Как стать автором
Обновить

Комментарии 499

НЛО прилетело и опубликовало эту надпись здесь

Конечно слышал. А про какие исходные коды вы говорите? Если про отечественные ОС, то они должны быть на зеркалах производителей. Если про OpenSSL с ГОСТ-ами, например, так я дал ссылку.

НЛО прилетело и опубликовало эту надпись здесь
Во-вторых два раза в конце статьи, поправьте
Во-вторых два раза в конце статьи, поправьте

Это про что и где?

Второе, отечественные ОС должны иметь в своем составе браузеры с поддержкой ГОСТ-ового https

Второе, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).

Спасибо! Исправил

все их и не перечислить: KDE
Но этого нет.

Ну насколько я мало работал с Astra Linux, но хотелось бы заметить что
с ней поставляется DM — fly, с кучей приложений и все они собственная разработка авторов Astra Linux, см. например https://habr.com/post/250707/

Я что-то не понял какие собственные разработки, тем более в контексте статьи, а именно отечественная криптография, электронная подпись. Куча не нужно, нужно то, что помогает решать конкретные задачи.

Скачайте Astra linux CE, для повседневных офисных задач его в принципе вполне достаточно. Был даже удивлен. К той же ubuntu возникает больше вопросов. Да и таких болячек как у других наших дистрибутивов не заметил. Но я ставил просто на «посмотреть».
Я бы даже сказал что среднестатистическому пользователю он будет ближе и понятнее других дистров. fly допилили нелпохо так под вендовый интерфейс, проводник напоминающий виндовый, даже часть хоткеев пересекается (сделали бы из коробки алиасы еще под cmd и прочее для «выполнить»)
Странно советовать ОС, которую вы пробовали просто на «посмотреть». Выяснилось бы через месяц, что неудобная, вышло бы неловко
У всех посмотреть — по разному, мне надо было проверить как там будет с .net core и прочим. Пользовался больше чем месяц. Как к линукс дистру от активного пользователя — вопросы имееются (но это к любому линуховскому дистру найдутся). Как обычному пользователю, которому надо офис, интернет, фильмы, музыку — вопросов нет. Да и похожесть на венду в данном случае решает.
И я не рекомендовал его для всех к исопльзованию, я советовал его посмотреть. И еще раз повторю, из своего опыта скажу, что вопросов к нему меньше чем ко всем остальным альт и прочим нашим дистрам.
Ну и со своими нескучной оболочкой и иконками ))
Из коробки поставляется нормальный такой программный минимум.
image
Как обычному пользователю, которому надо офис, интернет, фильмы, музыку — вопросов нет

С медиа работает из коробки и медиа нормально в браузере воспроизводит?(Вопрос без претензий, просто интересно стало)
Да вроде все работало что тыкал. ютуб/вк прочие видеосервисы. Там же фф60. Скажите куда заглянуть загляну)

Обыкновенный дистрибутив Linux

Вы смотрите со стороны опытного/искушенного пользователя. Очень сложно смотреть иначе когда постоянно в этом варишься (но есть ведь и те кто не знает даже про Ctrl+C/V). Для обычного офисного работника, пересаживание на линух прям через боль проходит (а иногда не проходит, а все время продолжается). Тут же с их оболочкой fly все достаточно безболезнено. Оболочка пожалуй максимально косит под венду из всего что я видел.
зато на более менее свежем ядре, в отличии от остальных Российских дистрибутивов
Просто дополнить Ваш ответ:
Astra CE 4.15.3
пришлось погуглить, дистры которые вспомнились сходу:
Alt 4.9.71
Rosa 4.9
Calculate 4.14.19
Zorin OS 4.8
Rosa 4.9

Бедная Mandriva/Mandrakr

с другой стороны тут напрашивается, что Astra находиться не на последнем свежем ядре и не на LTS, в то время как Alt,Rosa,Calculate используют LTS версии ядер

И Астра бедная

зато с 4.15 будет проще перейти на свежее LTS ядро 4.19. чем с 4.9 ;)

А вы что в таких древних ядрах живете. Тогда, конечно, какое импортозамещение!

Потому что сертифицируют. В этом и состоит «импортозамещение».
У нас на работе ввели эту астру линукс в связи с разработкой проекта с вояками. Такого дерьма среди линуксов еще поискать нужно. И да мы программисты, наши повседневные задачи далеко выходят за рамки офиса и ютуба.
если не сложно, а что с ней не так с точки зрения программиста? и про какую версию Астры речь?
Мне повезло: упомянутый проект прошел мимо меня, так что лично я не столкнулся с астрой. Из жалоб колег в основном могу выделить: древнейшее ПО, которое фиг обновишь, проблемы с аппаратной частью, у кого-то со звуком были проблемы, кто то не мог драйвер на NVIDIA завести без матов. Может быть это все от не умения готовить с непривычки, но ощущение что все «через жопу» не покидало многих.

Как ниже подметили у нас версия SE, видимо это тоже добавило гемороя.
а с какими другими сертифицированными дистрибутивами Linux ваши коллеги сравнивали Астру, если не секрет? МС ВС ещё древнее.
МС ВС использовали в других отделах, так что конкретно наш отдел с другими сертифицированными не сравнивали. А вот с обычными дистрибами многие более менее знакомы. До этого проекта была винда и все были счастливы :)
Сертифицированную редакцию Астры корректно сравнивать с другими сертифицированными дистрибутивами, как мне кажется
Мне сложно вдаваться в сравнение ибо как я уже говорил мои суждения поверхностны и основаны не на собственном опыте. Но в целом мое видение следующее: сертифицированные ОС по своей сути профанация, так как являются модифицированными версиями обычных, но устаревших, дистрибутивов, причем как правило модификации еще больше усугубляют ситуацию.
сертифицированные ОС по своей сути профанация

в определенных отрослях и рабочих местах оно несомненно нужно.
Так глядишь прийдем и к тому, что наконец то заработает приказ о том что все документы гос учреждений должны быть в открытых форматах.
Разрабатывать под вендой с касперским, секретнетем и зарезаными политиками, немногим лучше. Обновления там тоже не особо актуальные, скажем так. (еще лет 5 назад в некоторых УМВД использовался софт написаный еще на FoxPro).
Тут усугубляет ситуацию не ОС, а то как на нее пересаживают. Из огня да в полымя: с вендой в виртуалке на первое время либо терминальные клиенты.
Так работало и рекомендовали для СЭД «Дело», но теперь в нее подвезли криптографию, которую в терминал нельзя, и опять все поехало обратно %).
Слишком много софта, в т.ч. и самописного завязанного на венду. В Германии 10 лет пытались, у нас опять в приказном порядке пятилетки.

Вы правы. У нас сертификация приводит к застою в ПО и IT целом. Это трата громадных средств и попытка их отбить. В том виде в каком она есть — это профонация

а в каком она виде сейчас? в чем вы проблему с сертфикацией видите?

Да в том, что не определена цель сертификации, в отличии от сертификации продуктов питания

как это не определена — сертификация происходит на соответствие требованиям регуляторам

А это объективные или субъективные требованя. Вы их читали?

что значит субъективные? требования к операционным системам очень даже объективные. Никакой вкусовщины

Это где вы видели в РД и других документах от ФСТЭК, например, требования К ОС. Вот к длине пароля это да.

требования безопасности информации для операционных систем, ФСТЭК, 2016 год, приказ 119 и сами профили защиты для операционных системы, приняты в 2017 fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/1251-metodicheskie-dokumenty-utverzhdeny-fstek-rossii-8-fevralya-2017-g

Да, нет конечно. Сравнивать надо всегда с лучшим. А то мы и с Линуксом скатимся черт знает куда.

>> Сертифицированную редакцию Астры корректно сравнивать с другими сертифицированными дистрибутивами, как мне кажется

— Для этого нужно вернуть железный занавес. Тогда да, РФ ДОС с нескучными обоями пройдет на ура.
древнейшее ПО, которое фиг обновишь, проблемы с аппаратной частью, у кого-то со звуком были проблемы, кто то не мог драйвер на NVIDIA завести без матов.

Это бич всех отечественных сертифицированных Линуксов. Для меня загадка зачем вести разработку на сертифицированной ОС. Мы же не под ОС подстраиваемся, а решаем задачи из предметной области и ОС должна идти за нами.

Ну первое, что можно отметить: код моих проектов элементарно не соберется на сертифицированной ОС с ее древним компилятором и гемороем который придется пережить при попытке обновить компилятор. Поэтому что бы не страдать от таких неожиданностей логично вести разработку на целевой ОС, что бы не было сюрпризов.

Верю. Сам не раз сталкивался.

Наши С-шники запускали «сертифицированное» в виртуалках. Админы заказчика — аналогично.

