| 1.1, anonymous (??), 15:51, 09/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И миллионы хомяков заспамили IETF....
Форсить-то надо не институт, а ту самую RedPhone, чтобы она передала патенты в открытое достояние.
| | |
| |
| 2.4, kwas (?), 16:29, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>И миллионы хомяков заспамили IETF....
>Форсить-то надо не институт, а ту самую RedPhone, чтобы она передала патенты
>в открытое достояние.
Если начать спамить RedPhone, то на решение IETF это никак не повлияет. Поэтому RedPhone начнёт типа думать, а в это время IETF примет TLS в кач-ве стандарта. После чего раскрытие патентов для RedPhone будет сродни рубле сука, на котором сидишь. Нет, спамить надо именно IETF, чтобы не дай бог не приняли TLS.
| | |
|
| 1.2, Аноним (-), 15:56, 09/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Люди добрые, которые грамотные! Подскажите пожалуйста юридически и грамматически правильный текст письма на буржуйском языке. С удовольствием присоединился бы к инициативе, но, к своему стыду, перефразируя известный анекдот, "на буржуйском чукча не писатель, чукча читатель".
| | |
| |
| 2.3, iv (?), 16:24, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Люди добрые, которые грамотные! Подскажите пожалуйста юридически и грамматически правильный текст письма
>на буржуйском языке. С удовольствием присоединился бы к инициативе, но, к
>своему стыду, перефразируя известный анекдот, "на буржуйском чукча не писатель, чукча
>читатель".
Поддерживаю!
| | |
| |
| |
| 4.11, darkk (?), 17:24, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
 См http://www.ietf.org/rfc/rfc4677.txt пункт 8.4.5 (Patents in IETF Standards)
Чтоб обоснованно сказать "патентованное — в топку", стоит упомянуть важность/неважность стандарта. Я почитал спорный черновик и не понял, чем это принципиально отличается от текущей возможности авторизации по SSL-сертификатам. Было бы здорово, если бы кто-то прокомментировал этот вопрос.
| | |
| |
| 5.14, darkk (?), 18:31, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
Вчитался еще — судя по всему, предлагается стандартизировать какое-то (неясно зачем нужное) расширение для проведения _авторизации_ в TLS, а по SSL-сертификатам проводится _аутентификация_.
Учитывая, что авторизация, нередко — часть бизнес-логики, мне совершенно не ясно, зачем она нужна в TLS.
| | |
| 5.15, ffirefox (?), 18:44, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>См http://www.ietf.org/rfc/rfc4677.txt пункт 8.4.5 (Patents in IETF Standards)
>
>Чтоб обоснованно сказать "патентованное — в топку", стоит упомянуть важность/неважность стандарта. Я
>почитал спорный черновик и не понял, чем это принципиально отличается от
>текущей возможности авторизации по SSL-сертификатам. Было бы здорово, если бы кто-то
>прокомментировал этот вопрос.
Где-то пробегало что-то про теретическую уязвимость при авторизации по SSL.
| | |
|
|
|
| 2.5, fan (??), 16:54, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
Если есть желание писать грамотно, а оно судя по вопросу есть, то пишите как сможете.
Не знаю как в "европах", но в сев. америке редкий абориген составит письмо на уровне выше пятиклассника.
| | |
| |
| 3.7, Аноним (-), 16:59, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо за совет, но определенная степень бестолковости как-то удачно сочетается с определенной гордостью за продукт Made in Russia, поэтому писать абы как просто стыдно. Иначе бы уже воспользовался чем-то вроде переводчика Google.
| | |
| |
| |
| Часть нити удалена модератором |
| 5.13, Аноним (-), 18:26, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
Так меняются приоритеты. Есть такое понятие - "патриотизм". В рамках этого понятия по моему, сугубо личному, мнению в рамках данного сообщества можно признаться в своей неграмотности, а буржуям в этом признаваться не с руки. Прошу воспринимать данный пост без обычно ассоциируемой со словом "патриотизм" патетики.
| | |
|
| 4.18, Michael Shigorin (ok), 22:52, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >писать абы как просто стыдно.
И правильно. Сочинилось такое:
Date: Mon, 9 Feb 2009 21:47:18 +0200
From: Michael Shigorin <mike/osdn.org.ua>
To: ietf/ietf.org
Subject: Re TLS AUTHZ
Cc: campaigns/fsf.org
[-- PGP output follows (current time: Mon Feb 9 21:51:05 2009) --]
gpg: Signature made Mon Feb 9 21:47:18 2009 EET using DSA key ID B60C9B72
gpg: Good signature from "Michael Shigorin (UA OSS/FS group) <mike/osdn.org.ua>"
[-- End of PGP output --]
[-- The following data is signed --]
Hello,
I support FSF's concern regarding patent-encumbered standard
proposal on TLS auth extensions laid out here:
http://www.fsf.org/news/reoppose-tls-authz-standard
Being a systems administrator and free software supporter
over the years, I don't think yielding to software patent-mining
efforts is going to do us all anything good, even if these aren't
currently recognized in my country.
