Криптографы IACR не хотят использовать Java

Криптографы международной криптологической ассоциации (IACR) боятся использовать JAVA.

Использование Java было признано самым серьёзным возражением против внедрения системы электронных голосований Helios, предназначенной для внутренних целей IACR.

В file документе IACR по внедрению Helios опубликованы самые доставляющие комментарии:

For example, one member wrote:

Requiring Java seems like a non-starter for me. There's been a bunch of security vulnerabilities in the Java runtime that had remained unpatched for too long, and I have explicitly and consciously decided to uninstall it. To ask me to make the trade-off between the convenience of electronic voting and the risk of enabling Java is probably not a great idea: I'm going to say that the risks of using Java is not worth it.

Another member had the following comment in the same vein:

I don't have Java for a reason [...] When I talk about trusting Sun, I'm not talking about trusting Sun with my vote. I'm talking about trusting Sun, and the code produced by Sun, with all the information on my computer, which is more valuable than my vote in an IACR election.

Given this feedback, it seems clear that if we adopt Helios we must offer members an additional Java-free solution. <...> Разрабатываются версии отдельно от браузера и на Python <...>

Некоторые вообще боятся загружать код:

Beyond Java-specific issues, some members pointed out a "deeper" problem with using downloaded code. One member wrote:

Once I started the voting system, I had no clue whether the applet running in my browser was actual ly the Helios voting application or some other application trying to mimic the Helios voting system. [...]

Another member added:

More generally, the use of downloaded code, whether Java, Javascript, Flash, .NET, or any other language, is unacceptable. Because the code is downloaded every time anew from the server, the user has no assurance that the code that has undergone a security review is the code that is currently running in the browser.

Так, что по уровню паранойи участники нашего сайта приближаются к ведущим мировым криптографам, но ещё не дотягивают. Есть к чему стремиться. Все кто ещё не успел — дружно удалили Java, Flash и отключили Javascript :)

На страницу: 1, 2 След.

Комментарии

—	SATtva (11/06/2010 19:02) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

33% процента

RAS-синдром? :)

—	unknown (10/11/2010 10:12, исправлен 10/11/2010 10:18) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

http://www.iacr.org/elections/.....lios_2010-09-27.html

Часть криптографов решила примерно так: пусть лучше наши голоса подтасуют (скорее подсмотрят) на сервере, но JAVA мы всё равно не поставим. Комитет принял решение: считать, что несмотря на возможные злоупотребления лучше ~~забить на всё~~принять полумеры и шифровать голоса несогласных на условно доверяемом (но заинтересованном в нарушении приватности) сервере, пойти на компромисс в разделении полномочий администрирования, но голосование считать легитимным.

The primary issue was the requirement for Java on the Helios client. Several members were unwilling to install Java on their own machines or to use alternate machines on which Java had been installed. To alleviate this concern, a feature was added to Helios which enables ballot encryption to be performed on a Helios server. There is a trade-off here because use of this feature gives the Helios server access to a raw ballot which could, in theory, compromise privacy. However, this amelioration was deemed adequate by the committee.

А локальный доверяемый клиент так и не написали. Криптографы пока не смогли внедрить надёжной системы криптологического голосования. Более того, осознавая все её недостатки, они отговаривают от её применения в ответственных случаях:

The IACR adopts the Helios remote e-voting system for future IACR elections (including 2010). At the same time, the IACR clearly publishes a statement that its use of this system does not constitute an endorsement of this or other remote-voting systems for public-sector elections.

—	*Гость* (21/10/2011 13:48) <#>

Ролики с того же ютуба и некоторых других сайтов можно скачивать уймой различных

Я вот пробовал смотреть рыжелисом с gnash, одно время работало, потом перестало, орет, что нужен эдобовский flash. Я итоге, я забил на YouTube, но вообще иногда хотелось бы и посмотреть.
Если этот сраный flash запущенны с браузером, поднимаемым под прозрачно торифицированным юзером, а сам компьютер не имеет внешнего ip, чем это может грозить?!

