LINUX.ORG.RU

Поддержка российской криптографии в браузере Mozilla Firefox

 , , ,


0

3

Специалистами ООО «ЛИССИ-Софт» подготовлены новые дистрибутивы браузера Mozilla Firefox 38 и почтового клиента Thunderbird 38 для платформ Linux, Android и Windows с поддержкой российской криптографии (ГОСТ Р 34.10-2001/2012, ГОСТ Р 34.11-2001/2012 и ГОСТ 29147-89). Поддержка российской криптографии осуществляется путем подключения СКЗИ с интерфейсом PKCS#11.

UPD: разыскивается исходный код решения, который требуется предоставлять по лицензии. Так же, ООО «ЛИССИ-Софт» не может использовать торговые марки и элементы оформления Mozilla Foundation без разрешения.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: CYB3R (всего исправлений: 6)

Ну тоже неплохо, ждем когда идентификаторы российских алгоритмов уже наконец появятся в официальных сборках. И вот бы еще «Рутокен» свой плагин бы перенес с использования NPAPI на что-то еще.

gns ★★★★★
()

местным аналитикам уже напомнили историю про heartbleed? Это к слову о кукареканьях про минусы закрытого кода и ОГРОМНЫЕ плюсы открытого ПО. Ведь каждый может проверить исходный код, лал.

anonymous
()
Ответ на: комментарий от anonymous

«местным аналитикам уже напомнили историю про heartbleed? Это к слову о кукареканьях про минусы закрытого кода и ОГРОМНЫЕ плюсы открытого ПО. Ведь каждый может проверить исходный код, лал.»

У любителей швободки в голове все вывернуто наизнанку. По-вашему, огромный плюс открытого ПО в том. что любое мало-мальски технически подкованное гестапо может насовать своих дыр в любой открытый софт, и их найдут только через несколько лет, когда уже все что можно это гестапо получит?

anonymous
()

UPD: разыскивается исходный код решения, который требуется предоставлять по лицензии.'

чем не устраивает существующее?

anonymous
()
Ответ на: комментарий от anonymous

Какое существующее? Речь идет об исходниках модифицированной версии, которую распространяет ЛИССИ-Софт.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от kto_tama

Не неадекватов, а проплаченных агентов.

anonymous
()

Здравствуйте! Христос воскресе!

Одним из лучших методов шифрования в настоящее время я считаю blowfish.

Спаси Бог. Thank you.

Простите меня. I am sorry. Excuse me.

Чем я могу помочь? Can i help you?

Я так думаю. I think so.

anonymous
()

Дениска устроился в госконтору?

medik ★★★
()
Ответ на: комментарий от gns

Это еще вопрос, будет ли фаерфокс искать реализацию недостающего алгоритма в программных токенах? Да и HTTPS ciphersuite-ы как можно добавить такой библиотекой?

segfault ★★★★★
()
Ответ на: комментарий от segfault

Плагин от «Рутокена» вполне себе работал на непатченном файерфоксе. Правда, он работал через NPAPI, что сейчас объявлено некошерным.

Ну если в хэндшейке придет запрос на алгоритм со стороны сервера, то отчего же нет? Опять же, если придется проверять «ГОСТовский» сертификат, то тоже придется искать алгоритмы. По факту — ищет.

gns ★★★★★
()
Ответ на: комментарий от mbivanyuk

никак не могут понять что национальные стандарты в 2015 году - тупик

т.е. национальные стандарты СШП - это нормально, а все остальные - тупик? ок

annulen ★★★★★
()

Просто отмечусь тут.

ashot ★★★★
()
Ответ на: Харьковские линуксоиды отвечают омским от yurikoles

Прочитал...

Грустно. Годный патч от 2010 года. Основная мысль через все отмазки: мы не будем добавлять ваш патч потому, что он из кровавой exUSSR (Russia). Политизированный опенсорс не нужен.

linuxmaster ★★★★
()
Последнее исправление: linuxmaster (всего исправлений: 1)
Ответ на: комментарий от anonymous

насовать своих дыр

Куда насовать?

uin ★★★
()
Ответ на: комментарий от EXL

Кстати, слышал, что американские спец и правительственные службы поддерживают своё доброе имя, засовывая его в софтины. Интересно, палятся ли так наши?

anonymous
()
Ответ на: комментарий от anonymous

нет, наши будут публиковать патчи в открытом доступе под свободными лицензиями на github для всех желающих

anonymous
()
Ответ на: комментарий от annulen

т.е. национальные стандарты СШП - это нормально, а все остальные - тупик? ок

Международные стандарты нормально.

mbivanyuk ★★★★★
()
Ответ на: комментарий от annulen

т.е. национальные стандарты СШП - это нормально, а все остальные - тупик? ок

Не комплексуй. Наверняка и среди национальных стандартов США есть тупиковые.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

национальные стандарты СШ? <> международные стандарты

СШ? <> color house

прям как в прологе ;)

anonymous
()
Ответ на: Омские линуксоиды недоумевают.... от linuxmaster

Омским линуксоидам следовало бы знать, что FF использует libnss для криптографии и TLS. Эту же либу юзают Chromium/Chrome. Неоднократно поднимались толки на тему включения ГОСТ криптографии в эту либу, предлагались патчи и так далее. Но разрабы хрома и лисы резко протестуют против этого, так как это увеличивает attack surface по их мнению. Разрабы libnss говорят, что раз никто не будет это использовать, то мы не будем и добавлять.