Мы, как джависты вообще клали, тьфу тьфу. У нас проблемы были перекомпилить весь реп мавена (не целевую программу, например «сертифицированный» Application Server, а все дерево зависимостей).
Ну вот SE1.5 была даже с вырвиглазным интерфейсом, благо сбросить до вида Win2k вполне можно было. Отсуствия актуальных версий библиотек, пересобранное все что только можно. Минимум сертификатов. Максимум запретов. в SE1.6 гуишную часть более менее подтянули, ну и пользовательского софта подзавезли. Но разрабатывать под ней всё так же некомфортно.
Jeka178RUS судя по вашему сообщению там была именно 1.5, там согласен, тот еще выкидышь (даже навиртуалке не без проблем было). Но они существенно более юзабильными стали к 1.6. Даже ядро до 4.15 обновили.
Вот если кому интересно внизу статьи у них на сайте есть детальное сравнение версий по пакетно
Но все равно все печально. Завезли бы .net core, тем более опенсорс, проверяй исходники сколько влезет xDD но нет (хотя питон руби jython имеются), они запилили форк OpenJdk — ГосJava
ГосJava никакого отношения к Астре не имеет, его делает совершенно независимая компания — Лаборатория 50
Ну да, тут я перегнул. Согласен (у меня немного горит от всего происходящего с SE). Но у меня больше складывается впечатление, что это филиал русбитеха.
никак нет, просто ребята много работают с теми же заказчиками, а потому делают совместные решения

Мне кажется, мы уже давно используем слово "решение" далеко за рамками его лексического значения.

У вояк версия SE, а не CE. Они разительно отличаются. SE под использование еще как то, а вот писать под нее то еще удовольствие. Ну и конечно же не стоит под ней разрабатывать. Разве что собирать.

А на чем (языки, среда) вы разрабатываете? Про Астру не скажу, а в Линуксе вроде все нормально.

C++, Qt, Matlab

Ну в обычном линуксе с этим проблем нет.
Я помню как мы пытались свежее Qt затащить в Астру

ну вот сейчас в сертифицированной Астре Qt 5.11

Замечательно. А glib-a какая и ядро?

ядро 4.15-3, glibc 2.24, очередной апдейт сертифицированной Астры ждем уже в январе

Достойно. Спасибо

Заголовок шире содержания. Нехорошо.

А почему шире? Это же мое видение и я об этом сразу же сказал и в заголовке и тексте.

Потому что рассматривается только область криптографии в «импортозамещенных».

Но тема очень полезная.
НЛО прилетело и опубликовало эту надпись здесь

И о личном опыте, конечно. Но целью было не проектирование ОС и соревнование с Торвальдсом (кстати, об этом можно прочитать здесь), а о решении насущной задачи импортозамещения, о которой только и слышишь с экранов телевизора.

Да не решаемая это задача. Для признания софта отечественным он должен продаваться во всех регионах РФ. Вот скажите, как нам продать корабельный морской софт в Тамбов? А железнодорожный — в Анадырь?

Зато не вижу особых препятствия для микрософта производить (то есть компилировать и упаковывать в коробки) windows в РФ. И будет российская ОС «Выдра ус».

Было бы государству нужно реальное импортозамещение — они сняли бы дурацкие органичения. А в том виде, в каком оно есть — это способ нажиться конторам, «приближенным к императору». И не более того.

Не добавить, не убавить

Вставлю свои 5 копеек. Реальность сейчас такова, что на уровне именно архитектуры ОС нет прямо-таки острой необходимости пилить своё с нуля. Конечно, мне как русскому, живущему в России, было бы приятно, если бы мои соотечественники сделали что-то принципиально новое, могущее соперничать с Linux. Дальше всех продвинулся Завалишин со своим Фантомом, но и у него в итоге всего лишь концепт, к тому же не для всех областей применения. Но в общем и целом ядро и всякие низкоуровневые вещи целесообразнее делать на международном уровне.

А вот специфичные вещи для российских реалий — да, надо делать самим. И автор статьи, на мой взгляд, совершенно правильно сконцентрировался на одной из таких областей. Ещё бы хотелось иметь текстовый редактор, максимально адаптированный под российские ЕСКД, ЕСПД и иже с ними. Да, делают шаблоны к существующим офисным пакетам, но в ряде случаев это получается очень костыльно (что не умаляет заслуг авторов этих шаблонов).
Так и почему не вышло-то?

На мой взгляд, первое не ну лощадь поставили, а второе страну разваливали. Некогдв было. А ведь какая база была в Минске

Ещё бы хотелось иметь текстовый редактор, максимально адаптированный под российские ЕСКД, ЕСПД и иже с ними.

Что это значит и как вы это видите?
ПС. Допиливать редакторы — моя страсть.

А то не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows

Я тоже так делаю:-) Приходится, когда в налоговую отправить декларацию надо, потому как их плагин только под винду разработан…

Вот именно об этом я и пишу. Спасибо за поддержку.

А я вот не хочу правильную отечественную ОС. Я просто хочу, чтобы это безумие с противопоставлением России и остального мира прекратилось. И мне кажется, что это сделать на самом деле куда проще, чем разработать качественную отечественную ОС даже на основе Линукса.

И вы правы, у человека должна быть свобода выбора, тем более какую ОС использовать. Всего навсего надо добиться признания наших ГОСТ-ов (или уйти на западные) и разработать их поддержку для различных ОС. А сегодня что? Какой выбор? MS Windows и все. Точнее даже не MS Windows, а пропускаются/докускаются только наши програмки/библиотеки, как правило для MS и от одного-двух производителей. А это мягко называется монополия, а ...

Всего навсего надо добиться

Надо кому? Где эти люди? Какие реальные технологические проблемы решаются этим «надо»? В чём будет заключаться бОльшая безопасность?
а пропускаются/докускаются только наши програмки/библиотеки,

так происходит благодаря «импортозамещениию», которое в долгосрочной перспективе будет превращаться сначала в деградацию ИТ- сообщества в окологос структурах, а потом и остальных.

Притензия кому?

претензия к слову «надо». Перед тем как писать слово «надо», необходимо сначала понять какие проблемы можно разрешить ставя перед собой ту или иную цель, и есть-ли более хорошие варианты. Когда речь заходит про «импортозамещение» —все текущие варианты не несут какой-либо пользы не OpenSource сообществу, ни техническим специалистам, ни реальной безопасности. Вложение в реальный аудит и доработку какого-нибудь когда типо OpenSSL принесла бы всему миру _намного_ больше бы пользы.
Мест куда можно бы проинвестировать денег тысячи:
ядро, тот-же ssl, apache и всё вокруг apache foundation, Postgre,MySQL/MariaDB. Ой, забыл, бабло-же так не попилить красиво на всём этом, точно!

Все это здорово, но законы приняты. Поменяйте их и вперед

НЛО прилетело и опубликовало эту надпись здесь
Также у человека должна быть и есть свобода выбора, в какой стране жить. Её тоже можно поменять, и вперёд :).

Свобода — это осознанная необходимость

Это как в чужой дом со своим самоваром. Может проще ГОСТы подогнать под мировые стандарты и пользоваться тем что уже есть? Я простите не очень глубоко в теме и реально не знаю чем существующие госты лучше и принципиально отличаются от мировых стандартов, что для них нужно городить отдельные велосипеды, которые еще и не везде работают…
НЛО прилетело и опубликовало эту надпись здесь

Я сам с криптографией на"вы", но от людей которые ей занимаются слышал, что только ГОСТы математически доказаны, как криптостойкие, для остальных математического доказательства нет… Пусть saipr меня поправит, если я неправ..

только ГОСТы математически доказаны, как криптостойкие, для остальных математического доказательства нет

Про госты, aes, dsa и т.п. вряд ли можно сказать, что они имеют математическое док–во криптостойкости, скорее они исследованы на криптостойкость по ряду параметров/на защиту от некоторых (известных) атак. А вот например шифр Вернама считается системой с абсолютной криптографической стойкостью. Квантовая криптография так же считается доказанно защищенной законами квантовой физики.
Я у криптографов на работе интересовался — говорят, что шифрование по ГОСТ таки математически доказано, что вскрывается только перебором…

Перебором вскрывается все! Более того обезьяна может написать Войну и Мир.

Про перебор — это естественно…
а вот про обезьян… есть вероятность, что как раз комбинацию «война и мир» они пропустят — они же не всё подряд перебирают, а случайные последовательности ;)

Считается или есть доказательство. А так кто-то считает так, а кто-то по другому

Это как?) Если есть математическое доказательство, то оно и доказывает что-либо. И по другому никак. Если его нет — значит его и нет.
А кто там что считает или как вы выражаетесь, «считается» — вообще никого из вменяемых не парит.

Отсюда вывод: если есть мат.доказательство, доказывающее абсолютную крипт.стойкость — то так оно и есть, и по-другому никак. Ессно до тех пор, пока (условно) «другая» математика не появится или что-то еще экзотическое, типа квантовых кампутеров и т.д.

«считается» это не мое выржение, это написал товарищ plus79501445397

Хм…
Вообще-то математическое доказательство абсолютной криптостойкости шифра Вернама от К. Шеннона давно опубликовано, считается без тени сомнения полным, строгим и верным (по крайней мере среди профессиональных криптографов и ни кем из них ни когда серьезно не оспаривалось), более того, это азы криптографии.
Сравните это доказательство с частичными исследованиями на криптостойкость по определенным параметрам/от определенных (известных) атак для гост, aes, dsa, ecdsa и т.п.
И надо ли еще риторический вопрошать: где в этом ряду находятся доводы типа «одна тетка сказала» или там «мамой клянусь» например в пользу того же госта?
А что, отечественная ОС может появиться только в условиях «противопоставления России и остального мира»?
К тому же этот «остальной мир», извините, звучит как пропагандистский жупел. Вам уже ниже написали: национальные государства это объективная реальность. А у национальных государств всегда есть спецслужбы, шпионы, секреты от чужих шпионов и др. Россия здесь не первая и, скорее всего, не последняя.
Речь не о противопоставлении, а о технологической независимости. При этом да, я обеими руками за международное сотрудничество, за развитие опенсорса (российские фирмы, кстати, вкладываются в развитие PostgreSQL того же). Но ситуация, когда большая часть программного обеспечения в стране завязана на проприетарную ОС американского производства — ненормальна.
Речь не о противопоставлении, а о технологической независимости.

