Re: LDAP

To: debian-russian@lists.debian.org
Subject: Re: LDAP
From: artiom <artiom14@yandex.ru>
Date: Fri, 20 Apr 2018 08:44:25 +0300
Message-id: <[🔎] 097654c0-0238-5ea8-6282-97e481c536ce@yandex.ru>
In-reply-to: <[🔎] 87vacnfxhc.fsf@silver.lasgalen.net>
References: <[🔎] f7e6cea9-26ce-151d-b00c-efe0e4add853@yandex.ru> <[🔎] 20180415090556.tgeyzk3uigcke2em@debian> <[🔎] 139f674b-43a2-e76e-d8f5-d17ad2173005@yahoo.com> <[🔎] b07c214c-e30f-9e76-ad18-c87a5ee41d81@yandex.ru> <[🔎] 87604rk1ov.fsf@silver.lasgalen.net> <[🔎] 56803b67-1806-53e3-c730-2c1fc956471d@yandex.ru> <[🔎] 87o9ighile.fsf@silver.lasgalen.net> <[🔎] 2584f2e6-257f-cbbb-ed3b-4cb133d6710d@yandex.ru> <[🔎] 87efjcgtti.fsf@silver.lasgalen.net> <[🔎] 20180419070306.28fbd1a5@wagner.wagner.home> <[🔎] 8736zrhhk8.fsf@silver.lasgalen.net> <[🔎] 20180419100847.45bd23c1@fafnir.local.vm> <[🔎] 87vacnfxhc.fsf@silver.lasgalen.net>

Так это, господа гуру криптографии и распределения ключей, FAQ-то
пользоваться или неактуально?
easy-rsa уже отменяется, я так понял?
Свой CA во вменяемом виде сейчас хрен поднимешь?

19.04.2018 10:48, Artem Chuprina пишет:
> Victor Wagner -> debian-russian@lists.debian.org  @ Thu, 19 Apr 2018 10:08:47 +0300:
> 
>  >>  > учетом современных реалий. Чтобы и X509v3 умело, и эллиптические
>  >>  > кривые понимало, причем не только в виде ECDSA.  
>  >> 
>  >>  > А Шаплова заставим новый Certificates HOWTO написать.  
>  >> 
>  >> Палка о двух концах. В easy_rsa ключевое слово - easy. Мы сумеем
>  >> добавить туда новые возможности, не потеряв в простоте применения для
>  >> простых случаев?
> 
>  > Ну, не попробуем - не узнаем. В общем-то challenge в том и состоит,
>  > чтобы простые вещи были простыми, а сложные - возможными.
> 
> Ну ок, мысль эту следует попробовать. Я посмотрю на оные скрипты глазами.
> 
>  >> И кстати, оглядываясь на смартфоны и планшеты - у них ведь снова чаще
>  >> чем у каждого второго асимметричный алгоритм "может быть любым, если
>  >> это RSA". И генерировать сертификат на эллиптических кривых -
>  >> нарываться на то, что смартфонное приложение этого не поймет.
> 
>  > По-моему, ты немножко не прав, и в JAVA cryptoapi которому андроид
>  > более-менее следует, все это поддерживается. 
> 
>  > Оно  в сим-картах и то поддерживается. (JavaCard 3.0, если не
>  > ошибаюсь).
> 
> В Java да, а в приложениях нет. API-то еще употребить надо. Ну, то есть,
> на автомате проверить сертификат оно, может, и осилит, а вот
> воспользоваться секретным ключом уже увы.
> 
> Я тут на днях попытался в VX ConnectBot втянуть секретные
> ssh-ключи. Нишмагла. В смысле, шмагла только RSA.
>

Reply to:

Follow-Ups:
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: Andrey A Lyubimets <andrey@nskes.ru>

References:
- LDAP
  - From: Артём Н. <artiom14@yandex.ru>
- Re: LDAP
  - From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
- Re: LDAP
  - From: "D. H." <d.himro@yahoo.com>
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>

Prev by Date: Re: SAS hotswap и баг
Next by Date: Re: SAS hotswap и баг
Previous by thread: Re: LDAP
Next by thread: Re: LDAP
Index(es):
- Date
- Thread