>> да нет :) А чем OpenSSL не SSL ? ;-)
> OpenSSL, конечно, SSL, но вот SSL не OpenSSL, что не скажешь по
> тому посту, что я откомментировала выше.User предожил использовать SSL вместо самопала - я указал 2 крупных недостатка одной из основных библиотек для реализации этого протокола. Которая выясняется не свободна от костылей и багов (сколько из находили за последнее время? десятки). Так почему-то можно обвинять сержа в костылях а вот SSL и его реализацию - OpenSSL нет ?
Ровно теже костыли и даже местами хуже.
>> Это вы путаете :) не существует сертификатов на крипто библиотеку реализующую SSL
>> протокол в россии (насколько мне известно)
>> По одной простой причине - разрешается сертификация только ГОСТ-28147, Р-34-10, P-34-11.
> Банки и та часть телекома, что вынуждена следовать сертификации, это очень интересно
> и важно, но это не весь ИТ-сектор. Остальная часть вполне живет
> с самоподписанными, в том числе и одна совсем не маленькая, известная
> нам с Вами компания
Самое смешное что на хостинг использующий SSL формально могут наехать в любой момент :)
Так как он предоставлет услуги по защите информации без соотвествующей лицензии и оборудования/софта. Юр база под это есть - другой вопрос что это никому не надо, и появится только когда начнется взаимодействие с гос. конторой.
> (судя по времени публикации поста, Вы и
> есть тот самый аноним, который считает, что Амазон не может не
> продать N900 с прошивкой, не предназначенной для России).
прошивка предназаначена. Только конфигуратор при стартовой настройке не ставит одну галочку.
В настройках раздел клавиатура - тип клавиатуры - надо изменить на "русская" вместо стоящего там "английского".
А конфигуратор не смотря на выбраный русский язык и прочее - этого не делает.
Без этой галочки переключение идет - надпись на экране появляется - но ввод латиницей.
Тривиальный баг в конфигураторе - который вы списываете на кривые руки джигита.
Может стоит принять что и N900 не без багов?
>>> 2) Debian-версию OpenSSL и OpenSSL у всех остальных
>> Можно пойти другим путем - ошибку в SSL стандарте открывающую атаку man
>> in middle (если не путаю)
>> вы вспомните? Буквально меньше года назад. И передавать данные которые могут подменить
>> на промежуточном роутере.... Из-за этой ошибки появилась не совместимость между броузерами
>> и некоторыми http+ssl хостами...
> Эх... Ошибки есть везде... Но повод ли это городить новые, еще более
> глючные и бажные, но зато сертифицированные велосипеды?
Странно - у вас априори новое это глючное и бажное, может стоит поправить консерваторю ?
Так вот - реализация "Домен-К" (одна из сертифицированных криптобиблиотек) - проходила такую кучу тестирования - что ошибок в реализации просто не будет. Причем многие тесты по ГОСТ 28147 имели гриф.