dmitrmax
()
Ответ на: комментарий от EXL

А причем тут вообще РФ, налоги и государственный уровень? ЛИССИ — коммерческая организация. И живет на то, на что заработает.

ynn
()
Ответ на: комментарий от mbivanyuk

Международные стандарты шифрования, это как дать ключ от всех дверей сумасшедшей макаке которая любит за всеми подглядывать. Есть вещи которые должны быть не международными, а только национальными.

anonymous
()

Отправил репорт мозилле. Очень надеюсь, что их юристы таки инициируют судебное разбирательство.

v07d
()
Ответ на: комментарий от anonymous

Есть вещи которые должны быть не международными, а только национальными.

В тебе говорит коллективный гитлер, лол.

v07d
()
Ответ на: комментарий от drfaust

эдакие жуткие жаба-поделки, которые сыпятся при каждом чихе.

-- как я Вас понимаю...

-- но Вы же не простужены!

pihter ★★★★★
()
Ответ на: комментарий от anonymous

А для того чтобы вести международную экономическую деятельность, нужно использовать национальные стандарты - каждому участнику по своему национальному шифру как минимум.

Обмен информацией и особенно оперативность будут просто замечательны, не говоря уже о возможностях для развития инвестиций и бизнеса ...

anonymous
()
Ответ на: комментарий от anonymous

Каждая мало-мальски приличная организация хранит данные в своём уникальном формате и с уникальным шифром, порой не имеющим никакого отношения к международным стандартам, а передача данных между организациями это совсем другое дело. Защита данных должна быть уникальной в каждом конкретно случае, а если будут использоваться международные стандарты, то это не защита, а её имитация.

anonymous
()
Ответ на: комментарий от anonymous

Насчет своих форматов спорно, хотя и возможно.

Нац-стандарты, международные-стандарты и общепринятые стандарты, де-факто применяемые в СПО: разные вещи, хотя и постоянны попытки злоупотребления на подменах этих понятий. Но это и не удивительно ;)

Есть много разных стандартов - одни хороши, другие не очень, третьи имеют свои плюсы и минусы. Все дело в их корректном использовании и правильном выборе и здесь не может быть объективного мнения, но выбирают в конечном итоге те, которые в любом случае максимально безопасны и не подвержены влиянию со стороны. Наиболее значимый критерий, это возможность MITM.

Говоря по простому - при передаче важной информации как правило исключается возможность в той или иной форме прослушивания третьей стороной. Идеально, когда даже разработчик не сможет раскодировать сообщение. Это возможно, когда ключи доступа известны только отправителю и получателю т.е. двум лицам, исключая третью сторону.

Очевидно, что данный своего рода ACID-тест смогут пройти очень мало стандартов. Но они есть и применяются. Следование данному правилу позволяет объективно выбирать правильные решения.

anonymous
()

Прочитав комменты подумал сколько нытья что ЛОР можно прочитать как либерал-орг-ру

anonymous
()
Ответ на: комментарий от anonymous

Сразу видно двоечника, не понимающего оснополагающих принципов информационной обработки, зато транслирующего лживое вранье пропаганды про «национальное». У фашистов Третьего Рейха тоже было «национальное» шифрование. В итоге американцы его легко расшифровали и до конца войны посмеивались.

anonymous
()
Ответ на: комментарий от anonymous

Каждая мало-мальски приличная организация хранит данные в своём уникальном формате и с уникальным шифром, порой не имеющим никакого отношения к международным стандартам.

А потом очередной криптовелосипед попадает в руки реверс-инженерам и вся защиту улетит в ***ду. Зря не слушают дядю Керхгоффса...

segfault ★★★★★
()
Ответ на: комментарий от anonymous

Международные стандарты шифрования, это как дать ключ от всех дверей сумасшедшей макаке которая любит за всеми подглядывать.

Только в случае неизученного шифра. А такие вещи, как AES, изучали все, кому не лень, и всё равно он считается надежным и рекомендуемым для шифрования критической информации и гос.тайн в ряде стран. Разве ФСБ уже взломало AES?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от dmitrmax

Судя по последним тенденциям, у ГОСТа не всё так радужно. Хотя в реальных условиях взлом пока ещё практически трудноосуществим, но теоретически он уже взломан с криптографической точки зрения, по мнению некоторых экспертов.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от abtm

«неуч, они получили рабочий экземпляр энигмы. что сильно упростило работы по декодингу»

Невежда упорствует в своем невежестве, я смотрю. Ваши фашистское «национальное» шифрование абсолютно по той же причине уязвимо - потому что в случае взлома несчастные, эксплуатирующие шифрование, просто не узнают, что их расшифровали.

anonymous
()
Ответ на: комментарий от abtm

Это называется security through obscurity. Ты знаешь, почему это плохо?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от dmitrmax

Да. Спасибо. Мы почитали ветку обсуждения «бага». Обсудили в конференции.

linuxmaster ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.