форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Фонд свободного ПО выступил против принятия TLS Authorisatio..."

Сообщение от opennews (??) on 09-Фев-09, 15:51

Фонд свободного программного обеспечения (Free Software Foundation) призвал (http://www.fsf.org/news/reoppose-tls-authz-standard) бойкотировать принятие комитетом IETF (http://ietf.org) в качестве Интернет стандарта расширений авторизации (http://tools.ietf.org/wg/tls/draft-housley-tls-authz-extns-0...) для протокола TLS (Transport Layer Security), используемого для обеспечения аутентификации и безопасной передачи данных. Проблема заключается в задействовании в TLS расширениях для авторизации ряда запатентованных (https://datatracker.ietf.org/ipr/1026/) компанией RedPhone Security (http://www.redphonesecurity.com/) технологий, что по мнению FSF является существенным аргументом против стандартизации данного протокола. Комитет IETF будет принимать отзывы по поводу принятия TLS Authorisation в качестве стандарта до 11 февраля. FSF предлагает всем желающим отправить сообщение по адресу ietf@ietf.org с выражением своего несогласия. В будущем компания  RedPhone вправе начать сбор лице... URL: http://www.fsf.org/news/reoppose-tls-authz-standard Новость: http://www.opennet.dev/opennews/art.shtml?num=20180

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."

Сообщение от anonymous (??) on 09-Фев-09, 15:51

И миллионы хомяков заспамили IETF.... Форсить-то надо не институт, а ту самую RedPhone, чтобы она передала патенты в открытое достояние.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от kwas on 09-Фев-09, 16:29
	>И миллионы хомяков заспамили IETF.... >Форсить-то надо не институт, а ту самую RedPhone, чтобы она передала патенты >в открытое достояние. Если начать спамить RedPhone, то на решение IETF это никак не повлияет. Поэтому RedPhone начнёт типа думать, а в это время IETF примет TLS в кач-ве стандарта. После чего раскрытие патентов для RedPhone будет сродни рубле сука, на котором сидишь. Нет, спамить надо именно IETF, чтобы не дай бог не приняли TLS.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."