—	unknown (21/10/2011 14:27) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Что-то похожее обсуждалось, начиная с этого /comment48145.

—	бегущий_по_зеленой_траве_котэ (11/01/2013 22:08, исправлен 12/01/2013 09:36) <#>

GnuPG в будущем хочет использовать Java-библиотеку gcrypt для исполнения криптографических операций? Посмотрите список рассылок:

http://www.gnupg.org/documenta.....ailing-lists.en.html

gcrypt-devel@gnupg.org
It is used to discuss the development of the GNU crypto library which will be used by a future GnuPG version and is also used by a couple of other projects.

P.S. В настоящее время используется Си библиотека Libgcrypt? Или Libgcrypt выросла из GnuPG?

—	SATtva (12/01/2013 09:43) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

GnuPG в будущем хочет использовать Java-библиотеку gcrypt для исполнения криптографических операций?

С чего Вы взяли, что libgcrypt написан на Java?

Или Libgcrypt выросла из GnuPG?

Это параллельный проект g10code. GnuPG переводят на libgcrypt для большей модульности кода.

—	бегущий_по_зеленой_траве_котэ (12/01/2013 10:49) <#>

Хм, действительно, возможно я ошибся, спутав gcrypt и GNU Crypt.

Получается, libgcrypt и gcrypt это то же самое?

Это параллельный проект g10code. GnuPG переводят на libgcrypt для большей модульности кода.

То есть, GnuPG пока еще не использует libgcrypt в качестве криптографической библиотеки?

Смотрел исходники обоих, они идентичны (в отношении крипто). Кто у кого дерет не понятно, но думаю, все таки libgcrypt берет из GnuPG.

—	SATtva (12/01/2013 11:19) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Получается, libgcrypt и gcrypt это то же самое?

Libgcrypt, gcrypt и GNU Crypt — всё суть одно и то же.

То есть, GnuPG пока еще не использует libgcrypt в качестве криптографической библиотеки?

Насколько понимаю, это реализовано в девелоперской gpg 2.1.

Смотрел исходники обоих, они идентичны (в отношении крипто). Кто у кого дерет не понятно, но думаю, все таки libgcrypt берет из GnuPG.

Что значит, "дерёт"? Их пишут одни и те же люди.

—	*Гость* (12/01/2013 11:49) <#>

Libgcrypt, gcrypt и GNU Crypt — всё суть одно и то же.

суть – да, всё это криптобиблиотеки, но реализация различная.

Всё же, GNU Crypt это не libgcrypt. GNU-Crypt написан на java, libgcrypt на си. А под gcrypt скорее всего понимается libgcrypt, хотя я и не уверен в этом.

http://lists.gnu.org/archive/h.....005-02/msg00003.html

—	*Гость* (12/01/2013 11:50) <#>

Дополню:

А под gcrypt скорее всего понимается libgcrypt, хотя я и не уверен в этом.

Нужно в этом вопросе. Это принципиально.

—	SATtva (12/01/2013 12:10) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Всё же, GNU Crypt это не libgcrypt.

Если Вы о GNU Crypto, разрабатывавшемся в рамках проекта GNU, то как самостоятельная библиотека он более не существует.

А под gcrypt скорее всего понимается libgcrypt, хотя я и не уверен в этом.

Нужно в этом вопросе. Это принципиально.

gcrypt и libgcrypt — это ровно одно и то же, несколько названий для одной реализации. Отношения к Java (в отличие от вышеназванного GNU Crypto) она не имеет.

—	*Гость* (13/01/2013 11:44) <#>

Скажем так, разработчики к Java присматриваются:

ftp://ftp.gnupg.org/gcrypt/alpha/gnupgjava/

—	SATtva (13/01/2013 11:52) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

На даты посмотрите. gpg4java — сторонний проект, не имеющий отношения к разработчикам gpg (g10code). По сути, просто джавовский байндинг стандартной сишной библиотеки gpgme.

На страницу: 1, 2 След.

Ваша оценка документа [показать результаты]