Как говаривал Козьма Прутков,- Зри в корень

Но ситуация, когда большая часть программного обеспечения в стране завязана на проприетарную ОС американского производства — ненормальна.

проприетарную ОС частного производства. И внезапно частная компания и так позволяла аудировать исходники спец службам.
Где гарантия что бинарники соответствуют исходникам?
То-то уязвимости АНБ в smb там десятки лет работали. А сколько таких «подарочков» там ещё?
А то сегодня до смешного доходит, вся компания работает на отечественной ОС (в том числе и бухгалтерия), но для доступа в ФНС (требуется ГОСТ-овый tls/https) держат специальный компьютер с MS Windows.

Всего-то не надо было городить импортозамещение дерьмовый колхоз с гостами, а использовать отраслевые мировые стандарты.
Мне такие дистрибутивы не известны. Поэтому я беру дистрибутив Mageia и прикручиваю к нему все то, о чем здесь пишу:

Неизвестны, потому-что не нужны. Вся их сокровенная нужда —попил бабла. Был бы вопрос в безопасности — можно было бы участвовать в разработке открытых библиотек и мировых стандартов, а не пилить колхоз.
А какие бы классные дистрибутивы были бы для использования в учебном процессе по специальности «Информационная безопасность» или в школах.

Детей тем более нельзя учить заведомо устаревающим технологиям, реализации которых работают через задницу. Детей надо учить тому что будет полезно во всём мире, а не мелком огороде

Мы находимся в 2018 году. Начиная с 2014 года давно стало понятно, что наличие собственного шифрования ГОСТ оправдано. Как ни крути, национальные государства, секреты и шпионы — объективная реальность. NSA не только теоретически могло бы вставлять backdoor в общедоступные стандартные алгоритмы, но и вставляло их. https://en.m.wikipedia.org/wiki/Dual_EC_DRBG
Таким образом, модель угроз, для защиты от которой было разработано ГОСТовское шифрование оказалась оправданной. Политику в сторону — технически защищались от угрозы, которая оказалась реальной.

таким образом можно было бы провести аудит кода, для сообщества это полезнее госта
Для «сообщества» — может быть. А вот для безопасности государства — далеко не факт.
Для безопасности государства нет особой разницы, проводить аудит какого из алгоритмов, того, что был разработан и опубликован иностранными математиками, или того, что разработал к.т.н. Иванов А.И. из Мытищинского НИИ криптографии. Наоборот, в первом случае дополнительным подтверждением его надежности будет сторонний аудит множества специалистов. А во втором — мнение двух десятков рецензентов научной работы, три четверти из которых не глядя подписали рецензию, которую для них написал и прислал сам Иванов, а остальные — его приятели по научной тусовке.

Вопрос еще и в том кто будет проводить этот аудит

АНБ же, как указано в статье. Представляю, как генерал ФСБ читает бумажку, в которой написано что стойкость алгоритма проверена АНБ…

А нмкто не задумался, что ГОСТ Р 34.10-2012 это фактичкски EC. О чем спор-то?

Где гарантия, что в 2012м ГОСТе НЕТ бэкдора, подобного Dual_EC? В конце концов, что сделал один, то запросто может повторить другой, даже не зная точных деталей того, как первый это сделал.
Хм. Насчёт гарантий относительно «подобного Dual_EC». Как бы если сравнить координату x точки ГОСТ Р 34.10-2012, параметры Р 50.1.114–2016 (RFC 7836):
Px = 3

И FIPS 186-3, Curve P-521:
Gx = c6 858e06b7 0404e9cd 9e3ecb66 2395b442 9c648139
053fb521 f828af60 6b4d3dba a14b5e77 efe75928 fe1dc127
a2ffa8de 3348b3c1 856a429b f97e7e31 c2e5bd66

То как бы размер места под закладку вида G = c.R, где с и R известны исключительно АНБ (ну, или ФСБ), немного отличается ;)
У него схема подписи другая
Что вы хотели этим сказать? Что такое в вашем понимании ЕС? ЕС ЭВМ, что ли? o_O
EC = Elliptic Curve
EcDSA например
Я знаю, мне интересно, что же ТС хотел сказать.
Вы специалист по ИБ или просто накидываете?

Вопрос к кому?

Nova_logic, конечно.

Да, пусть ответит. Спасибо.

NSA не только теоретически могло бы вставлять backdoor в общедоступные стандартные алгоритмы, но и вставляло их

То бишь намного выгоднее и _БЕЗОПАСНЕЕ_ не дорабатывать или участвовать в совместной разработке новых стандартов, а пилить эксклюзивно свои стандарты и их реализации? Мне что-то подсказывает что это в определённой степени только увеличивает уязвимость. Код так или иначе будет содержать ошибки, а логика алгоритмов шифрования требует ещё более кропотливого анализа, и создатель не всегда сам сможет увидеть дырень в своём творении
То бишь намного выгоднее и _БЕЗОПАСНЕЕ_ не дорабатывать или участвовать в совместной разработке новых стандартов, а пилить эксклюзивно свои стандарты и их реализации?
Как ни удивительно — но да, это так. Вот такая вот странная штука — тот, кто разрабатывает параметры шифрования — может иногда подобрать их так, чтобы он — и никто другой — мог зашифрованные сообщения расшифровать. По крайней мере для некоторых видов шифрования это не предмет обсуждения — это просто факт.

Мне что-то подсказывает что это в определённой степени только увеличивает уязвимость
К сожалению в криптографии ориентация на «чуйку» к добру не приводит. А верить в то, что все участвующие в процессе добросовестны… когда среди разработчиков есть работники спецслужб… ну это просто странно…

Код так или иначе будет содержать ошибки, а логика алгоритмов шифрования требует ещё более кропотливого анализа, и создатель не всегда сам сможет увидеть дырень в своём творении
Как насчёт «дыры, специально оставленной для создателя в алгоритме»?

Мы уже знаем об одном таком случае — так почему вы так уверены, что все другие алгоритмы (AES, SHA-2/3 и прочие) такой дыры не имеют?
может иногда подобрать их так, чтобы он — и никто другой — мог зашифрованные сообщения расшифровать.

Только безопасным может быть _только_ шифр который никто не может расшифровать. А в говношифрах проблемы со временем всегда найдут. И будет 0-day. О котором мало кто будет знать, но вот внезапно окажется что годами будут читать втихую гос переписку.
когда среди разработчиков есть работники спецслужб… ну это просто странно

Когда среди разработчиков будет несколько недоверяющих спецслужб, шансы внезапно будут выше.
Как насчёт «дыры, специально оставленной для создателя в алгоритме»?

таких не бывает. бывают дыры. их находят. И многие трубить об этом не будут.А тупо тихонько будут использовать.
Математике не укажешь, что этим вот хорошим дядям дыру можно, а этим плохим дядям нельзя.
Только безопасным может быть _только_ шифр который никто не может расшифровать
У элементов пустого множества есть масса великолепных свойств. Вот только сложно их применить на практике.

А в говношифрах проблемы со временем всегда найдут. И будет 0-day. О котором мало кто будет знать, но вот внезапно окажется что годами будут читать втихую гос переписку.
Но в этом случае для этих самых спецслужб будет полезным внедрить именно этот шифр… но почему-то яростной агитации от американских спецслужб в пользу ГОСТа не наблюдается. У Российских наблюдается, да — но им «по статусу положено».

Когда среди разработчиков будет несколько недоверяющих спецслужб, шансы внезапно будут выше.
Вот когда такое случится — можно будет о чём-то говорить.

Как насчёт «дыры, специально оставленной для создателя в алгоритме»?
таких не бывает.
Извините но вам дали ссылку на статью в Википедии, которая объясняет не просто что такое бывает, но и подробно описывает как именно такое бывает.
Математике не укажешь, что этим вот хорошим дядям дыру можно, а этим плохим дядям нельзя.
Извините — но, опять-таки: всё описано. И как такую математику сделать — и кто её пропихивал… Если вы в математике, там описанной, нашли ошибку — то будьте добры, сделайте на какой-нибудь конференции доклад. Сделаете сенсацию.

А если вы конкретную ошибку в математике предъявить не можете — то вы балабол и обсуждать с вами вопросы безопасности бессмысленно от слова совсем
Извините но вам дали ссылку на статью в Википедии, которая объясняет не просто что такое бывает, но и подробно описывает как именно такое бывает.

Иногда лучше читать чем говорить
Weaknesses in the cryptographic security of the algorithm were known and publicly criticised well before the algorithm became part of a formal standard endorsed by the ANSI, ISO, and formerly by the National Institute of Standards and Technology (NIST). One of the weaknesses publicly identified was the potential of the algorithm to harbour a kleptographic backdoor advantageous to those who know about it—the United States government's National Security Agency (NSA)—and no-one else. In
Иными словами АНБ не желает или не может представить методы получения рекомендуемых ими параметров, т.е. доказательства отсутствия закладок.

При этом вариант «не желает» соответствует наличию закладок, а вариант «не может» соответствует раздолбайству (забыли как именно получали или вообще получали кое-как).

Исчерпывающий ответ!

Законы поменяйте, а сейчас их надо выполнять

Тогда тем более надо добавлять отечественную криптографию на уровне дистрибутивов наших ОС.

