| 1.4, Аркагоблин (?), 21:39, 28/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Код поставляется под собственной разрешительной лицензией, разрешающей ... без ограничений
Ну не сказать чтобы без ограничений. Она похожа на Apache 2.0, только ещё больше бюрократическая. Без ограничений - это 0BSD или MIT-0 например
| | |
| |
| |
| |
| |
| |
| |
| 7.57, Аноним (57), 11:47, 29/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
платформо зависимые библиотеки, грузятся системами зависимостей автоматом, в windows есть so, она называется dll
| | |
|
|
|
|
|
|
| 1.13, Аноним (-), 23:04, 28/04/2026 [ответить] [﹢﹢﹢] [ · · · ] | +1 +/– | Почитал изложенное в https gitflic ru project red-stars-systems crypto-gost bl... большой текст свёрнут, показать | | |
| |
| 2.22, Аноним83 (?), 02:38, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA.
ECDSA в принципе очень трудно сделать за постоянное время, и это сильно уронит производительность, ибо придётся выкинуть кучу оптимизаций в математике.
| | |
| |
| 3.27, Аноним (-), 03:49, 29/04/2026 [^] [^^] [^^^] [ответить] | +4 +/– | ЧСВ Бернштейн в отличие от экспертов опеннета - криптограф И так то, дорогой эк... большой текст свёрнут, показать | | |
| |
| 4.83, Аноним83 (?), 17:01, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Решили блеснуть знаниями? - Покажите свою реализацию ECDSA :)
1. Пофик.
2. Тоже мне новость.
3. Почему то у него выход всего 126 бит и прочие там оптимизации, в которых только он и разбирается.
4. В обычном крипто где это надо проще добавлять задержки при сетевых ответах а локально работать только в доверенной среде а не на всяких шаред помойках.
Чача/салса - отдельный разговор.
Как то так получилось что это единственный потоковый шифр в индустрии после RC4.
И да, как то так получилось что гугл и продвигал работы Бернштейна через себя, тот самый гугл который не дал умереть телефонии, потом всех заставил поставить себе TLS.
А потом Бернштейн двигал в том числе сигнал.
Мне это всё напоминает историю с Crypto AG, если честно.
| | |
| |
| 5.86, Аноним (86), 17:14, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Мне это всё напоминает историю с Crypto AG, если честно.
так и есть, иначе быть не может, физически "ликвидируют" чела. Существование неподконтрольной крипты - угроза нац. безопасТности.
| | |
|
|
|
| 2.25, Аноним (-), 02:52, 29/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А как на Java можно реализовать криптографию, как обеспечивается защита от того,
> чтобы в успешном и не успешном случае код бы выполнялся одинаковое время
Путем покладания х... на проблему. Учитывая что секурность этого алго вообще ниоткуда не следует ибо малоизученный недоспецифицированный зверек, это явно не хучшая из ваших проблем.
К тому же оно само по себе так структурировано что фиксированых таймингов не будет иметь даже в хороших реализациях. Ну типа как с AES современным. Хотя на жабе это конечно специальный перк, будет круто если оно будет инфо о ключе течь по side channel в неожиданном объеме.
| | |
| |
| 3.74, Аноним (86), 15:55, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Хотя на жабе это конечно специальный перк, будет круто если оно будет инфо о ключе течь по side channel в неожиданном объеме.
Что там в жабе с безопасТной очисткой памяти?
| | |
| |
| 4.76, Аноним (86), 16:06, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
вот заявляют
Зачистка ключевого материала Выполняется
Destroyable
Arrays.fill(dBytes, 0)
| | |
|
|
| 2.70, Аноним (70), 13:31, 29/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вы так говорите, как будто все эти кузнечики кто-то в здравом уме считает криптостойкими. Какая разница? Это всё нужно только тогда, когда по бюрократическим причинам выбора нет.
| | |
|
| 1.17, Tron is Whistling (?), 23:15, 28/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счастье предопределённые блоки подстановок - алгоритмические, и фиг его знает какие дыры в них зарыты?
| | |
| |
| |
| 3.26, Аноним (6), 03:20, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так вы почитайте про их криптостойкость (*на вики со ссылками на исследования).
| | |
| |
| 4.42, Аноним (42), 09:40, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну, допустим, я в своё время читал. Все они исследуют упрощённые варианты алгоритма с теми или иными допущениямии, и интерес представляют только как пример математической гимнастики для ума.
| | |
| 4.87, Аноним83 (?), 17:32, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
ГОСТ для DSA - это ровно тот же самый ECDSA со своими параметрами и одним вычислением свдинутым между подписью и проверкой подписи.
