SSH/PuTTY с поддержкой российской криптографии

СНГ

Оно живо?

и соответственно, выполнять лицензионные требования

Ой да ладно, неужто например операторы передачи данных/голоса и процесинговые центры их выполняют? Все прикрываются лишь бумажками.

На деле вкорячить этот ГОСТ везде где нужно нереально, вот и получается что тут у нас на витрине все серьезно, а вон там за ширмой все также пиндоское крипто. В итоге профанация.

Епрст, еще один криптоком. Сертификаты соответствия за пицот тысяч уже выдаете? А что в апстрим не передали? А код где? Алгоритмы засекречены? Чудесненько, новые высоты маразма. Горячо поддерживаю оратора, предложившего оформить в ActiveX только для IE6 на 32-битной Windows 2000.

сертифицировать продукт в каком-нибудь ФСБ это тот ещё квест.

$$$

на секундочку, для работы с a-k-d или фабрикантом или налоговой не нужны никакие сертификаты. Для них надо чтобы браузер устанавливал https соединение с гипхером гостам. И заверял файлы подписью тоже гостом. И сам авторизовался гостовым сертификатом.

браузер нужен.

Что касается ssh, то хоть напрямую он и не нужен, но рутокен лайт стоит вдвое дешевле, чем эцп, но держит только гост и не держит rsa. Так что если бы ссх умел работать с гостовыми ключами и сертификатами, было бы хорошо...

Но этого не будет, потому что в том же редхате он собирается с поддержкой fips а этот пендостандарт прямо запрещает использование иных ключей и ключи на элимтических кривых, и гост в их числе.

Да, но это не запрещает открытые реализации. Неполных стандартов пруд-пруди. Максимум, чем это грозит - несовместимостью реализаций.

браузер нужен.

зачем????

есть оригинальные ведь браузеры и с нормальной криптографией - если там есть зонды, то пруфы в студию.

Откуда эта шняга все время просачивается?

Зачем браузер нужен? Затем что там веб-интерфейс к торгам и тендерам.

есть оригинальные ведь браузеры и с нормальной криптографией - если там есть зонды, то пруфы в студию.

ну да, есть оригинальный internet explorer 7, в котором все и работает, включая дополнение capi для подписи файлов . В более новых IE и прочих браузерах все поломато и не работает.

Откуда эта шняга все время просачивается?

А в чем вопрос? Нет браузера - нет участия в тендерах.

Зачем браузер нужен? Затем что там веб-интерфейс к торгам и тендерам.

эк вывернуло! - вопрос звучал так: нужен браузер, а ответ такой -зачем браузер нужен как будет нет вообще браузеров???

об ишаке вообще речи нет, речь только о нормальных браузерах еще оставшихся пока: mozilla firefox, seamonkey, chromium

А в чем вопрос? Нет браузера - нет участия в тендерах.

это разве не браузеры???

https://www.mozilla.org/en-US/firefox/all/

Ну попробуй пройти проверку в налоговой.

https://lk2.service.nalog.ru/static/gost-test.html?svc=lk

Чтоб ты не ругался на вендувс и ie, вот тебе прямая ссылка на проверку https по госту

https://gsn.service.nalog.ru/static/gost-test-proc.html?html=1&c=test1&am...

Как, проходят твои браузера?

Кстати, какие S-таблицы используются налоговой?

Ой да ладно, неужто например операторы передачи данных/голоса и процесинговые центры их выполняют?

Выполняют. Для остальных есть специальная дырка в постановлении. В настоящий момент всё менее и менее актуальная.

Визумастеркард в своё время ещё фапсишники не сумели дожать, но такими темпами — запросто.

Обмен с ФНС, госзакупки, госуслуги/СМЭВ/ГИС ГМП, львиная доля ДБО (кроме а) совсем уже упоротых; б) пользующихся дырками в постановлении), документооборот между ЦБ и комбанками... Да тыщщи их. Из недавнего — электронные судебные постановления.

Ты будешь смеяться, но в сегодняшних условиях намного проще эти требования выполнять, чем не выполнять.

