LINUX.ORG.RU

SSH/PuTTY с поддержкой российской криптографии

 opessh, ,


0

3

FoxSSH/FoxPuTTY – поддержка российской криптографии в протоколе OpenSSH (Secure Shell) - http://soft.lissi.ru/products/vpn/foxssh/

>>> Подробности



Проверено: JB ()
Последнее исправление: JB (всего исправлений: 2)
Ответ на: комментарий от hobbit

ну источник не самый достоверный, первую ссылку по теме брал. Погугли глубже, найдешь

Zlogene
()
Ответ на: комментарий от ktulhu666

По NDA он не имеет права исходники публиковать

Оп-па! Конфликт. Напрямую запрещено GPL. Значит разборки и признают ничтожной либо GPL либо NDA.

PS: МСВС могут под ДСП\гостайну подвести, и соответственно опубликовавший чего то не подумав, надолго поедет на морской курорт. К морю Баренцева :)

anonymous
()
Ответ на: комментарий от Macil

В новом криптографическом стандарте (пока не принятом)
пожелания трудящихся были учтены, и узлы замены
являются неотъемлемой частью стандарта.

Черновики этого нового стандарта где-то уже доступны публично?

troosh
()
Ответ на: комментарий от anonymous

они так и делают, продукты с пометкой «не включать - секретно».

siraenuhlaalu
()
Ответ на: комментарий от Black_Roland

Если, например на сервере лежат персональные данные, то на этот сервер можно ходить только по SSH с ГОСТом? Какой это закон?

читнул бы закон и персональных данных, если умеешь читать.

для обработки персональных данных в электронном допустимы только особые сертифированные системы подходящие для этих целей.

но персональные тоже рознятся. Если это какой-то вконтач, то там нету персоналньых данных, а если они и есть, то они насколько низкой категории, что в законе никаких требований насчет применения системы нет. (там прямо так и написано, меры защиты применяются на усмотрение)

если будет проверка, то штраф тыс под 200 был. может ещё что-то уже придумали.

n_play
()
Ответ на: комментарий от troosh

Черновики этого нового стандарта где-то уже доступны публично?

На сайте ТК26.

Macil ★★★★★
()
Ответ на: комментарий от n_play

В самом ФЗ там мало интересного, интереснее приказы ФСТЭК (17 и 21 как минимум), которые вводят настоящий ад как в вопросах классификации ИС, так и в вопросах их защиты. Хотя в целом, шифрование по ГОСТ не требуется практически никогда, кроме медицинских систем, и то только при передаче данных по открытым каналам связи. И вообще всё натурально зависит от того, как будут составлены документы на ИС, многие на это забивают и поручают эту работу аттестующей организации, которой выгодно впарить очередной %№пнет или АБВГД %№#нент, не особо задумываясь ни о целесообразности, ни о рисках связанных с вводом в эксплуатацию подобных поделок.

siraenuhlaalu
()
Ответ на: комментарий от anonymous

Напрямую запрещено GPL.

Где NDA напрямую запрещена? NDA может не прямо запрящать разглашение исходников, а запрещать разглашение информации между контрагентами. Кроме вопроса суда, этот шаг (NDA) в 99,99% случаев умерет был заказчика, и он не будет ничего публиковать, т.к. обычно админы с GPL головного мозга не являются ген. директорами.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от cvs-255

при том, что будучи хоть 10 раз сертифицированным - без исходников доверять ему нет никаких оснований.

Смотря что ему доверять. Теперь можно ч/з ssh к работе подцепляться не теряя в уровне защищённости системы :) А CP даже своему больному воображению лучше не доверять.

spunky ★★
()

Я так и не понял, новость хорошая или плохая?

Eof
()
Ответ на: комментарий от anonymous

все зависит от лицензии. если она предусматривает передачу софта, то можно. если запрещает, то нельзя. все к чему обязывает гпл это передать исходники, а про передачу другим лицам купленого софта там речи нет. твой кокорокококо.

bernd ★★★★★
()
Ответ на: комментарий от AVL2

Кому-то до сих пор не пофиг на редхат с его дерьмом мамонта вместо софта? Даже дебилиан уже научился в ECDSA по умолчанию.

anonymous
()
Ответ на: комментарий от anonymous

Кому-то до сих пор не пофиг на редхат с его дерьмом мамонта вместо софта? Даже дебилиан уже научился в ECDSA по умолчанию.

При чем тут древности? Во всех федорах и других дистрах openssl собирают в режиме FIPS, что полностью отрезает все госты.

AVL2 ★★★★★
()
Ответ на: комментарий от Legioner

Смотря кому.... Вон в свое время МО МНИЭИшникам сертификат на «Вербу» выписали на год раньше, чем вышла первая версия :)

gns ★★★★★
()

Лисси жжот :)

А что, пущай будет.

gns ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.