Начиная с 2014 года давно стало понятно, что наличие собственного шифрования ГОСТ оправдано.
При этом его почему-то выпиливают из популярных программ (к примеру, OpenSSL v1.1+, BIND v9.13+).

Выпиливают и выпиливают. Значит боятся. А проблема в чем?

*) The GOST engine was out of date and therefore it has been removed. An up
to date GOST engine is now being maintained in an external repository.
See: wiki.openssl.org/index.php/Binaries. Libssl still retains
support for GOST ciphersuites (these are only activated if a GOST engine
is present).
[Matt Caswell]

— Может его поддерживать в основной ветке было некому? Если все заинтересованные стороны пилят свои «отечественные» клоны, вместо того чтобы кооперироваться и делать какой-то вклад в сообщество.
кооперироваться и делать какой-то вклад в сообщество.

Это и есть цель этого материала, попытаться подтолкнуть к кооперации. Но когда читаешь некоторые комментарии. то ...

Не мировые стандарты, а американские. Это как не общага, а съемная квартира некоего дяди с его правилами. Тут лучше уж свою тогда.

Уж больно грубо. И где вы видели устаревшие технологии в Linux? А в винде значит самые передовые технологии, круто!
И "не надо было городить" — это кому притеззия и что делать простому смертному сегодня?

порождённый гостами хлам уже мертворождённый и устаревший. Реализации этого «импортозамещённого» куска г ничем кроме боли, зла и желания убивать не порождают. Тот-же самый crypto pro,securnet,secret net яркий пример обители ада на земле.
А в винде значит самые передовые технологии, круто!

Жаль, что вы не знали. И нет, я не топлю за ту или иную ОС, но отставшей винда точно не является.
Малая толика кроме AD:
Hyper-V
Storage Space direct
контейнеры
SDN
SMB direct с поддержкой RDMA и RoCE весьма приколен, можно долго продолжать
И «не надо было городить» — это кому притеззия и что делать простому смертному сегодня?

на мой взгляд всеми силами бежать туда, где эта шляпа не используется
на мой взгляд всеми силами бежать туда, где эта шляпа не используется
Если вы хотите иммигрировать — то это ваше право, но какое это имеет отношение к импортозамещению и безопасности?
иммигрировать

в РФ пока ещё есть места работы, где это шляпозамещение не используется.
какое это имеет отношение к импортозамещению и безопасности?

Прикол в том, что это «импортозамещение» ни к реальному импортозамещению не относится, не относится к безопасности, да в принципе ни к чему полезному не относится
иммигрировать
в РФ пока ещё есть места работы, где это шляпозамещение не используется.
Слово «пока» — тут очень важно. Все страны стремятся использовать свои алгоритмы. Америка использует AES, Россия — ГОСТ, Корея — SEED и так далее.

Уж если что и следует «импортозамещению» так это криптоалгоритмы.

P.S. А если вы считаете, что ГОСТ дырявый и давно взломан — то не покажите где информация об этом взломе? Вот — информация про взлом DES, где такая же для ГОСТа?
Слово «пока» — тут очень важно. Все страны стремятся использовать свои алгоритмы. Америка использует AES, Россия — ГОСТ, Корея — SEED и так далее.

Какие все? Aes всемирно признанный стандарт. И всемирно используемый.
не покажите где информация об этом взломе? Вот — информация про взлом DES, где такая же для ГОСТа?

Не надо придумывать того что я не писал, пробовать это опровергать, а потом обвинять в чём-то и называть балаболом.
Если информации о взломе нету, это не значит что взлома не было, просто взломщик может тихо эксплуатировать уязвимость. Поскольку специфика госта очень узкая по мировым меркам (только РФ) то и вероятность публичного раскрытия уязвимости маловероятна, но это не значит что какой-то китайский хакер ее не нашел, он просто об этом не стал никому рассказывать… В этом разница между малой собственной системой и мировой общедоступной, вероятность раскрытия уязвимости повышается с количеством «глаз»
В этом разница между малой собственной системой и мировой общедоступной, вероятность раскрытия уязвимости повышается с количеством «глаз»
Но и вероятность нахождения уязвимостей повышается с увеличением количества глаз.

специфика госта очень узкая по мировым меркам (только РФ)
Неуловимый Джо?

Козьма Прутков: Бди!

А что лучше уязвимость которую нашли или не нашли? Нашли и эксплуатируют или нашли и рассказали что она существует, что бы ее закрыли? По мне лучше ошибку найдет широкое сообщество и ее исправят, чем один хакер который будет незаметно ее использовать, пока все остальные думают что система безопасна…
контейнеры

Довольно-таки смешно звучит в контексте сравнения с Linux, как и SMB. По остальным пунктам, пожалуй, соглашусь, но я могу назвать несколько технологий, которые есть в альтернативных ядрах и нет в Windows.
Довольно-таки смешно звучит в контексте сравнения с Linux, как и SMB

Совсем не смешно, учитывая что решения позволяют делать, и простоту внедрения. Говоря про SMB поддержка RDMA и RoCE совсем не просто так, можно много смеяться, но remote direct memory access весьма и весьма полезен. Я не спорю, что на Linux есть аналогичные решения, но пока читаешь доки MS по продуктам внезапно много интересного и полезного находится.
И где вы видели устаревшие технологии в Linux?
Я работал с обеими ОС. Точнее разработка под них. В целом концепция Linux устаревшая. Ее модель во многом уступает модели ядра ОС Windows.

Важно понимать конечно, что мы сравниваем. У Linux свои плюсы.
А можно несколько конкретных примеров из практики? Лучше в виде статьи, конечно, любопытно будет почитать.

Присоединяюся!

Вы сами согласились с тем что военные воют от Astra. Вопрос — почему?

А какой GLIBC в наших отечествееных ОС! Это правда вызывает тоску.

Ну так че бы не обновить? В чем проблема?

Так она же сертифицированная. Это раз. Второе, где взять обновление для них, это два. И ручками там собрать нельзя.

Нельзя отдельные компоненты сертифицировать?
А почему проблема взять обновления?
И почему проблема собрать руками?
Нельзя отдельные компоненты сертифицировать?
А почему проблема взять обновления?

Вопрос к поставщикам этих ОС. А дальше проблема (вернее морока) с переаттестацией и т.п.


И почему проблема собрать руками?

Да, конечно можно. А дальше см. выше

Да, конечно можно. А дальше см. выше

А смотреть что? Чуть ранее вы утверждали что собрать нельзя. Поясните.

Я утверждал, что собрать нельзя? Странно. Собрать можно все. Вопрос где и на чем. Попробуйте собрать последний Firefox на какой-нибудь Астре! Но где-нибудь (на той же Mageia) соберется.
А смотреть — это я про аттестацию объектов информатизации.
Ну и чтобы закончить — сегодняшние "отечественные " ОС даже на Линуксе отстают в силу объективно/субъективных причин от понастоящему открытых ОС. И я пытаюсь призвать изменить эту ситуацию.
Сертификация, аттестация, реестр ...

Я утверждал, что собрать нельзя?

Второе, где взять обновление для них, это два. И ручками там собрать нельзя.


Вы не первый день комментарии пишите и читаете, и не хуже меня знаете что читатель понимает все буквально.

Вопрос где и на чем.

Где угодно — главное чтобы на астре заработало.

А смотреть — это я про аттестацию объектов информатизации.

Она сейчас причем? Если компонентная модель построена нормально, то эта ситуация сводится к минимуму. Во всяком случае не надо пересертифицировать все.

Ну и чтобы закончить — сегодняшние «отечественные » ОС даже на Линуксе отстают в силу объективно/субъективных причин от понастоящему открытых ОС.
Луникс будет отставать в своем развитии, до тех пор пока не будет обеспечена нормальная бинарная совместимость(я про ядро). И API ядра до сих пор бедное. Т.е. Линукс он не масштабируемый. Решается только пересборкой, что на мой взгляд не является масштабируемостью.
Нет центрального PnP. Нет фильтрации драйверов. Менеджер памяти более простой. Модель безопасности уступает. Root может все. А в Windows, можно и от самого сильного админа защитить. Нет прямой совместимости. Да и с обратной не очень.

Самый простой пример, сколько лет существовал BLK? Когда ядро Windows изначально была написана как асинхронная и многопоточная. И трэды были в Windows изначально. Когда в Linux нужно было еще fork'ать.
И трэды были в Windows изначально. Когда в Linux нужно было еще fork'ать.

Это все было, а что сейчас?

Это все было, а что сейчас?

Все это что? И что сейчас?
Какие же цвета кислотные, все как на подбор, господи, аж голова закружилась. Как-будто бы специально в редакторе их подбирали чтобы было как можно ядреннее. Чтобы было видно что у нас свой собственный путь, не как у всех?

Потому что программы пишутся программистами без участия специалистов по GUI, т.к. в задаче стоит только сделать чтобы работало.

По сути сейчас единственная действительно отечественная ОС от Касперского, но она не ориентирована на персоналки.
Тогда ещё и emBox с KolibriOS давайте посчитаем. Они хотя бы свободные.
KolibriOS

Как-то не похоже на полностью отечественную:
Основана на MenuetOS и является её форком.
MenuetOS была разработана в Финляндии

С emBox согласен.
НЛО прилетело и опубликовало эту надпись здесь

А на что она ориентирована? И ГОСТ-ы поддерживает?

Для железа. На ней маршрутизатор Kraftway работает, в планах вроде видеокамера.