А чем протокол OpenSSH отличается от протокола SSH ? Как там с совместимостью ? :-)

ИТТ семён бросается умными словами с трёх аккаунтов, пытаясь показать, какой он умный. На деле это дерьмо ненужно никому, кроме полуторастам ыкспертов в застенках Ростелекома.

Это только как еще додуматься надо, чтобы для сдачи налогов и отчетности создавать дополнительные барьеры и сложности.

Анонимусы такие анонимусы...

Я чего-то не понял, почему они просто патч не могут отправить и все. Или оно огорожено и платно?

в том то и весь фокус - это ведь СПО такое

С исходниками или патчами не было бы вопросов.

исходники которого они успешно присвоят С автора оригинала.

Это добрая воля автора, что ты за него беспокоишься?

с попустительства

Надо запретить все кроме истинной свободы?

использование MIT — путь к использованию твоего кода ворами и негодяями, как в данном случае.

Швабодка головного мозга. А использование BSD-лицензии тогда что?

Объясните зачем она? Если, например на сервере лежат персональные данные, то на этот сервер можно ходить только по SSH с ГОСТом? Какой это закон? Его кто-нибудь вообще соблюдает?

Это добрая воля автора, что ты за него беспокоишься?

Мне нет дела до воли автора.

Надо запретить все кроме истинной свободы?

Нет, это выбор автора, я уважаю его право на выбор, но мне не нравится сам выбор, я считаю это ошибкой. Нужна лицензия, которая не ограничит людей в праве на внесение правок и распространение, но позволит получить код с правками по запросу, например. GPL и LGPL не полностью подходят.

P.S. Почему вы восприняли мой пост как некую «крайность»? Вам не приятно, когда у кого-либо иная точка зрения на вопрос выбора?

Будут соблюдать. Вот работает бюджетное учреждение значит... Тут к нему проверка ФСБ приходит, а у них на компах SSH/PuTTY. Их всех сразу за яйки возьмут, подвесят, доложат в вышестоящую организацию, всех лишат премий, а то и уволят и дадут указание в кратчайшие сроки затереть SSH/PuTTY и поставить FoxSSH/FoxPuTTY. Вот такая вот постанова. Все конечно утрировано несколько, но бывает и именно так... Поэтому ГОСТом пользуются, это проверяется и все тип-топ.

Видимо для этого и предназначено. Нужно для госконтор или контор с госучастием или для взаимодействия с такими учреждениями. Более примеров пользования я не наблюдал.

Я так смотрю они скоро и до PGP доберутся... Хотя вряд ли, наверное это больше в частном секторе крутится, а его сложно контролировать и пока это никому не надо...

Не забывай еще про операторов персональных данных коих много

Выпускающие под лицензией MIT и не только, как правило рассчитывают на порядочность, взаимоуважение и сознательность.

Весь открытый софт базируется главным образом на высоком уровне сознательности и порядочности.

С иными подходами продержаться будет не так легко, как хотелось или кажется.

Не расстанусь с комсомолом - буду вечно молодым!

С операторами персональных данных всё еще веселее. Дело в том, что все организации с ними работают. Стоит сертифицированное решение как самолет а проблем от него может быть гораздо больше, чем от несертифицированного. Позволить полный набор по на 2-3-4 УЗ смогут далеко не все. А кто-то это делать просто не будет.

Автор пользуется лицензией, которая его устраивает. Если эта лицензия позволяет закрыть его код другому лицу, это выбор автора. А ты называешь вором тех, кто пользуется чьим-то трудом по воле автора.

Можно провести аналогию: я запустил в общественный пруд рыбу, она там размножилась, Я ухаживаю за этим прудом (минимум проруби зимой делаю). И вот на этот пруд стали приходить рыбаки, которые палец о палец не ударили для разведения этой рыбы. Я считаю это нормальным, ты называешь их ворами.

Много вас таких, вспомнилось как фреебздунам денег отвалили и кучу недовольных комментаторов в новости об этом.

GPL и LGPL не полностью подходят.

И почему они в твоем видении не подходят?

Когда кто-то требует использовать «только отечественную криптографию», это наводит на мысль, что он враг :-)

А ты называешь вором тех, кто пользуется чьим-то трудом по воле автора.