Сообщение от Аноним (??) on 09-Фев-09, 15:56

Люди добрые, которые грамотные! Подскажите пожалуйста юридически и грамматически правильный текст письма на буржуйском языке. С удовольствием присоединился бы к инициативе, но, к своему стыду, перефразируя известный анекдот, "на буржуйском чукча не писатель, чукча читатель".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от iv on 09-Фев-09, 16:24
	>Люди добрые, которые грамотные! Подскажите пожалуйста юридически и грамматически правильный текст письма >на буржуйском языке. С удовольствием присоединился бы к инициативе, но, к >своему стыду, перефразируя известный анекдот, "на буржуйском чукча не писатель, чукча >читатель". Поддерживаю!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от free (??) on 09-Фев-09, 16:57
	Я написал так: Hello IETF, I am very disappointed with your decision to give a chance to a patented technology (https://datatracker.ietf.org/ipr/1026/) to become a standard. Please, do not do that. Sincerely, Name Surname.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от Аноним (??) on 09-Фев-09, 17:02
	Спасибо за помощь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от darkk on 09-Фев-09, 17:24
	См http://www.ietf.org/rfc/rfc4677.txt пункт 8.4.5 (Patents in IETF Standards) Чтоб обоснованно сказать "патентованное — в топку", стоит упомянуть важность/неважность стандарта. Я почитал спорный черновик и не понял, чем это принципиально отличается от текущей возможности авторизации по SSL-сертификатам. Было бы здорово, если бы кто-то прокомментировал этот вопрос.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от darkk on 09-Фев-09, 18:31
	Вчитался еще — судя по всему, предлагается стандартизировать какое-то (неясно зачем нужное) расширение для проведения _авторизации_ в TLS, а по SSL-сертификатам проводится _аутентификация_. Учитывая, что авторизация, нередко — часть бизнес-логики, мне совершенно не ясно, зачем она нужна в TLS.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от ffirefox on 09-Фев-09, 18:44
	>См http://www.ietf.org/rfc/rfc4677.txt пункт 8.4.5 (Patents in IETF Standards) > >Чтоб обоснованно сказать "патентованное — в топку", стоит упомянуть важность/неважность стандарта. Я >почитал спорный черновик и не понял, чем это принципиально отличается от >текущей возможности авторизации по SSL-сертификатам. Было бы здорово, если бы кто-то >прокомментировал этот вопрос. Где-то пробегало что-то про теретическую уязвимость при авторизации по SSL.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от pavlinux (ok) on 10-Фев-09, 03:31
	КАК ТРИ ПАЛЬЦА ОБ АСФАЛЬТ http://www.metacafe.com/watch/1451236/hacking_and_decrypting.../ http://www.archivum.info/lemonade@ietf.org/2007-11/msg0... http://log.does-not-exist.org/archives/2007/10/20/2144_hackl... http://blog.didierstevens.com/2007/10/19/pwned-hacklu/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от fan (??) on 09-Фев-09, 16:54
	Если есть желание писать грамотно, а оно судя по вопросу есть, то пишите как сможете. Не знаю как в "европах", но в сев. америке редкий абориген составит письмо на уровне выше пятиклассника.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от Аноним (??) on 09-Фев-09, 16:59
	Спасибо за совет, но определенная степень бестолковости как-то удачно сочетается с определенной гордостью за продукт Made in Russia, поэтому писать абы как просто стыдно. Иначе бы уже воспользовался чем-то вроде переводчика Google.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от Аноним (??) on 09-Фев-09, 18:26
	Так меняются приоритеты. Есть такое понятие - "патриотизм". В рамках этого понятия по моему, сугубо личному, мнению в рамках данного сообщества можно признаться в своей неграмотности, а буржуям в этом признаваться не с руки. Прошу воспринимать данный пост без обычно ассоциируемой со словом "патриотизм" патетики.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от Michael Shigorin (ok) on 09-Фев-09, 22:52
	>писать абы как просто стыдно. И правильно.  Сочинилось такое: Date: Mon, 9 Feb 2009 21:47:18 +0200 From: Michael Shigorin <mike/osdn.org.ua> To: ietf/ietf.org Subject: Re TLS AUTHZ Cc: campaigns/fsf.org [-- PGP output follows (current time: Mon Feb  9 21:51:05 2009) --] gpg: Signature made Mon Feb  9 21:47:18 2009 EET using DSA key ID B60C9B72 gpg: Good signature from "Michael Shigorin (UA OSS/FS group) <mike/osdn.org.ua>" [-- End of PGP output --] [-- The following data is signed --]         Hello, I support FSF's concern regarding patent-encumbered standard proposal on TLS auth extensions laid out here: http://www.fsf.org/news/reoppose-tls-authz-standard Being a systems administrator and free software supporter over the years, I don't think yielding to software patent-mining efforts is going to do us all anything good, even if these aren't currently recognized in my country. Thanks for years of faithful work, hope you will manage to hold it to the same high standard. --   ---- WBR, Michael Shigorin <mike/altlinux.ru>     ------ Linux.Kiev http://www.linux.kiev.ua/ [-- End of signed data --]
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от Аноним (??) on 10-Фев-09, 09:30
	Чуть чуть переработал - вот мой вариант: Dear IETF committee, Being a scientific software/hardware developer and supporter over the years, I support Free Software Foundation concern which regards patent-encumbered standard proposal on TLS auth extensions laid out here: http://www.fsf.org/news/reoppose-tls-authz-standard Momentary benefits of using patented technologies in any standards likely will become a disaster for applying it in reality and potential violation of country's and international law or even patent-holder rigths. Thank you for the years of faithful work, I hope you will manage to hold it to the same high standard. -- Best regards, ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от Palach on 12-Фев-09, 04:24
	А меж тем, обнаружил сегодня в ящике : Thank you for being part of a crowd of hundreds of people who have mailbombed the mailboxes of thousands of IETF 'members' (since we don't have any formal membership, just an email list). As a result, we all have such positive feeling about the FSF.        Noel Noel Chiappa <jnc(собак)mercury.lcs.mit.edu>
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от Michael Shigorin (ok) on 12-Фев-09, 23:15
	>А меж тем, обнаружил сегодня в ящике : В спам, что ли, угодило... >As a result, we all have such positive feeling about the FSF. Надеюсь, они подумают ещё и всё-таки додумаются.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."