"Вроде" и это все?

Я не специалист по их операционной системе.
Вы не с того начали.
Начать надо с того что импортозамещение ОС не нужно.
И ГОСТ шифрование не нужно.
А про гостовый https я без мата вообще ничего не могу сказать. Он специально создан для генерации боли.

Рекомендованный и поддерживаемый/своевременно обновляемый дистриб Линуса для гос контор (тех кому не надо с docx работать) нужен.
Гос УЦ в котором любой человек/юрлицо может подписать сертификат обязательный для прима всеми гос структурами нужен.

А вот все это не нужно. Надо использовать лучшие мировые опенсорс наработки.
А какие вобще разработки инициированные государством не созданы для генерации боли?! Тот же портал Госуслуг… В последний раз, когда я на него заходил, я минимум полчаса протыкался там и так и не нашел того, что мне было нужно — пришлось идти к живым тетенькам в едином окне, чтоб они за меня заполнили необходимые поля. Но это я хотя бы чисто на пользовательском уровне, не касаясь высоких материй и низких уровней программирования.
По сравнению со многими другими странами Госуслуги это просто образец удобства и функциональности. Да и налоговая потихоньку подтягивается. nalog.ru уже имеет смысл и уже лучше чем подобные сервисы в большинстве стран.

Вот и надо наводить порядок.

Гос УЦ в котором любой человек/юрлицо может подписать сертификат обязательный для прима всеми гос структурами нужен.


Дедушка Мороз, подари нам это на Новый Год! Реально пора.
как мне теперь это развидеть…
НЛО прилетело и опубликовало эту надпись здесь

Было бы неплохо начать с чистого листа, а то современные процессоры стали слишком сложными из-за бремени совместимости. Сейчас и RISC-процессоры неимоверно сложны. Можно было бы реализовать на базе MISC архитектуры. Да так любую железяку возьми, а у нее куча рудиментов. Я уж молчу про ОС. У Windows до сих пор есть пулеметы от DOS.

Да, железо это еще та головная боль!

Неплохо. Давайте ещё сугубо отечественный носитель информации, ОЗУ, матрицы, мониторы, камеры, клавиатуры, мыши, сетевые карты, видеокарты,… Ну и производство всего этого наладим тоже сугубо отечественное. Дело в том, что не может одна страна делать это всё. Упираться в «особенный путь» и «импортозамещение» — путь в могилу, но власти уже плевать, им бы побольше распилить.
Что самое смешное — без этого всего «защищенность» — пустой звук, Иммитация Бурной Деятельности. О чем лоббисты «отечественной ОС» якобы не догадываются.

Эльбрус? Материнка Assembled in USA, чип тайваньский, харакетистика компа за тысячи долларов как у 35-долларовой Клубнички-3.
Лоббисты отечественных ОС вполне возможно и не догадываются, ибо им вообще плевать на всё, кроме денег в кармане и виллы за границей. Догадываться не входит в их интересы.
Не надо. Начинать нужно с софта.
Дело в том, что не может одна страна делать это всё.
Почему вы так считаете?

Упираться в «особенный путь» и «импортозамещение» — путь в могилу, но власти уже плевать, им бы побольше распилить.
За распил нужно просто головы рубить. Количество желающих сильно снизит. Ну а то что не рубят — это другой вопрос.
В Китае как то не особо снизилось.
Сложно про Китай мне говорить. Так как не знаю. Может и рубят плохо. Не исключено.

А вы уверены в этом! Еще скажите в Сингапуре не снизилась. А вот где точно не снизилась я думаю вы тоже знаете. Китай для нас как свет в конце тунеля.

Да, уверен. Как воровали так и воруют. Как казнили так и казнят. Соблазн больших денег все равно слишком велик. Для каждого найдется своя цена.
Или у вас прям есть пруфы конкретные, того насколько казни снизили корупцию и тд?
Встречное — у вас есть упомянутые «пруфы» что это не влияет?
Как минимум казней меньше не стало. Примерно с той же регулярностью там выходят об этом новости. т.е. должного эффекта не имеет. Либо казнят не тех. :)
И я не удивлен. Поработайте с китайцами напрямую. У них это практически в крови. Взять деньги, и потом пытаться каким либо образом не выполнять обещания, пока им не будешь делать мозг каждый день и т.д.
Либо казнят не тех. :)
Либо неугодных себе. А в таком случае можно не говорить об успехах.

Речь не о том как они с вами работают (у меня остались другие впечатления, кстати), а о том какую страну построили.

Я знаю, где Сингапур, где Китай, а где мы. Т.е. пусть нас грабят и т.д. и т.д., а мы будем щеку подставлять!

А как вам это:


Но вместо мук под гнётом цензуры китайский интернет-сектор процветал. Между 2010 и 2015 годами произошёл взрывной рост новых продуктов и компаний. Xiaomi, производитель оборудования с нынешней капитализацией $40 млрд, был основан всего лишь в апреле 2010 года. Месяцем ранее появился Meituan — клон Groupon, который превратился в гиганта онлайн-офлайновых сервисов; он выпустил акции в сентябре 2018 года и теперь стоит около $35 млрд. Таксосервис Didi вытеснил Uber из Китая, а теперь бросает ему вызов на международных рынках, основан в 2012 году. Китайские инженеры и предприниматели, вернувшиеся из Кремниевой долины, включая многих бывших гуглеров, сыграли решающую роль в этой революции, привезя технические и бизнес-решения мирового класса на рынок, изолированный от своих бывших работодателей в США. Старые компании, такие как Baidu и Alibaba, также быстро росли в течение этих лет.
Китай для нас как свет в конце тунеля.

А, ну тогда понятно. Я пожалуй предпочту выйти из туннеля с другой стороны, а вы можете путешествовать в направлении Китая сколько душе угодно. Хотя очень не хочется уезжать, но если настроения в среднем по палате именно такие, то делать, видимо, больше нечего.

Счастливого пути. Как там у моряков?

Спасибо (если это не был сарказм и/или троллинг)
Дело в том, что не может одна страна делать это всё.

Уже был пример СССР, где пытались сделать всё. Получалось очень плохо (кроме военки и редких удачных товаров, которые на самом деле были остатками от военки). Именно поэтому я уверен, что в одиночку двигать прогресс невозможно, нужно объединять усилия. Кроме того, я знаю, что страной правят люди неглупые и они тоже прекрасно это понимают. Из этого я делаю вывод, что весь этот идиотизм с импортозамещением — очередной «абсолютно честный способ отбора денег у населения».
За распил нужно просто головы рубить. Количество желающих сильно снизит. Ну а то что не рубят — это другой вопрос.

Да, вот только сейчас у нас рубят головы и распиливают одни и те же.
Видеокарту забыли — с ними вообще беда на данный момент.
НЛО прилетело и опубликовало эту надпись здесь
Ну в нашем случае (САПР) без видеокарты совсем никак.
У нас сейчас в САПР 100% импортозамещения выше уровня операционной системы) ОС нужна Windows и всё железо тоже иностранное, потому что требования к железу у САПР примерно на уровне ААА-игр и тенденция идёт к возрастанию требований к железу. Отечественное железо во-первых не покрывает все требования — видеокарт нет как класса, во-вторых оно очень слабое по показателям — работать в принципе можно, но это не уровень больших сборок, т.е. крупные предприятия это не удовлетворит.
Импортозамещение операционных систем

Импортозамещение и поддержка отечественной криптографии это разные задачи, которые решались, решаются и будут решаться различными способами в разное время. «Импортозамещение» имеет целью гарантировать процессы прибретения, обновления и технической поддержки для чувствительных к этому российских организаций, не более того, но и не менее.

Второе, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).

«Второе» это опечатка, одно «второе» уже было. Но, главное, зачем подпись и шифрование в почтовом клиенте? Во-первых, ни у нас, ни у них, практически нет реальных сценариев использования электронной почты S/MIME. Кроме того, вариант шифрования S/MIME, которое поддерживается NSS, т.е. вариант «письма от нарушителя» без имитозащиты, вызывает обоснованные сомнения.

Четвертое, отечественные ОС должны иметь поддержку токенов/смарткарт PKCS#11 с поддержкой российской криптографии.

Пока к этому нет технических предпосылок, ибо договорились только о документе ТК26 «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012». Так что о совместимости PKCS#11 токенов можно только гадать и ожидать подвоха. Улита едет, когда-то будет.
А на западе продают и используют сертифицированный Линукс?

Извините, я немного не в теме, поэтому прошу пояснить. Я правильно понял, что в России отечественную ОС продают в государственные учреждения?

Да :)) И более того, гос учреждениям рекомендуют покупать по четкому списку ( https://reestr.minsvyaz.ru/ ), да еще и в четкие сроки — года этак до 2020

Правильно понимаете. Хотя вроде есть и бесплатный Гослинукс от ФССП.

Ключевое слово вроде.
В публично доступных репозиториях система настолько старая, что я бы побоялся ее даже в интернет выпускать.
Где-то на opennet я встречал человека, утверждавшего, что это якобы демонстрационная версия, а за обновляемую надо заплатить, но подтверждений этому я так и не нашёл

Так вроде же бы он основан на Centos 6, и должен быть теоретически совместим? (опять же — вроде и теоретически)

На практике от тоже вроде совместим, по крайней мере при обновлении из репозиториев центоса не взрывался сразу.
Но разве таким образом он не превратится из сертифицированного Гослинукса в чуть ли не вражеский (принадлежащий американской Red Hat) CentOS?