Я не называл их ворами. Воля - возможность делать выбор. Мы обсуждаем(ли) последствия выбора а не способность автора putty делать выбор.

Много вас таких, вспомнилось как фреебздунам денег отвалили и кучу недовольных комментаторов в новости об этом.

Кого нас?

И почему они в твоем видении не подходят?

При создании новой программы на базе существующего кода, я должен использовать ту же лицензию. Да да, я знаю, что в таком случае можно сменить лицензию на свою, закрытую и зажать код. Это решаемо.

В прочем мне уже скучен этот бесполезный треп.

шалашовки совсем опсихели, все в криптопро

Более примеров пользования я не наблюдал.

Открой р/с практически в любом коммерческом банке, узнаешь много нового.

Была открытая технология, стала закрытая... Ну и кому нужен этот ГОСТ?

Нахрена мне ssh в банке? Хотя ... Отличная идея!

Это не дополнительные барьеры. Такие барьеры у всех. По американскому стандарту ты тоже не сможешь ничего сдать, если используешь не одобреную ими криптографию.

когда кто-то ищет и находит врагов, это наводит на мысль, что он и есть враг.

Кстати, какие S-таблицы используются налоговой?

Не владею настолько вопросом. Используется реализация криптопро. Может быть, Виктор Вагнер в курсе. По моему он у них и работает и запиливал поддержку госта в openssl и openssh.

В OpenSSL ГОСТы уже 5 лет как в апстриме. openssl -engine gost и вперёд Хотя клиентский софт с этого ещё до сих пор колбасит.

я думаю исходники есть. открытое не значит бесплатное. все, что обязывает GPL это передать исходники вместе с софтом или по требованию. а платно тебе софт будут давать или нет никто не оговаривает.

такой вопрос: у меня есть нечто лицензированное под GPL в исполняемом виде, исходников у меня нет, создатель не распространяет уже ни бинарники ни исходники, что в таком случае? могу ли я поделиться с кем-то этим в исполняемом виде без потенциальной возможности стать жертвой судебных разбирательств и каким образом?

В LibreSSL добавлена поддержка отечественной криптографии

Правильно ли я понимаю, что анальная проприетарщина топика нужна только для бумажек о соответствии и никакой реальной ценности не предствляет?

Не будь КО, я и так знаю, что лицензия не запрещает коммерческое использование, но по факту - толку проприетастам от этого нет, потому что исходники должны быть в свободном доступе. А речь выше про MIT шла.

могу ли я поделиться с кем-то этим в исполняемом виде без потенциальной возможности стать жертвой судебных разбирательств и каким образом?

Если Вы этим делитесь с юридическим подкреплением, то нет: Вы обязаны предоставить исходники по первому требованию.

потому что исходники должны быть в свободном доступе.

А вот и нет. Можете вспомнить МСВС ту же. Даже конечные админы не имеют исходников, т.к. покупатель - не они, а министерство обороны. Исходники должны быть предоставлены по первому требованию лицензиату ПО поставщиком ПО или лицензиаром. Поэтому Вам никто не мешает сделать изменения в GPL-ПО, заставить покупателя подписать NDA, после этого продать бинарник, а уже далее заказчику (и только ему) по запросу дать исходники. По NDA он не имеет права исходники публиковать, а если их кто-то из сотрудников опубликует, то даже без NDA Вы никому не обязаны давать исходники, т.к. бинарник получен незаконным путем.

правительство на официальном уровне заявило что википедия гавно потому что ее придумали пендосы

Пруфы?

Бред Мизулиной про лобби педофилов я помню, но Мизулина ещё не правительство.

ну, хотя бы так:

http://www.golos-ameriki.ru/content/reuters-pm-russia-wikipedia/2520968.html

Там ссылаются на «официальное заявление президентской библиотеки», но ни на на prlib.ru, ни на «РИА Новости», которое якобы об этом сообщило, я этого заявления не нашёл. Скорее всего, «новость» склеили из нескольких фактов, в частности, из намерения Мединского выпустить Большую историческую энциклопедию, про которое РИА действительно писало.