LINUX.ORG.RU

SSH/PuTTY с поддержкой российской криптографии

 opessh, ,


0

3

FoxSSH/FoxPuTTY – поддержка российской криптографии в протоколе OpenSSH (Secure Shell) - http://soft.lissi.ru/products/vpn/foxssh/

>>> Подробности



Проверено: JB ()
Последнее исправление: JB (всего исправлений: 2)

Ответ на: комментарий от Macil

и соответственно, выполнять лицензионные требования

Ой да ладно, неужто например операторы передачи данных/голоса и процесинговые центры их выполняют? Все прикрываются лишь бумажками.

На деле вкорячить этот ГОСТ везде где нужно нереально, вот и получается что тут у нас на витрине все серьезно, а вон там за ширмой все также пиндоское крипто. В итоге профанация.

TheMixa ★★★
()

Епрст, еще один криптоком. Сертификаты соответствия за пицот тысяч уже выдаете? А что в апстрим не передали? А код где? Алгоритмы засекречены? Чудесненько, новые высоты маразма. Горячо поддерживаю оратора, предложившего оформить в ActiveX только для IE6 на 32-битной Windows 2000.

alex_the_v ★★★
()
Ответ на: комментарий от Legioner

сертифицировать продукт в каком-нибудь ФСБ это тот ещё квест.

$$$

anonymous
()
Ответ на: комментарий от n_play

на секундочку, для работы с a-k-d или фабрикантом или налоговой не нужны никакие сертификаты. Для них надо чтобы браузер устанавливал https соединение с гипхером гостам. И заверял файлы подписью тоже гостом. И сам авторизовался гостовым сертификатом.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

браузер нужен.

Что касается ssh, то хоть напрямую он и не нужен, но рутокен лайт стоит вдвое дешевле, чем эцп, но держит только гост и не держит rsa. Так что если бы ссх умел работать с гостовыми ключами и сертификатами, было бы хорошо...

Но этого не будет, потому что в том же редхате он собирается с поддержкой fips а этот пендостандарт прямо запрещает использование иных ключей и ключи на элимтических кривых, и гост в их числе.

AVL2 ★★★★★
()
Ответ на: комментарий от n_play

Да, но это не запрещает открытые реализации. Неполных стандартов пруд-пруди. Максимум, чем это грозит - несовместимостью реализаций.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

браузер нужен.

зачем????

есть оригинальные ведь браузеры и с нормальной криптографией - если там есть зонды, то пруфы в студию.

Откуда эта шняга все время просачивается?

anonymous
()
Ответ на: комментарий от anonymous

Зачем браузер нужен? Затем что там веб-интерфейс к торгам и тендерам.

есть оригинальные ведь браузеры и с нормальной криптографией - если там есть зонды, то пруфы в студию.

ну да, есть оригинальный internet explorer 7, в котором все и работает, включая дополнение capi для подписи файлов . В более новых IE и прочих браузерах все поломато и не работает.

Откуда эта шняга все время просачивается?

А в чем вопрос? Нет браузера - нет участия в тендерах.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Зачем браузер нужен? Затем что там веб-интерфейс к торгам и тендерам.

эк вывернуло! - вопрос звучал так: нужен браузер, а ответ такой -зачем браузер нужен как будет нет вообще браузеров???

об ишаке вообще речи нет, речь только о нормальных браузерах еще оставшихся пока: mozilla firefox, seamonkey, chromium

А в чем вопрос? Нет браузера - нет участия в тендерах.

это разве не браузеры???

https://www.mozilla.org/en-US/firefox/all/

anonymous
()
Ответ на: комментарий от anonymous

Ну попробуй пройти проверку в налоговой.

https://lk2.service.nalog.ru/static/gost-test.html?svc=lk

Чтоб ты не ругался на вендувс и ie, вот тебе прямая ссылка на проверку https по госту

https://gsn.service.nalog.ru/static/gost-test-proc.html?html=1&c=test1&am...

Как, проходят твои браузера?

AVL2 ★★★★★
()
Ответ на: комментарий от TheMixa

Ой да ладно, неужто например операторы передачи данных/голоса и процесинговые центры их выполняют?

Выполняют. Для остальных есть специальная дырка в постановлении. В настоящий момент всё менее и менее актуальная.

Визумастеркард в своё время ещё фапсишники не сумели дожать, но такими темпами — запросто.

Обмен с ФНС, госзакупки, госуслуги/СМЭВ/ГИС ГМП, львиная доля ДБО (кроме а) совсем уже упоротых; б) пользующихся дырками в постановлении), документооборот между ЦБ и комбанками... Да тыщщи их. Из недавнего — электронные судебные постановления.

Ты будешь смеяться, но в сегодняшних условиях намного проще эти требования выполнять, чем не выполнять.

