https://www.opennet.me/openforum/vsluhforumID3/49130.html Фонд свободного программного обеспечения (Free Software Foundation) призвал (http://www.fsf.org/news/reoppose-tls-authz-standard) бойкотировать принятие комитетом IETF (http://ietf.org) в качестве Интернет стандарта расширений авторизации (http://tools.ietf.org/wg/tls/draft-housley-tls-authz-extns-07.txt) для протокола TLS (Transport Layer Security), используемого для обеспечения аутентификации и безопасной передачи данных. Проблема заключается в задействовании в TLS расширениях для авторизации ряда запатентованных (https://datatracker.ietf.org/ipr/1026/) компанией RedPhone Security (http://www.redphonesecurity.com/) технологий, что по мнению FSF является существенным аргументом против стандартизации данного протокола. <br><br><br>Комитет IETF будет принимать отзывы по поводу принятия TLS Authorisation в качестве стандарта до 11 февраля. FSF предлагает всем желающим отправить сообщение по адресу ietf@ietf.org с выражением своего несогласия. В будущем компания RedPhone вправе начать сбор лице...<br><br>URL: http://www.fsf https://www.opennet.me/openforum/vsluhforumID3/49130.html#29 Fri, 13 Feb 2009 07:00:23 GMT Чем все решилось?<br> https://www.opennet.me/openforum/vsluhforumID3/49130.html#28 Thu, 12 Feb 2009 20:15:08 GMT &gt;А меж тем, обнаружил сегодня в ящике :<br><br>В спам, что ли, угодило...<br><br>&gt;As a result, we all have such positive feeling about the FSF.<br><br>Надеюсь, они подумают ещё и всё-таки додумаются.<br> https://www.opennet.me/openforum/vsluhforumID3/49130.html#27 Thu, 12 Feb 2009 01:24:30 GMT А меж тем, обнаружил сегодня в ящике :<br><br> Thank you for being part of a crowd of hundreds of people who have mailbombed<br>the mailboxes of thousands of IETF 'members' (since we don't have any formal<br>membership, just an email list). As a result, we all have such positive<br>feeling about the FSF.<br><br> Noel<br><br>Noel Chiappa &lt;jnc(собак)mercury.lcs.mit.edu&gt;<br> https://www.opennet.me/openforum/vsluhforumID3/49130.html#26 Wed, 11 Feb 2009 16:33:24 GMT &gt;http://netch.livejournal.com/tag/ipv6 <br><br>Про IPv6 с моей стороны была, видимо не очень удачная, шутка. А за информацию спасибо &#8212; довольно интересно почитать.<br> https://www.opennet.me/openforum/vsluhforumID3/49130.html#25 Wed, 11 Feb 2009 15:15:40 GMT &gt;А как же IPv6<br><br>http://netch.livejournal.com/tag/ipv6<br> https://www.opennet.me/openforum/vsluhforumID3/49130.html#24 Wed, 11 Feb 2009 13:46:16 GMT &gt;Есть веб сервер с одним ip адресов.<br><br>А как же IPv6 и http://www.youtube.com/watch?v=_y36fG2Oba0 ? =)<br><br>&gt;Поправьте, если ошибаюсь.<br><br>Во-первых, для виртуального хостинга с ssl давным давно RFC2817 (starttls для http), который массово игнорируется разработчиками.<br>Во-вторых, вот тут http://wiki.cacert.org/wiki/VhostTaskForce есть куча информации на эту тему.<br><br>Как я понимаю authz-tls не имеет ничего общего с виртуальным хостингом.<br> https://www.opennet.me/openforum/vsluhforumID3/49130.html#23 Wed, 11 Feb 2009 13:36:23 GMT Чтобы народ понимал важность расширений TLS.<br><br>Представьте ситуацию:<br>Есть веб сервер с одним ip адресов.<br>На веб сервере есть несколько виртуальных хостов.<br>У каждого виртуального хоста свой домен второго уровня.<br>Вот клиент подключается по протоколу https.<br>Сначала идет подключение на TCP порт 443, установление TCP соединения.<br>Потом идет установление SSL соединения.<br>Серверу нужно выслать SSL сертифиат.<br><br>Внимание, вопрос!<br>Сертификат какого виртуального хоста (т.е. какого домена) ему выдавать?<br>Сервер не знает, на какой домен стучится клиент.<br>Он это узнает только послу установления SSL соединения, по которому уже пойдет запрос клиента.<br><br>Это вопрос из разряда "что было раньше, курица или яйцо?".<br><br>Насколько я понимаю, TLS решает ситуацию с несолькими https виртуальными хостами на одном ip адресе.<br>Поэтому этот стандарт имеет некоторую важность.<br>Особенно в свете тенденции браузеров не пускать на сайт, если сертификат косячный.<br>Поправьте, если ошибаюсь.<br> https://www.opennet.me/openforum/vsluhforumID3/49130.html#22 Tue, 10 Feb 2009 06:30:41 GMT Чуть чуть переработал - вот мой вариант:<br><br>Dear IETF committee, <br><br>Being a scientific software/hardware developer and supporter over the years,<br>I support Free Software Foundation concern which regards patent-encumbered<br>standard proposal on TLS auth extensions laid out here:<br><br>http://www.fsf.org/news/reoppose-tls-authz-standard<br><br>Momentary benefits of using patented technologies in any standards likely<br>will become a disaster for applying it in reality and potential violation of<br>country's and international law or even patent-holder rigths.<br><br>Thank you for the years of faithful work, I hope you will manage to hold<br>it to the same high standard.<br><br>-- <br>Best regards,<br>...<br> https://www.opennet.me/openforum/vsluhforumID3/49130.html#21 Tue, 10 Feb 2009 00:31:42 GMT КАК ТРИ ПАЛЬЦА ОБ АСФАЛЬТ <br><br>http://www.metacafe.com/watch/1451236/hacking_and_decrypting_ssl_and_tls_traffic/<br>http://www.archivum.info/lemonade@ietf.org/2007-11/msg00014.html<br>http://log.does-not-exist.org/archives/2007/10/20/2144_hacklu_mitming_a_room_full_of_security_people.html<br>http://blog.didierstevens.com/2007/10/19/pwned-hacklu/<br><br><br>