Как вы правы, за обновлениями бегаем в Штаты. Интересно а кто нибудь из сертифицированных ОС поддерживает котлы (cauldrom)?

а почему её нельзя продавать госорганам?

Я этого не говорил.

Ещё раз перечитал свой комментарий. Я такого тоже не говорил.
Почему вам так принципально, чтоб очередная чебурашка имела приставку «отечетсвенное»? Своять дистрибутив на основе исходников OSS в котором 99% — мозги сообщества и 1% — вот это все не значит сделать ОС.

Вопрос не ко мне, а к планам и директивам Правительства, законам и т.д. Предложите название и я соглашуся.

НЛО прилетело и опубликовало эту надпись здесь
В голове сразу слова родителей «А если все с крыши будут прыгать, ты тоже прыгнешь?». Так вот если законы будут все хуже и хуже, вы тоже без обсуждения все выполнять будете? :)

Да, Законы выполняются. Предложите новый закон и утвердите его. В противном случае анархия.

Да, Законы выполняются.

В фашистской Германии тоже законы были, например Закон о гражданине Рейха и Закон об охране германской крови и германской чести. Они тоже выполнялись. Только нужны ли они были немецкому народу? И так уж незыблемы ли законы?
Nova_Logic, бессмысленный спор. Человек живет в среде, где за четкое выполнение поручений людей двигают по карьерной лестнице. Забавней будет распросить кому пришло в голову, что кинуть годовые остатки фондов на представительские расходы на постинг на хабре — это хорошая идея. Ну навтыкали авторы в каждом втором ответе ссылки на свой сайт. Толку то?
dravor вот-же как любопытно, я на ссылки до этого не ходил, теперь картина сложилась. Причём забавная.
saipr посмотрел теперь внимательно на ваш сайт, от которого кровь из глаз идёт, но это мелочи. Там вот внезапно есть браузеры Redfox на базе firefox, ChromiumGost. Где исходники? Почему нет исходников?
Вы тут много про законы писали, а почему на лицензии, пардон, насрали?
www.mozilla.org/en-US/MPL/2.0
3.2. Distribution of Executable Form

If You distribute Covered Software in Executable Form then:

such Covered Software must also be made available in Source Code Form, as described in Section 3.1, and You must inform recipients of the Executable Form how they can obtain a copy of such Source Code Form by reasonable means in a timely manner, at a charge no more than the cost of distribution to the recipient; and

You may distribute such Executable Form under the terms of this License, or sublicense it under different terms, provided that the license for the Executable Form does not attempt to limit or alter the recipients’ rights in the Source Code Form under this License.

Также www.mozilla.org/en-US/foundation/trademarks/distribution-policy
Modified Versions Require Prior Written Permission
The open source nature of Firefox allows you to freely download and modify the Firefox source code. However, if you make any changes to Firefox, you may not redistribute that product using any Mozilla trademark without Mozilla’s prior written consent and, typically, a distribution agreement with Mozilla. For example, you may not distribute a modified form of Firefox and continue to call it Firefox.

Changes requiring Mozilla’s prior written permission include (but are not limited to):
Changing the default home page or adding bookmarks,
Adding, modifying, or deleting source files,
Adding, modifying, or deleting content from installer files,
File location changes,
Adding extensions, add-ons or plugins, or
Installing themes other than those available in the most recent stable version of Firefox available at Mozilla.org.

Ваша контора очередной БолгеноОС создатель. Наглядный пример того как работает импортозамещение:
1)Берём Opensource
2)меняем лого и имя бинарников
3)Profit!
Браузеры импортозамещены на 100%!
Подсказываю бизнес-идею для замещения internet explorer— сделайте установщик ярлыка и плагина с шифрованием для винды. Ярлык назовите RedIE. И решите столько задач одним махом— и activex работать будет, и IE импортозаместите, а главное 100% совместимое с IE решение. А следующим шагом займётесь патчеванием винды—имя *.ISO поменяете, стартовое лого и добьётесь успеха большего чем ReactOS

Зря идеями разбрасываетесь, бредовык подбирают. А чем вам эта мдея не нравится:


не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows и со всеми прибамбасами, которые в Министерстве используются на Винде были, и сказали можно рапортовать об импортозамещении. Надеюсь мой последний абзац не станет руководством к действию.
бредовык подбирают

Вы уже прекрасно справились и без моих советов.
Исходники где? Почему вы рассказывая про импортозамещение считаете возможным взять код сообщества, поменять лого, наплевав на лицензии?

Лицензию почитайте:


Согласно пункту 3.3 лицензии MPL, разработчики имеют право создать производную работу (Larger work), не называя её Firefox, и на эту производную работу указать любую лицензию, в том числе несвободную, при условии, что они напишут, что их работа является производной от исходной и дадут ссылку на исходники исходной работы.
Т.е. требования лицензии не нарушены — MPL это такой полу-пермиссив.

А что вы скодами делать будете? Неужели импортозамещатью Тогда да.

You may create and distribute a Larger Work under terms of Your choice, provided that You also comply with the requirements of this License for the Covered Software.
Перевод:
Вы можете создавать и распространять «Большую работу» под Вашими условиями, при условии что вы также соблюдаете требования данной лицензии.
И для «Larger work» где этот Larger work? у вас висит бинарники, просто бинарники, где там larger work?
www.mozilla.org/en-US/MPL/2.0/FAQ
Q10: I want to distribute (outside my organization) an executable program based on MPL-licensed source code that I have modified. What do I have to do?

You must make available the MPL-licensed portions of the source code as described in the previous question, and inform the recipients how they can obtain such source code (Section 3.2).
А что вы скодами делать будете? Неужели импортозамещатью Тогда да.

Вы там совсем уже обнаглели. Нет, я не буду копипастить чужой софт, выдавать его за свой поменяв лого.
Мда, цитировать и не читая что и почему. Тут не рапортуется о импортозамещении, а только о стадии перехода. На время перехода — еще разрешено пользоваться виртуалкой с вендой и критически важным софтом, за этот период перехода, должно быть приложено максимум усилий к тому чтоб данный софт / аналог появился под линуксом. А так виртуалка, еще трминалы используют. Даже на форуме астры на данный момент это советуется периодически.
Но еще раз, это только промежуточный этап.

А зачем виртуалка-то? Ведь есть Wine и/или Crossover:



Держать две ОС-и у бедного бухгалтера это круто, а я вроде предупреждал:


не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows и со всеми прибамбасами, которые в Министерстве используются на Винде были, и сказали можно рапортовать об импортозамещении. Надеюсь мой последний абзац не станет руководством к действию.
1. Вайн не панацея. Часть софта под ним просто напросто не заведется.
2. Под венду есть лицензия, и имеется поддержка.
2.1 под Astra SE вайна нет, и врятли предвидится. Лично меня только эта сторона сейчас волнует
3. Виртуалка для ворда? серьезно? виртуалку ставят для специфичного софта, а не обычного офисного пакета. Тут вопросы к тому кто все это организовывал.

То что совсем никак, скорее всего в итоге останется на терминальном сервере с вендой. Пример

нафига Вы мне цитируете то, на что я отвечаю?
  1. Под венду есть лицензия, и имеется поддержка.

Под Crossover тоже


2.1 под Astra SE вайна нет, и врятли предвидится.

А еще чего у них нету? Да, импортозаместители!
И так — Да здравстует Венда (а почему ни вИнда?)

Под Crossover тоже

Только вот сырцы кроссовера вам украсть не дадут.

А вы что исходники Винды украли?

Нет, я заплатил за продукт, и использую его в рамках лицензионного соглашения. А вы взяли код Mozilla Foundation, изменили лого, докидали костылей, и назвали Redfox и нарушили условия MPL.
А вы взяли код Mozilla Foundation, изменили лого, докидали костылей, и назвали Redfox и нарушили условия MPL.

Вот именно, модифицировали еод, изменили Logo, назвали Redfox, сказали что от Firefox и ТЕМ СОБЛЮЛИ УСЛОВИЯ MPL.

сказали что от Firefox

1)Не от Mozilla, и не от Firefox. Вы взяли код, использовали его, поменяли в паре мест лого, оставив даже название бинарников тем-же. Не выложили исходники. И ваша поделка на _базе firefox_ и mozilla foundation и Firefox к этой поделке отношения никакого не имеют.
2)Mozilla напрямую указывает на необходимость письменного согласия Mozilla foundation на использования их торговых марок
Modified Versions Require Prior Written Permission
The open source nature of Firefox allows you to freely download and modify the Firefox source code. However, if you make any changes to Firefox, you may not redistribute that product using any Mozilla trademark without Mozilla’s prior written consent and, typically, a distribution agreement with Mozilla. For example, you may not distribute a modified form of Firefox and continue to call it Firefox.

Changes requiring Mozilla’s prior written permission include (but are not limited to):
Changing the default home page or adding bookmarks,
Adding, modifying, or deleting source files,
Adding, modifying, or deleting content from installer files,
File location changes,
Adding extensions, add-ons or plugins, or
Installing themes other than those available in the most recent stable version of Firefox available at Mozilla.org.
If you wish to distribute a modified version of Firefox with Mozilla trademarks please contact us with your request at trademark-permissions@mozilla.com.