Macil ★★★★★
()

А чем протокол OpenSSH отличается от протокола SSH ? Как там с совместимостью ? :-)

AS ★★★★★
()

ИТТ семён бросается умными словами с трёх аккаунтов, пытаясь показать, какой он умный. На деле это дерьмо ненужно никому, кроме полуторастам ыкспертов в застенках Ростелекома.

anonymous
()
Ответ на: комментарий от AVL2

Это только как еще додуматься надо, чтобы для сдачи налогов и отчетности создавать дополнительные барьеры и сложности.

anonymous
()
Ответ на: комментарий от anonymous

Анонимусы такие анонимусы...

anonymous
()

Я чего-то не понял, почему они просто патч не могут отправить и все. Или оно огорожено и платно?

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

в том то и весь фокус - это ведь СПО такое

С исходниками или патчами не было бы вопросов.

anonymous
()
Ответ на: комментарий от nighthawk

исходники которого они успешно присвоят С автора оригинала.

Это добрая воля автора, что ты за него беспокоишься?

с попустительства

Надо запретить все кроме истинной свободы?

mandala ★★★★★
()
Ответ на: комментарий от ergil

использование MIT — путь к использованию твоего кода ворами и негодяями, как в данном случае.

Швабодка головного мозга. А использование BSD-лицензии тогда что?

mandala ★★★★★
()

Объясните зачем она? Если, например на сервере лежат персональные данные, то на этот сервер можно ходить только по SSH с ГОСТом? Какой это закон? Его кто-нибудь вообще соблюдает?

Black_Roland ★★★★
()
Ответ на: комментарий от mandala

Это добрая воля автора, что ты за него беспокоишься?

Мне нет дела до воли автора.

Надо запретить все кроме истинной свободы?

Нет, это выбор автора, я уважаю его право на выбор, но мне не нравится сам выбор, я считаю это ошибкой. Нужна лицензия, которая не ограничит людей в праве на внесение правок и распространение, но позволит получить код с правками по запросу, например. GPL и LGPL не полностью подходят.

P.S. Почему вы восприняли мой пост как некую «крайность»? Вам не приятно, когда у кого-либо иная точка зрения на вопрос выбора?

nighthawk
()
Ответ на: комментарий от Black_Roland

Будут соблюдать. Вот работает бюджетное учреждение значит... Тут к нему проверка ФСБ приходит, а у них на компах SSH/PuTTY. Их всех сразу за яйки возьмут, подвесят, доложат в вышестоящую организацию, всех лишат премий, а то и уволят и дадут указание в кратчайшие сроки затереть SSH/PuTTY и поставить FoxSSH/FoxPuTTY. Вот такая вот постанова. Все конечно утрировано несколько, но бывает и именно так... Поэтому ГОСТом пользуются, это проверяется и все тип-топ.

Promusik ★★★★★
()
Ответ на: комментарий от Black_Roland

Видимо для этого и предназначено. Нужно для госконтор или контор с госучастием или для взаимодействия с такими учреждениями. Более примеров пользования я не наблюдал.

nighthawk
()

Я так смотрю они скоро и до PGP доберутся... Хотя вряд ли, наверное это больше в частном секторе крутится, а его сложно контролировать и пока это никому не надо...

Promusik ★★★★★
()
Ответ на: комментарий от ergil

Выпускающие под лицензией MIT и не только, как правило рассчитывают на порядочность, взаимоуважение и сознательность.

Весь открытый софт базируется главным образом на высоком уровне сознательности и порядочности.

С иными подходами продержаться будет не так легко, как хотелось или кажется.

anonymous
()
Ответ на: комментарий от anonymous

Не расстанусь с комсомолом - буду вечно молодым!

anonymous
()
Ответ на: комментарий от Promusik

С операторами персональных данных всё еще веселее. Дело в том, что все организации с ними работают. Стоит сертифицированное решение как самолет а проблем от него может быть гораздо больше, чем от несертифицированного. Позволить полный набор по на 2-3-4 УЗ смогут далеко не все. А кто-то это делать просто не будет.

nighthawk
()
Ответ на: комментарий от nighthawk

Автор пользуется лицензией, которая его устраивает. Если эта лицензия позволяет закрыть его код другому лицу, это выбор автора. А ты называешь вором тех, кто пользуется чьим-то трудом по воле автора.

Можно провести аналогию: я запустил в общественный пруд рыбу, она там размножилась, Я ухаживаю за этим прудом (минимум проруби зимой делаю). И вот на этот пруд стали приходить рыбаки, которые палец о палец не ударили для разведения этой рыбы. Я считаю это нормальным, ты называешь их ворами.

Много вас таких, вспомнилось как фреебздунам денег отвалили и кучу недовольных комментаторов в новости об этом.