К нему вообще никогда не было претензий.
К мамгме была претензия только что блок всего 64 бита.
хэш - коряво реализовали хайфу, как следствие уронили с 512 бит до 260 стойкость.
кузнечик - откуда то взявшиесяеся параметры, насколько помню.
Исследования там были часто в виде сенсационных набросов от журналистов.
Я сейчас не веду к тому что всё хорошо, скорее к тому что были набросы чтобы ГОСТы никуда не взяли.
| | |
| |
| 5.88, Аноним (6), 17:38, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Исследования там были часто в виде сенсационных набросов от журналистов.
Ну с вами понятно, но люди же спокойно сами могут всё загуглить и почитать.
| | |
| |
| 6.90, Аноним83 (?), 17:46, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ага, почитать, дальше заголовка: "криптографы взломалы гост!"
..
первые два раунда из 16.
| | |
|
|
|
| 3.49, Аноним (49), 10:33, 29/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Претензии были только в отдельным алгоритмам а не ко всему упомянутому.
Претензии были к тому что нормальных спецификаций - нет. Поэтому криптоанализ нормально сделать - фиг вам. Ну так, мелочи. И вообще удобно то как, если кто-то дыру найдет, всегда можно сказать что алго ни-ни, а вот конкретные S-Box это фи! Правда, рецепта отличия хороших от плохих - тоже не дали. А как выбраны известные варианты - да кто его знает. Может кубики подкинули. А может и не кубики.
| | |
| |
| 4.75, Аноним (86), 15:59, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Может кубики подкинули. А может и не кубики.
Там же нелинейность сбокса замеряют, кубиком в 99% получите слабый сбокс.
| | |
|
|
|
| 1.21, Аноним (21), 01:23, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>повышена производительность шифрования алгоритмом "Кузнечик",
За счёт официально недокументированной структуры?
>red-stars-something
Это для Red Star OS? Ну логично, нас скоро до уровня КНДР опустят.
| | |
| 1.24, Аноним83 (?), 02:39, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> ГОСТ Р 34.10-2012 (RFC 7091) - электронная подпись 256 и 512 бит.
Представляю как знатно тормозит реализация на джава :)
У меня на С пришлось кучу усилий приложить чтобы оно шустро работало.
| | |
| 1.30, Тот_Самый_Анонимус_ (?), 05:41, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений.
Это и называется «свободная лицензия», а не разрешительная. А вот эрзац, предлагаемый фондом якобы СПО таковым не является.
| | |
| |
| 2.32, Аноним (32), 06:09, 29/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты тут словами-то не жонглируй. Копилефт не даёт развиться проприетарщине. Разрешиловка может легко превратиться в проприетарщину. Копилефт - это истинная Свобода. Разрешиловка - слуга проприетарщика.
| | |
| |
| 3.33, Аноним (-), 06:20, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Копилефт - это истинная Свобода. Разрешиловка - слуга проприетарщика.
Это просто дикий запад. Где кто первым выстрелит - тот и прав. Вот только там образовались мегакорпы с танками и пулеметами - и тут вы такой с вашим револьвером, крутой ковбой... бабах... одна шляпа осталась, и та подгоревшая. Даже особой точности выстрела не надо - при небольшом промахе неудачника все равно завалит какими-то руинами.
| | |
| 3.43, Аноним (42), 09:43, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Копилефт не даёт развиться проприетарщине.
Лол. Топ-менеджеры и юристы корпораций мог бы посмеяться, если бы читали опеннет.
| | |
| 3.47, Аноним (47), 10:25, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Копилефт не даёт развиться проприетарщине.