При этом при запуске браузера что мы видим? А вот что мы видим:
image
Кругом лого Firefox
А что видим тут? image
А тут тоже видим Mozilla и Firefox.
В качестве бонуса- внизу у вас «Redfox автоматически отправляет некоторые данные» и кнопка «выбрать чем поделиться», только вот выбрать данные нельзя. Что за бэкдоры вы туда встроили никто не знает. И вы НАРУШИЛИ MPL. Где исходники? Вопрос простой. ГДЕ ИСХОДНИКИ? Почему в нарушение MPL нет исходников?

Спасибо большое за тестирование! Значит все работает, раз у вас работает. А недочеты со временем уйдут. Еще раз большое спасибо.

Феерическая наглость. сырцы я спрашиваю где? Ответьте на вопрос. Тем более что учитывая что вы так или иначе живёте на деньги налогплательщиков поставляя это гос структурам вы должны ответить.
Феерическая наглость.

вы так или иначе живёте на деньги налогплательщиков поставляя это гос структурам вы должны ответить.

Вам тоже поставили чтоли за деньги или вы просто скачали как и любой желающий. Так что я не живу на деньги налогоплательщиков.


Вы бы ответили, зачем вам сырцы!
И за кого вы твк переживаеие. А за подсказки еще раз спасибо. Будут учтены. Да, все сырцы у меня в голове, поверьте

Вы бы ответили, зачем вам сырцы!

За тем, что по лицензии обязаны быть.
Вам тоже поставили чтоли за деньги или вы просто скачали как и любой желающий. Так что я не живу на деньги налогоплательщиков.

Живёте, потому- что ЦА вашей конторы по переклёпыванию шильдиков гос органы, которые платят таким конторам с налогов.
И за кого вы твк переживаеие.

За бюджет страны, который благодаря идиотским законам тратится на применение такого хламософта

Как можно так общаться с людбми, о которых вообще ничего не знаешь. Как с Шариковым пообщался. За кого радеем. А сырцы и я ответил, где их взять — у меня.

Буду так общаться с теми, кто нагло нарушает условия лицензий свободного софта, меняет лого на убогие, включают отправку непойми каких данных к себе на сервера.
Так вы либо трусы наденьте, либо крестик снимите либо сырцы выложите, либо уберите из браузера все упоминания о Firefox прям вот сейчас, а я пока в Mozilla жалобу накатаю, пусть с вами разбираются. И хотя скорее всего судится с вами никто не будет (слишком никчемная фирма), хотя бы из гуглопоиска вас уберут за нарушение лицензий, гугл тут молодец.
EDIT: Зарепортил, удачных разбирательств.
я пока в Mozilla жалобу накатаю

Так бы сразу и сказали, что вы…
А за тестирование все равно спасибо.

Так законы же соблюдать надо! Или если чужое — то украсть можно, и никакого наказания не будет, даже если нагло посылать в ответ на просьбу о выполнении закона? Нет уж, когда у моего соседа что-то украли, в я иду в полицию (или хотя бы рассказываю об этом соседу).
Так бы сразу и сказали, что вы…

Вам сразу и сказали что нельзя чужое воровать.

Так мы оказывается и прочитать не можем. А я переживаю

Судя по тому, как вы MPL читали — да, вы читать не можете. Совсем.
MPL используется в качестве лицензии для Mozilla Suite, Mozilla Firefox, Mozilla Thunderbird и других программ разработанных Mozilla. Она также была адаптирована другими разработчиками, в особенности Sun Microsystems, в качестве лицензии (Common Development and Distribution License) для OpenSolaris, версии Solaris с открытыми исходниками.

Считается, что лицензия MPL обеспечивает слабый копилефт. Исходный код, скопированный или изменённый под лицензией MPL, должен быть лицензирован по правилам MPL. В отличие от более строгих свободных лицензий, код под лицензией MPL может быть объединен в одной программе с проприетарными файлами. Например, Netscape 6 и 7 представляли собой проприетарные версии Mozilla Suite, а начиная с версии 8 — Mozilla Firefox. Таким образом, AOL Time Warner обладает эксклюзивными правами на эти проприетарные версии Netscape.


Фонд свободного программного обеспечения признает MPL свободной лицензией, не гарантирующей, однако, строгого копилефта. MPL имеет «некоторые сложные ограничения», которые делают её несовместимой с GNU GPL. Из-за этой несовместимости Фонд не рекомендует использовать MPL в чистом виде, то есть без использования множественного лицензирования совместно с GPL или совместимой с ней лицензией. Множественное лицензирование возможно благодаря разделу 13 MPL. MPL также одобрена в качестве открытой лицензии Open Source Initiative.

У вас проблемы не просто с чтением MPL, но и GPL:
lissi-crypto.ru/ls_product/ca_soft/uc
В составе OCSP. Который распространяется под GPL. Установщик у вас доступен на FTP, который и действительно распаковает OCSP.
Где исходники?!
Только вот нужно внимательнее читать лицензию. Вы не можете просто взять и использовать исходный код Mozilla Firefox, при этом оставив хоть где-то в программе оригинальное название (а у вас бинарник именно firefox и называется), а также модифицированные логотипы (которых у вас полно понатыкано везде, начиная со стартовой страницы). Убирайте всё это или открывайте сырцы. Хотя, зная наши суды, вам ничего не грозит в случае невыполнения требований кроме удаления из поисковиков (что вам абсолютно не повредит, ибо вы не на коммерческие продажи ориентированы).

Спасибо за конструктивную критику. Бинарник поправили, но дистрибутив лежит пока старый 52-версия.
Что касается самого слова firefox, то подскажите что в этом не так:



Здесь написано, что есть Firefox, есть его логотипы, можно помочь Firefox. Чем здесь можно обидеть Firefox.
А статья конечно не про RedFox или Firefox, а о том почему бы не объединить усилия и не сделать нормальный дистрибутив Линукс под Российские нужды. И конечно с соблюдением всех лицензий. Одному человеку это сложно. Но все что я задекларировал в статье — все это реально сделано и работает. Можно, конечно, как Nova_Logic наброситься и попытаться растерзать, но это не наш метод.

Здесь написано, что есть Firefox, есть его логотипы, можно помочь Firefox. Чем здесь можно обидеть Firefox.

Вы прикалываетесь или правда читать разучились? Читайте выше. Вы не в вправе использовать логотип, а также торговые марки Moziila без письменного разрешения правообладателя. А также распространяя публично данный софт не предоставили исходные коды. Согласно MPL пукнту 3.2 вы обязаны были
  1. Проинформировать меня как я могу получить исходные коды
  2. Предоставить мне исходные коды разумными средставми
  3. Предоставить исходные коды в разумное время

Текст лицензии:
www.mozilla.org/en-US/MPL/2.0
If You distribute Covered Software in Executable Form then:

such Covered Software must also be made available in Source Code Form, as described in Section 3.1, and You must inform recipients of the Executable Form how they can obtain a copy of such Source Code Form by reasonable means in a timely manner, at a charge no more than the cost of distribution to the recipient; and
You may distribute such Executable Form under the terms of this License, or sublicense it under different terms, provided that the license for the Executable Form does not attempt to limit or alter the recipients’ rights in the Source Code Form under this License.

Так что 146 ук рф. Что вы там писали? Закон есть закон? Вот пускай и будет вам закон.

Вы же сами употребляете слово "разумные":


Проинформировать меня как я могу получить исходные коды


Предоставить мне исходные коды разумными средставми
Предоставить исходные коды в разумное время

Осталось выяснить что такое разумные в вашем понимании и когда я вам стал должен.
Кстати в статье есть ссылка на исходные коды:


Но если бы разработчики были заинтересованы, то они знали, что еще в 2010 году был зарегистрирован баг с ГОСТ для NSS

Прочитайте еще раз.

Вы же сами употребляете слово «разумные»:

Это лицензия употребляет, и должны вы не только мне, а и всем остальным. С момента когда начали распространять кривой клон firefox.
Осталось выяснить что такое разумные в вашем понимании и когда я вам стал должен.
Кстати в статье есть ссылка на исходные коды

прекращайте клоунаду. есть лицензия, прочитайте её хоть раз в жизни, потом возвращайтесь.
что такое разумные

Разумные — это доступные для получения онлайн и без идентификации пользователя.
когда я вам стал должен.

Не ему, а всем. Должны вы стали в момент, когда выложили в интернет что-то, содержащее в себе код под MPL без исходников, но с сохранением оригинальных логотипов и названий. Это нужно в первую очередь для того, чтобы ГОСТ стал и правда свободным (as in freedom)
чтобы ГОСТ стал и правда свободным

А ГОСТ и правда свободен. Возьмите, например, исходники libgrypt, там весь ГОСТ.


А материал о том какой бы хотелось видеть систему.

Несомненно ставим жирную точку в вашем полном неумении читать. Дебиан менял все логотипы и поставлял софт от своего имени. Вы поменяли лого в одном месте, а во всех остальных местах упоминаются торговые марки Mozilla.

Кто вы, таинственная незнакомка из 2016 года?

Под Crossover тоже

нет, речь идет об имеющейся лицензии на венду.
А еще чего у них нету? Да, импортозаместители!
Вот ненадо дурачка включать, хотя о чем я, у вас почти все коменты в таком амплуа.
Под CE вайн есть, под SE нет, ввиду специфичных требований.
(а почему ни вИнда?)
Потому что мне так нравится.
Nova_Logic ну-ка ну-ка, где русбитех что то украл? уж что что, а в этом плане у них всё чисто.
Потому что мне так нравится.

А что еще вам нравится?