Thanks for years of faithful work, hope you will manage to hold
it to the same high standard.
--
---- WBR, Michael Shigorin <mike/altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- End of signed data --]
| | |
| |
| 5.22, Аноним (-), 09:30, 10/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Чуть чуть переработал - вот мой вариант:
Dear IETF committee,
Being a scientific software/hardware developer and supporter over the years,
I support Free Software Foundation concern which regards patent-encumbered
standard proposal on TLS auth extensions laid out here:
http://www.fsf.org/news/reoppose-tls-authz-standard
Momentary benefits of using patented technologies in any standards likely
will become a disaster for applying it in reality and potential violation of
country's and international law or even patent-holder rigths.
Thank you for the years of faithful work, I hope you will manage to hold
it to the same high standard.
--
Best regards,
...
| | |
| |
| 6.27, Palach (?), 04:24, 12/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
А меж тем, обнаружил сегодня в ящике :
Thank you for being part of a crowd of hundreds of people who have mailbombed
the mailboxes of thousands of IETF 'members' (since we don't have any formal
membership, just an email list). As a result, we all have such positive
feeling about the FSF.
Noel
Noel Chiappa <jnc(собак)mercury.lcs.mit.edu>
| | |
| |
| 7.28, Michael Shigorin (ok), 23:15, 12/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>А меж тем, обнаружил сегодня в ящике :
В спам, что ли, угодило...
>As a result, we all have such positive feeling about the FSF.
Надеюсь, они подумают ещё и всё-таки додумаются.
| | |
|
|
|
|
|
|
| 1.9, L0M0 (?), 17:05, 09/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
странно только что сама IETF этот факт не отследила. Они что, просто не глядя за небольшую плату стандарты пекут?
| | |
| |
| 2.10, Voviandr (?), 17:11, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
а вот что случится, если они таки примут этот стандарт ?
неужели тогда ни из линукса, ни из *bsd, ни из опенсоляриса в инет лазить будет нельзя ?
кто в теме, обьясните пожалуйста в чём суть дела, я в сетевых технологиях слабо разбираюсь.
| | |
| |
| 3.16, Sergey (??), 20:50, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
 примерно то-же что в свое время случилось с GIF и привело к разработке PNG. Контора- патентовладелец вправе потребовать роялти за использования ПО где реализованы запатентованные ими технологии. И наверняка потребуют (хотя всякое в жизни бывает...).
| | |
| 3.17, s390 (?), 20:58, 09/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
 > а вот что случится, если они таки примут этот стандарт ?
Ну хороший пример - включение видеокодеков в дистрибутивы.
> неужели тогда ни из линукса, ни из *bsd, ни из опенсоляриса в инет лазить будет нельзя ?
лазить будет можно, но:
1) могут начаться проблемы у работающих в различных корпоративных сетях. Это сразу поставит под угрозу возможность использования FOSS ОС в таких сетях.
2) многие коммерческие сервисы в интернет, где требуется безопасное соединение, могут стать недоступны.
П.2 для РФ может еще и прокатит, а вот п.1 может и у нас многие конторы напрячь.
| | |
| |
| 4.19, Alexey (??), 00:56, 10/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
 Будте так добры объяснить, ведь стандарт это одно, а его применение это уже другое. Можно его и не применять. Или применять но не для каждого свой, а стандарт. В чем проблема то?
| | |
|
|
|
| 1.23, XoRe (ok), 16:36, 11/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Чтобы народ понимал важность расширений TLS.
Представьте ситуацию:
Есть веб сервер с одним ip адресов.
На веб сервере есть несколько виртуальных хостов.
У каждого виртуального хоста свой домен второго уровня.
Вот клиент подключается по протоколу https.
Сначала идет подключение на TCP порт 443, установление TCP соединения.
Потом идет установление SSL соединения.
Серверу нужно выслать SSL сертифиат.
Внимание, вопрос!
Сертификат какого виртуального хоста (т.е. какого домена) ему выдавать?
Сервер не знает, на какой домен стучится клиент.
Он это узнает только послу установления SSL соединения, по которому уже пойдет запрос клиента.
Это вопрос из разряда "что было раньше, курица или яйцо?".
Насколько я понимаю, TLS решает ситуацию с несолькими https виртуальными хостами на одном ip адресе.
Поэтому этот стандарт имеет некоторую важность.
Особенно в свете тенденции браузеров не пускать на сайт, если сертификат косячный.
Поправьте, если ошибаюсь.
| | |
|
