Криптографы IACR не хотят использовать Java
Криптографы международной криптологической ассоциации (IACR) боятся использовать JAVA.
Использование Java было признано самым серьёзным возражением против внедрения системы электронных голосований Helios, предназначенной для внутренних целей IACR.
В документе IACR по внедрению Helios[link1] опубликованы самые доставляющие комментарии:
For example, one member wrote:
[quote] Requiring Java seems like a non-starter for me. There's been a bunch of security vulnerabilities in the Java runtime that had remained unpatched for too long, and I have explicitly and consciously decided to uninstall it. To ask me to make the trade-off between the convenience of electronic voting and the risk of enabling Java is probably not a great idea: I'm going to say that the risks of using Java is not worth it.
[/quote]
Another member had the following comment in the same vein: [quote] I don't have Java for a reason [...] When I talk about trusting Sun, I'm not talking about trusting Sun with my vote. I'm talking about trusting Sun, and the code produced by Sun, with all the information on my computer, which is more valuable than my vote in an IACR election.[/quote]
Given this feedback, it seems clear that if we adopt Helios we must offer members an additional Java-free solution. <...> Разрабатываются версии отдельно от браузера и на Python <...>
Некоторые вообще боятся загружать код:
Beyond Java-specific issues, some members pointed out a "deeper" problem with using downloaded code. One member wrote: [quote] Once I started the voting system, I had no clue whether the applet running in my browser was actual ly the Helios voting application or some other application trying to mimic the Helios voting system. [...] [/quote]
Another member added:
[quote] More generally, the use of downloaded code, whether Java, Javascript, Flash, .NET, or any other language, is unacceptable. Because the code is downloaded every time anew from the server, the user has no assurance that the code that has undergone a security review is the code that is currently running in the browser.
[/quote]
Так, что по уровню паранойи участники нашего сайта приближаются к ведущим мировым криптографам, но ещё не дотягивают. Есть к чему стремиться. Все кто ещё не успел — дружно удалили Java, Flash и отключили Javascript :)
Ссылки
[link1] http://www.iacr.org/elections/eVoting/heliosDemo.pdf
[link2] http://bitbucket.org/rg3/youtube-dl
[link3] http://videosaver.ru
[link4] http://ru.wikipedia.org/wiki/Функциональное_программирование
[link5] http://www.linux.org.ru/news/java/4988221
[link6] http://www.iacr.org/elections/eVoting/finalReportHelios_2010-09-27.html
[link7] http://www.iacr.org/elections/eVoting/
[link8] https://www.pgpru.com/comment48145
[link9] http://www.gnupg.org/documentation/mailing-lists.en.html
[link10] http://lists.gnu.org/archive/html/gnu-crypto-discuss/2005-02/msg00003.html
[link11] https://www.gnu.org/software/gnu-crypto/
Java я давно удалил, но Flash мне пока нужен для того чтобы видео смотреть. JavaScript в моём браузере безопасен.
Ролики с того же ютуба и некоторых других сайтов можно скачивать уймой различных утилит[link2] и сервисов[link3].
А безопасен ли браузер?
К сожалению, я часто смотрю потоковое видео, так что без flash никуда. На подозрительные сайты я захожу файрфоксом, в котором всё что можно отключено.
Полагаю, что безопасен в рамках разумного.
Кстати, всем заложникам Adobe привет. http://secunia.com/advisories/40026
"Дьява"
Кстати, претензии не столько к самой Java, сколько к способу развёртывания системы – они не хотят загружать каждый раз исполняемый код с сервера.
Есть вполне себе претензии и к Java:
Если код подписан, то в чём проблема? Выполнять его можно от отдельного непривелигированного юзера, что уж точно никак не соответствует
Целевая аудитория — слишком занятые люди, чтобы возиться с сооружением костылей вокруг хромой системы. Полагаю.
Слишком занятые люди вообще не возятся с защитой личной информации, а придерживаются мнения "нет секретов – нет проблем", а в особых случаях, когда того требует род деятельности, охраной занимаются специальные сотрудники фирмы или госбезопасности. Полагаю.
Видимо, в недоверии к поставщику вообще, а не в опасении подмены. Проблема заключается именно в определённой сложности создания изолированной среды для запуска этого кода.
Полагаю, что верно почти для всех занятых людей кроме криптографов. Чем меньше у них секретов, тем яростнее они их защищают, культивируя паранойю как нечто вроде моральных ценностей. Отчасти это носит характер самоиронии с их стороны и справедливо конечно для меньшинства.
Проблема в том, что не нашли наверное ответственную команду разработчиков. К примеру torbutton известен как часть проекта, включен в дистры, за него люди ручаются репутацией. А кто будет присматривать за постоянно меняющимся кодом, который используется в малом проекте?
И каков сейчас статус Java? Она полностью контролируется свободным сообществом? Туда могут вносить секьюрити-фиксы не дожидаясь разрешения Sun и отключать и выбрасывать потенциально вредные фичи? Фирма Sun отказалась от любых исключительных прав?
Проблема аналогична той, что установка потенциально недоверяемых программ "банк-клиент" не согласуется с принципами свободного ПО, даже если код открыт, но он не свободен, не общепринят, не стандартизирован, у каждого банка свой и "зачем мне вообще ставить какую-то хрень не из дистрибутива?"
