здоровая, сформировавшаяся личность не занимается такой ХЕРНЁЙ, не бегает по сайтам и не строчит доносы, которые ровным счётом ничего не меняет.

Ты лучше выйди на улицу, подмигни симпатичной девчёнке, приласкай попавшегося котёнка. Вот это МЕНЯЕТ мир к лучшему.

Не задротствуй кароче. Надеюсь тебе таки нет 30.

vehn
()
Ответ на: комментарий от vehn

Утёр, теперь сможешь ответить на вопрос?

anonymous
()
Ответ на: комментарий от vehn

Ну, во-первых, средний возраст стартап-лидов - за 40.

О каких стартапах идет речь? Ладно, уточню - IT. И стартапы, и крупные и амбициозные проекты - куча выросло из проекта вчерашнего студента. Начиная от linux, icq, firefox и заканчивая facebook, google, vkontakte, wordpress. А ещё можно глянуть на kickstarter. Но лучше не скатывать тему в оффтоп, а переключится на предмет обсуждения.

Вот ты действительно считаешь, что пойдя и написав кляузу на эту компашку мозиловцам - ты действительно хоть чуточку сделал этот мир лучше, исправил какую-то проблему?

Да. Как минимум, поставил в известность Mozilla. Если бы им это не надо было - разве делали бы они тогда специальную форму для обращения?

Поставлю встречный вопрос - почему я должен пройти мимо?

тебе либо 14-18 лет, что простительно, ибо возраст. Либо тебе ок. 30

Как раз посередине.

Здоровая, сформировавшаяся личность не занимается такой ХЕРНЁЙ, не бегает по сайтам и не строчит доносы

Я не считаю сообщение о правонарушении - херней. Но, может, у тебя менталитет другой?

которые ровным счётом ничего не меняет

1. Уведомление Mozilla. У них есть люди, которые занимаются такими вещами.

2. Обнародование нарушение лицензии и донесение сведений до заинтересованных лиц (которые удосужатся прочитать новость и комментарии или найдут через веб-поисковики).

Как по мне, так не совсем «ничего».

Ты лучше выйди на улицу
подмигни симпатичной девчёнке,
приласкай попавшегося котёнка
Вот это МЕНЯЕТ мир к лучшему.

Началась демагогия. Это не относится топику, и обсуждать лучше в отдельной теме, если тебе так интересно.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

влиянием на собственную ментальность и формирование личности. молчаливое одобрение быстрее доведёт до цугундера. что характерно, в местах не столь отдалённых очень редко встретишь человека с почтительным и уважительным отношением к законам. речь именно об отношении к законам, а не о вере в правосудие, это разные вещи.

anonymous
()
Ответ на: комментарий от anonymous

Firefox использует NSS, а не OpenSSL

https://developer.mozilla.org/ru/docs/NSS

Network Security Services (NSS) это набор библиотек, разработанных для поддержки кросс-платформенной разработки защищенных клиентских и серверных приложений. Приложения построенные с использование NSS могут использовать SSL v2 и v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, сертификаты X.509 v3 и другие стандарты обеспечения безопасности.

yurikoles ★★★
()
Ответ на: Омские линуксоиды недоумевают.... от linuxmaster

Харьковские линуксоиды отвечают омским

linuxmaster

А почему не апстримить сразу это всё в Mozilla Firefox? Что останавливает и мешает?

Ну тикет уже есть https://bugzilla.mozilla.org/show_bug.cgi?id=608725

yurikoles ★★★
()
Последнее исправление: yurikoles (всего исправлений: 2)

Может я что-то не понимаю, но зачем для этого менять весь браузер? Разве у него не модульная конструкция?

pacify ★★★★★
()

Mozilla Firefox 38

Для Одноклассников не годится, о чем они думали?

weare ★★
()
Ответ на: комментарий от yurikoles

Неужели им не удалось у Mozilla Foundation попросить подписать пакет?

Tactile ★★
()

Типа все ломанулись ставить левую сборку фф например ?

dead_PXL ★★
()

Функциональность данного браузера наращивается главным образом за счет расширений (ныне требующих быть подписанными) by design.

Так что есть возможность не вмешиваться во внутреннее устройство системы, что само по себе довольно рискованно.

anonymous
()
Ответ на: комментарий от anonymous

Это бы потребовало реализации данного ПО на html+js, которые, как как мы знаем легко прочитать распаковав xpi, который по сути zip-архив. Хотя можно ещё заняться обфускацией как один фотограф с этого форума: Обфускация html и js. Дайте ключевых слов для гугла.

yurikoles ★★★
()
Ответ на: комментарий от Promusik

Лол, они даже не скрывают существование там бэкдоров

Aswed ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

Нажимаешь «подробности» на новости и читаешь буквально второй абзац про безопасный доступ к сайтам, там у них если по сайту походить еще много «вырви глаз» вещей прочитать можно.

Promusik ★★★★★
()
Ответ на: комментарий от Promusik

что-то не нашел там про бэкдоры и безопасный интернет

anonymous
()
Ответ на: комментарий от yurikoles

легко прочитать распаковав xpi

информация по своей сути вообще обладает естественным свойством быть прочитанной

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.