GPL и LGPL не полностью подходят.

И почему они в твоем видении не подходят?

mandala ★★★★★
()

Когда кто-то требует использовать «только отечественную криптографию», это наводит на мысль, что он враг :-)

vitalif ★★★★★
()
Ответ на: комментарий от mandala

А ты называешь вором тех, кто пользуется чьим-то трудом по воле автора.

Я не называл их ворами. Воля - возможность делать выбор. Мы обсуждаем(ли) последствия выбора а не способность автора putty делать выбор.

Много вас таких, вспомнилось как фреебздунам денег отвалили и кучу недовольных комментаторов в новости об этом.

Кого нас?

И почему они в твоем видении не подходят?

При создании новой программы на базе существующего кода, я должен использовать ту же лицензию. Да да, я знаю, что в таком случае можно сменить лицензию на свою, закрытую и зажать код. Это решаемо.

В прочем мне уже скучен этот бесполезный треп.

nighthawk
()
Ответ на: комментарий от nighthawk

шалашовки совсем опсихели, все в криптопро

anonymous
()
Ответ на: комментарий от nighthawk

Более примеров пользования я не наблюдал.

Открой р/с практически в любом коммерческом банке, узнаешь много нового.

anonymous
()

Была открытая технология, стала закрытая... Ну и кому нужен этот ГОСТ?

nexfwall ★★★★
()
Ответ на: комментарий от anonymous

Это не дополнительные барьеры. Такие барьеры у всех. По американскому стандарту ты тоже не сможешь ничего сдать, если используешь не одобреную ими криптографию.

AVL2 ★★★★★
()
Ответ на: комментарий от vitalif

когда кто-то ищет и находит врагов, это наводит на мысль, что он и есть враг.

AVL2 ★★★★★
()
Ответ на: комментарий от cvs-255

Кстати, какие S-таблицы используются налоговой?

Не владею настолько вопросом. Используется реализация криптопро. Может быть, Виктор Вагнер в курсе. По моему он у них и работает и запиливал поддержку госта в openssl и openssh.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous_sama

В OpenSSL ГОСТы уже 5 лет как в апстриме. openssl -engine gost и вперёд Хотя клиентский софт с этого ещё до сих пор колбасит.

siraenuhlaalu
()
Ответ на: комментарий от yars068

я думаю исходники есть. открытое не значит бесплатное. все, что обязывает GPL это передать исходники вместе с софтом или по требованию. а платно тебе софт будут давать или нет никто не оговаривает.

bernd ★★★★★
()
Ответ на: комментарий от bernd

такой вопрос: у меня есть нечто лицензированное под GPL в исполняемом виде, исходников у меня нет, создатель не распространяет уже ни бинарники ни исходники, что в таком случае? могу ли я поделиться с кем-то этим в исполняемом виде без потенциальной возможности стать жертвой судебных разбирательств и каким образом?

anonymous
()
Ответ на: комментарий от bernd

Не будь КО, я и так знаю, что лицензия не запрещает коммерческое использование, но по факту - толку проприетастам от этого нет, потому что исходники должны быть в свободном доступе. А речь выше про MIT шла.

yars068 ★★★★
()
Ответ на: комментарий от anonymous

могу ли я поделиться с кем-то этим в исполняемом виде без потенциальной возможности стать жертвой судебных разбирательств и каким образом?

Если Вы этим делитесь с юридическим подкреплением, то нет: Вы обязаны предоставить исходники по первому требованию.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от yars068

потому что исходники должны быть в свободном доступе.

А вот и нет. Можете вспомнить МСВС ту же. Даже конечные админы не имеют исходников, т.к. покупатель - не они, а министерство обороны. Исходники должны быть предоставлены по первому требованию лицензиату ПО поставщиком ПО или лицензиаром. Поэтому Вам никто не мешает сделать изменения в GPL-ПО, заставить покупателя подписать NDA, после этого продать бинарник, а уже далее заказчику (и только ему) по запросу дать исходники. По NDA он не имеет права исходники публиковать, а если их кто-то из сотрудников опубликует, то даже без NDA Вы никому не обязаны давать исходники, т.к. бинарник получен незаконным путем.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от Zlogene

правительство на официальном уровне заявило что википедия гавно потому что ее придумали пендосы

Пруфы?

Бред Мизулиной про лобби педофилов я помню, но Мизулина ещё не правительство.

hobbit ★★★★★
()
Ответ на: комментарий от Zlogene

Там ссылаются на «официальное заявление президентской библиотеки», но ни на на prlib.ru, ни на «РИА Новости», которое якобы об этом сообщило, я этого заявления не нашёл. Скорее всего, «новость» склеили из нескольких фактов, в частности, из намерения Мединского выпустить Большую историческую энциклопедию, про которое РИА действительно писало.

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.