Андроид. Линух. Пользуюсь и тем и другим и третьим, считаю что вполне могу называть так как мне нравится.
zartan я про «лисси-софт», представителем которого является saipr. Про русбитех ничего не имел в виду, но возникают тоже некоторые вопросы лицензионного характера
А, ок :) У русбитех с данной темой все более менее хорошо. Кстати вот сейчас нашел интервью за 2017 год

02:29:14 Отчисления в Document Foundation и Linux Foundation
Вайн есть в репозитории Астры и работает под Астрой точно также, как и в другом дистрибутиве. Вопрос только в том, что вайн не сертифицирован. Но это уже извините, не задача РусБИТеха.

Если Вайн входит в состав сертифицированной Астры, то он не сертифицирован? А ядро Астры сертифицировано, на него есть сертификат? Когда вопрос, что же сертифицировано из всех пакетов, входящих в Астру?

Человек живет в среде, где за четкое выполнение поручений людей двигают по карьерной лестнице.
Зря вы так. Человек может искренне так считать. По высказываниям тут, невозможно написать портрет собеседника.

Что плохо в том, чтобы выполнять директивы?
Человек может искренне верить даже в Гарии Потера, но в то, что он волшебный единорог после публикации названия конторы уже я поверить не могу. Т.е. он либо соотвествует своей должности, либо нет, но откуда он берет деньги на реализацию всего что описано и почему их дали этой организации, а не какой-нибудь другой ответить все же нужно. причем в в цивилизованной манере, а не клоунской.
откуда он берет деньги на реализацию всего что описано и почему их дали этой организации

Интересно, а кто он, этот берущий, кто дающий и что за организация?

Здесь было написано много тектса, но я решил, что он никому не нужен: автору все равно тыкают его носом в собственные нестыковки или нет, остальные посетители тоже не ради склок сюда ходят.
Приятно видеть родной город на фоне…

Наконец-то нашлась родственная душа. Привет, Чебоксары, город моего детства!

А как вам это:
image

Система как минимум должна быть написано с нуля, а не брать ядро линукса и называть его отечественным. Ну и все остальное железо должно быть создано с нуля на территории рф.

И когда все это будет? И что делать сейчас?

Делать так, что бы на вас никто не накладыыал никаких ограничений и вам не пришлось изобретать велосипед и превращаться в Северную Корею. Остальной мир живет как то в единой системе и все нормально. Это ли не показатель?

Кому должна и зачем?

Вы сами знаете ответ на этот вопрос. Косить под дурачка нет необходимости. Как минимум что бы жить в мире с остальным миром.

А вы попробуйте не отвечать хлесткими фразами на автомате, а подумать, что именно вы пишете. Вы точно уверены, что
написано с нуля, а не брать ядро линукса и называть его отечественным. Ну и все остальное железо должно быть создано с нуля на территории рф.
это необходимое условие для того, чтобы жить в мире с остальным миром? Т.е. без создания железа с нуля (не говоря уж про все остальное) РФ не способна жить в мире?
на идиотские вопросы я не отвечаю.
это необходимое условие для того, чтобы жить в мире с остальным миром?
Безусловно. Если вы хотите чтобы с вами считались — вы должны уметь всё.

Ну вот пример. У вас есть животноводство. А корм вы закупаете на западе. Как вы считаете у вас есть СВОЁ животноводство? На мой взгляд нет. Потому что я когда захочу, перекрою вам поставки корма. Поэтому у вас его нет. Ну а если вы хотите этого избежать, вы пойдете на моем поводу. И на порядочность тут рассчитывать не стоит. Ну так как-то.

Все СВОЕ есть только у Северной Кореи.
Ну и что?
Ориентир есть.
А вы хотите быть, как Северная Корея?
А почему должно быть как в Северной Корее? У нас территория намного больше. У нас другие люди. У нас все другое. И географическое положение тоже. Почему у нас будет как в Северной Корее?

Про Бангладеш почему-то никто не вспоминает, когда подобные дебаты заводят.
«Меня часто спрашивают я все-таки был в Северной Корее, — Они похожи на нас, на Россию сегодняшнюю...»
короткое, но емкое видео
Даже у них не все.
а кто под нее весь остальной софт будет переписывать?

Вот и я намекаю, что не выеживайтесь, не ссорьтесь с остальным цивилизованным миром, и вам не придется изобретать велосипед.

Поддерживаю Вас! С Китаем и Индией мы не ссоримся, а даже дружим. Ведь можно считать Китай цивилизованным?
Соглашусь с автором статьи по поводу криптографии. Полноценной поддержки отечественных алгоритмов криптографии в сертифицированных ОС, не считая openssl, нет. Что является достаточно большим упущением. Я думаю многие компании разработчики этих ОС пробовали впилить ГОСТ алгоритмы, но наткнулись на то, что это дорого им обойдется как в первоначальной разработке, так и в дальнейшем портировании, по мере обновления пакетной базы.
Так же очень жаль что правительство выбрало направление импортозамещения для всего, а не только для тех структур, где это действительно нужно. В большинстве случаев можно было бы обойтись простым переходом на свободные ОС, которые позволили бы уйти от зависимости от западных компаний, но при этом получать полный набор заплаток безопасности.
в Астре реализовали многое из отечественной криптографии
>> Я думаю многие компании разработчики этих ОС пробовали впилить ГОСТ алгоритмы, но наткнулись на то, что это дорого им обойдется как в первоначальной разработке, так и в дальнейшем портировании, по мере обновления пакетной базы.

— Потому что нужно сотрудничать с коммьюнити, делать пулл реквесты в проекты, участвовать в фондах разработки.

А не скачивать опенсорс и продавать госорганам как «отечественное» проприетарное ПО.
Работаю в ИТ госконторе, проблема намного глубже, 100% проблем принудительно навязывается сверху, от министерств по линии отчетности + везде эл подпись.

Почти вся гос отчетность заточена под Microsoft Explorer, даже все что новое должно быть вроде как получше но нет (например ввод в 2020 году маркировка лекарств только IE).

Firefox давно не спасение, новый который уже давно «идет лесом», это если без ковыряния кишок/конфигов, т.к. в последних версиях все сильнее ужесточает требования к дополнениям + подписывает их.

Портал ГосУслуги не панацея, попробуйте промониторить тему как подвязать какую нибудь ИС (информационную систему) на авторизацию через ГосУслуги.
В комментарии сим боль чувствуется.
например ввод в 2020 году маркировка лекарств только IE

В этом вся беда. Системы делают не проффессилналы. Кроме IE ничего не видели. Поэтому для них загадка как можно быть независимым от браузера. То боль за державу чувствуется.

НЛО прилетело и опубликовало эту надпись здесь
системы реализовывают «небольшие и наукоемкие предприятия» (с) в цокольных этажах силами работающих за еду студентов

А разве IT-индустрия на Заладе или Китае не так создавалась? Еще скажите что не было гаражей и т.д. Почитайте историю, только голодный может сделать что-то стоящее

НЛО прилетело и опубликовало эту надпись здесь
очередной криптопровайдер по госзаказу для устаревшей версии IE

Так вот и передайте все этотем. что не сидит в цоколях, но тау ратует за IE и MS CSP. Какие притензии и в чем. А я в шараге не разу не был и объедки со стола не подбирал. И разницы вы не знаете.

Спутник с поддержкой ГОСТ очень даже хорошо со многим справляется.
Со многим

это что такое!

Это то, что есть.
Спутник позволяет зайти на закупки, фнс, фсс, пфр.
При этом держит многие хромовские расширения.
Думаю нормально будет ходить и на лекарства.
За вход исключительно через ИЕ разработчиков начинают пинать по полной программе.

Вопрос только один — где храниятся сертификаты и закрытые ключи! Статья об этом.

Вообще непонятно, о чём статья. Если статья о внедрении отечественных криптоалгоритмов в GNU+Linux, то тогда почему такое пафосное название и кислотные картинки? Если она об импортозамещении ОС, то где хоть один пример OS?

Так пока нечего брать за пример.

Простите, а знает ли автор о существовании ОС МСВС например? Да, она кондовая, как и всё военнное, но с задачами своими справляется.

И не только про нее. С какими задачами? Она позволяет схолить на Госуслуги или в ФНС?

Не справляется. Военные от неё воют. Говорю это потому, что говорил с ними. Кстати их две. Одна на базе 2.4, а другая на базе 2.6.

С последней попроще, но не сильно то и легче.

Все так.

Есть еще ЕС ДОС и ЮНИКС.
Я удивлен, насколько автор не захотел увидеть что в Astra Linux давно реализованы все эти технологии: OpenVPN, SSH с шифрованием по ГОСТу, патченый браузер Chromium с поддержкой TLS по ГОСТу, хэширование паролей, контрольных сумм файлов, тикетов Kerberos по ГОСТу, да и хорошо знакомый автору удостоверяющий центр XCA включен по умолчанию, поддержку токенов Алладина и Рутокена и так далее и так далее. Может не стоит представителю компании писать в следующий раз фразы про: «Сегодня купив и поставив на рабочее место отечественную ОС, российский потребитель оказывается ничего не получает с точки зрения российской криптографии». Некрасиво.

А что некрасиво? Может Астра поддерживает российскин PKCS#11 v2.40 млм шмфрование по Кузнечику и Магме. "поддержку токенов Алладина и Рутокена" — это что стандарт такой? А PKCS#11 v.2.40 поддерживает? Нет, не поддерживает. Дальше не буду перечислять