Ахахахаха!
> Разрешиловка может легко превратиться в проприетарщину.
Вранье.
Код написанный под свободной лицензией навсегда останется таким.
Ты можешь сделать дериватив под другой лицензией, но это будет другой код
И это как раз свобода для пользователя.
> Копилефт - это истинная Свобода.
Ага-ага, запрещающая лицензия - истинная свобода?
Свобода - это Рабство (с)
| | |
| |
| 4.50, Аноним (49), 10:35, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Ага-ага, запрещающая лицензия - истинная свобода?
> Свобода - это Рабство (с)
Представляешь, твоя свобода убивать меня и брать в рабство - несколько наезжает на мои права и свободы. Так же и твои права огестапливать меня вон тем - тоже наезжают. И люлей ты при случае от меня за это огребешь - по ровно тем же причинам, хапуга-аферист.
| | |
| |
| 5.82, Аноним (81), 17:00, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> твоя свобода убивать меня и брать в рабство
А свобода читать и цитировать написанное тобой как связана с убийством и обращением в рабство?
| | |
|
|
|
| 2.38, Аноним (38), 09:07, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вот смотри, до 18 вам не продают алкоголь, сигареты и т.д. А после 18 продают, так как у есть ответственность, за которую вы сами несёте. Это и называется свобода! GPL ограничивает, а BSD нет!
| | |
|
| |
| 2.60, Хейтер (?), 12:03, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>оно всё равно бесполезно
Никто не мешает внедрять это в свою инфраструктуру без сертификации, сертификация нужна только для юридически значимых сервисов и всяких госов. Сначала код, тесты, обсуждение, потом сертификация. Лично мне очень понравилось описание - чисто, аккуратно, понятно.
| | |
| |
| 3.66, User (??), 13:10, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Только смысла в этом никакого, да. "Свечки, купленные в другом храме - не работают!"(Ц)
Если у тебя нет требований госухи - тебе не нужен ГОСТ. Если у тебя есть требования - то тебе нужен не этот, а воооон тот - неси нужным людям из криптопро, ага.
Всё просто.
| | |
|
|
| 1.41, Аноним (41), 09:29, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
План государства - пересадить всех на протоколы, несовместимые с остальным инетом?
| | |
| |
| 2.67, User (??), 13:11, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Нет, ну еще чтобы правильные люди на "пересаживании" (не)много денег заработали, да.
| | |
|
| |
| 2.52, aname (ok), 10:52, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Во- первых, кто сказал, что это как- то противопоставляется Крипто Про?
| | |
|
| 1.53, Андрей (??), 11:09, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А эта лицензия насколько юридически значима? Какие-то консультации с юристами были или это свое представление, как должно быть?
| | |
| |
| 2.59, Аноним (11), 12:00, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А эта лицензия насколько юридически значима?
Ну это как спросить значимость GPL, которую почему-то надо заказывать с американского ящика, что автоматом делает её нелегитимной в любой другой стране.
| | |
|
| 1.61, Аноним (61), 12:30, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сейчас был на Почте России, посмотрел комп в зале ожидания. Альт Линукс, chromium-gost. Это что такое, и зачем?
| | |
| |
| 2.73, Толян (??), 15:32, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Почта росси, скоро обанкротится.
Годовой убыток неустоек, - 18,7Млрд.
| | |
| |
| 3.79, Аноним (79), 16:20, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Российские компании нацелены на распил бюджета, а не прибыль. Почта России не обанскротится. Из бюджета дадут средства залатать дыры.
| | |
|
| 2.80, Аноним (79), 16:21, 29/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>посмотрел комп в зале ожидания. Альт Линукс, chromium-gost. Это что такое, и зачем?
Альт по любому лучше чем Астра Линукс.
| | |
|
| 1.62, Аноним (62), 12:30, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Тут еще вопрос к авторскому праву самой лицензии, если форк распространять под ней.
| | |
| 1.89, Аноним (89), 17:39, 29/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это не под новый Альт-офис (Свободный офис) делается? Там же основа Либре-офис на жабе, ну и вот...
| | |
|