Вроде как Java была перелицензирована под GPL пару лет назад (за исключением небольшого числа фрагментов, на которые Sun не располагала авторскими правами).
unknown, я не знаю как бы вам это поаккуратнее сказать, но компании Sun больше не существует: её проглотил Оракл. Емнип, недавно Java'у полностью открыли, включая "небольшое число проблемных фргаментов", но от этого популярней в открытом сообществе она не стала – как и ранее, java есть платформа для корпоративных разработок, на пятки которой уже наступают продукты нового поколения типа F# и прочих, в которые уже интегрированы базовые вещи для небыдлокодеров типа того же ФП[link4].
Точно, протупил. Но я только
разместил объявупривёл цитаты от некоторых членов IACR, допущенных к голосованию, доставляющие тем, что похожи на обычный Java-троллинг. Там про Sun ещё тоже кто-то тормозит.Сообщество Eclipse провело опрос о предпочтениях Java-разработчиков[link5]
Количество Java-программистов которые используют Linux на своих компьютерах составило 33% процента. Из них 58% используют дистрибутив Ubuntu. В опросе приняли участия 2000 разработчиков.
26.9% – Java-разработчиков создают приложения для web.
21% – приложений для домашних компьютеров.
26.9% – приложений для серверных нужд.
58.3% разработчиков используют централизованную систему управления версиями Subversion, а 12.6% используют CVS.
69% разработчиков используют классический Sun/Oracle Java, a OpenJDK всего 21%.
69.5% разработчиков используют Eclipse для программирования на языке Java
41% разработчиков признались, что используют открытый исходной код из других проектов, и не возвращают свои улучшения! За один год таких разработчиков удвоилось(в прошлом году их было 27%).
RAS-синдром? :)
http://www.iacr.org/elections/.....lios_2010-09-27.html[link6]
Часть криптографов решила примерно так: пусть лучше наши голоса подтасуют (скорее подсмотрят) на сервере, но JAVA мы всё равно не поставим. Комитет принял решение: считать, что несмотря на возможные злоупотребления лучше
забить на всёпринять полумеры и шифровать голоса несогласных на условно доверяемом (но заинтересованном в нарушении приватности) сервере, пойти на компромисс в разделении полномочий администрирования, но голосование считать легитимным.А локальный доверяемый клиент так и не написали. Криптографы пока не смогли внедрить надёжной системы криптологического голосования. Более того, осознавая все её недостатки, они отговаривают[link7] от её применения в ответственных случаях:
Я вот пробовал смотреть рыжелисом с gnash, одно время работало, потом перестало, орет, что нужен эдобовский flash. Я итоге, я забил на YouTube, но вообще иногда хотелось бы и посмотреть.
Если этот сраный flash запущенны с браузером, поднимаемым под прозрачно торифицированным юзером, а сам компьютер не имеет внешнего ip, чем это может грозить?!
Что-то похожее обсуждалось, начиная с этого /comment48145[link8].
GnuPG в будущем хочет использовать Java-библиотеку gcrypt для исполнения криптографических операций? Посмотрите список рассылок:
http://www.gnupg.org/documenta.....ailing-lists.en.html[link9]
P.S. В настоящее время используется Си библиотека Libgcrypt? Или Libgcrypt выросла из GnuPG?
С чего Вы взяли, что libgcrypt написан на Java?
Это параллельный проект g10code. GnuPG переводят на libgcrypt для большей модульности кода.
Хм, действительно, возможно я ошибся, спутав gcrypt и GNU Crypt.
Получается, libgcrypt и gcrypt это то же самое?
То есть, GnuPG пока еще не использует libgcrypt в качестве криптографической библиотеки?
Смотрел исходники обоих, они идентичны (в отношении крипто). Кто у кого дерет не понятно, но думаю, все таки libgcrypt берет из GnuPG.
Libgcrypt, gcrypt и GNU Crypt — всё суть одно и то же.
Насколько понимаю, это реализовано в девелоперской gpg 2.1.
Что значит, "дерёт"? Их пишут одни и те же люди.
суть – да, всё это криптобиблиотеки, но реализация различная.
Всё же, GNU Crypt это не libgcrypt. GNU-Crypt написан на java, libgcrypt на си. А под gcrypt скорее всего понимается libgcrypt, хотя я и не уверен в этом.
http://lists.gnu.org/archive/h.....005-02/msg00003.html[link10]
Дополню:
Нужно в этом вопросе. Это принципиально.
Если Вы о GNU Crypto[link11], разрабатывавшемся в рамках проекта GNU, то как самостоятельная библиотека он более не существует.
gcrypt и libgcrypt — это ровно одно и то же, несколько названий для одной реализации. Отношения к Java (в отличие от вышеназванного GNU Crypto) она не имеет.
Скажем так, разработчики к Java присматриваются:
ftp://ftp.gnupg.org/gcrypt/alpha/gnupgjava/
На даты посмотрите. gpg4java — сторонний проект, не имеющий отношения к разработчикам gpg (g10code). По сути, просто джавовский байндинг стандартной сишной библиотеки gpgme.