Сообщение от L0M0 on 09-Фев-09, 17:05

странно только что сама IETF этот факт не отследила. Они что, просто не глядя  за небольшую плату стандарты пекут?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Фонд свободного ПО выступил против принятия ..."
	Сообщение от Voviandr on 09-Фев-09, 17:11
	а вот что случится, если они таки примут этот стандарт ? неужели тогда ни из линукса, ни из *bsd, ни из опенсоляриса в инет лазить будет нельзя ? кто в теме, обьясните пожалуйста в чём суть дела, я в сетевых технологиях слабо разбираюсь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Фонд свободного ПО выступил против принятия ..."
	Сообщение от Sergey (??) on 09-Фев-09, 20:50
	примерно то-же что в свое время случилось с GIF и привело к разработке PNG. Контора- патентовладелец вправе потребовать роялти за использования ПО где реализованы запатентованные ими технологии. И наверняка потребуют (хотя всякое в жизни бывает...).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Фонд свободного ПО выступил против принятия ..."
	Сообщение от s390 on 09-Фев-09, 20:58
	> а вот что случится, если они таки примут этот стандарт ? Ну хороший пример - включение видеокодеков в дистрибутивы. > неужели тогда ни из линукса, ни из *bsd, ни из опенсоляриса в инет лазить будет нельзя ? лазить будет можно, но: 1) могут начаться проблемы у работающих в различных корпоративных сетях. Это сразу поставит под угрозу возможность использования FOSS ОС в таких сетях. 2) многие коммерческие сервисы в интернет, где требуется безопасное соединение, могут  стать недоступны. П.2 для РФ может еще и прокатит, а вот п.1 может и у нас многие конторы напрячь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Фонд свободного ПО выступил против принятия ..."
	Сообщение от Alexey (??) on 10-Фев-09, 00:56
	Будте так добры объяснить, ведь стандарт это одно, а его применение это уже другое. Можно его и не применять. Или применять но не для каждого свой, а стандарт. В чем проблема то?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Фонд свободного ПО выступил против принятия ..."
	Сообщение от Michael Shigorin (ok) on 10-Фев-09, 01:49
	>В чем проблема то? В интероперабельности.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."

Сообщение от XoRe (ok) on 11-Фев-09, 16:36

Чтобы народ понимал важность расширений TLS. Представьте ситуацию: Есть веб сервер с одним ip адресов. На веб сервере есть несколько виртуальных хостов. У каждого виртуального хоста свой домен второго уровня. Вот клиент подключается по протоколу https. Сначала идет подключение на TCP порт 443, установление TCP соединения. Потом идет установление SSL соединения. Серверу нужно выслать SSL сертифиат. Внимание, вопрос! Сертификат какого виртуального хоста (т.е. какого домена) ему выдавать? Сервер не знает, на какой домен стучится клиент. Он это узнает только послу установления SSL соединения, по которому уже пойдет запрос клиента. Это вопрос из разряда "что было раньше, курица или яйцо?". Насколько я понимаю, TLS решает ситуацию с несолькими https виртуальными хостами на одном ip адресе. Поэтому этот стандарт имеет некоторую важность. Особенно в свете тенденции браузеров не пускать на сайт, если сертификат косячный. Поправьте, если ошибаюсь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от darkk on 11-Фев-09, 16:46
	>Есть веб сервер с одним ip адресов. А как же IPv6 и http://www.youtube.com/watch?v=_y36fG2Oba0 ? =) >Поправьте, если ошибаюсь. Во-первых, для виртуального хостинга с ssl давным давно RFC2817 (starttls для http), который массово игнорируется разработчиками. Во-вторых, вот тут http://wiki.cacert.org/wiki/VhostTaskForce есть куча информации на эту тему. Как я понимаю authz-tls не имеет ничего общего с виртуальным хостингом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от Michael Shigorin (ok) on 11-Фев-09, 18:15
	>А как же IPv6 http://netch.livejournal.com/tag/ipv6
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от darkk on 11-Фев-09, 19:33
	>http://netch.livejournal.com/tag/ipv6 Про IPv6 с моей стороны была, видимо не очень удачная, шутка. А за информацию спасибо — довольно интересно почитать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Фонд свободного ПО выступил против принятия TLS Authorisatio..."
	Сообщение от аноним on 13-Фев-09, 10:00
	Чем все решилось?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]