Re: LDAP

To: debian-russian@lists.debian.org
Subject: Re: LDAP
From: Artem Chuprina <ran@lasgalen.net>
Date: Thu, 19 Apr 2018 10:48:15 +0300
Message-id: <[🔎] 87vacnfxhc.fsf@silver.lasgalen.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20180419100847.45bd23c1@fafnir.local.vm> (Victor Wagner's message of "Thu, 19 Apr 2018 10:08:47 +0300")
References: <[🔎] f7e6cea9-26ce-151d-b00c-efe0e4add853@yandex.ru> <[🔎] 20180415090556.tgeyzk3uigcke2em@debian> <[🔎] 139f674b-43a2-e76e-d8f5-d17ad2173005@yahoo.com> <[🔎] b07c214c-e30f-9e76-ad18-c87a5ee41d81@yandex.ru> <[🔎] 87604rk1ov.fsf@silver.lasgalen.net> <[🔎] 56803b67-1806-53e3-c730-2c1fc956471d@yandex.ru> <[🔎] 87o9ighile.fsf@silver.lasgalen.net> <[🔎] 2584f2e6-257f-cbbb-ed3b-4cb133d6710d@yandex.ru> <[🔎] 87efjcgtti.fsf@silver.lasgalen.net> <[🔎] 20180419070306.28fbd1a5@wagner.wagner.home> <[🔎] 8736zrhhk8.fsf@silver.lasgalen.net> <[🔎] 20180419100847.45bd23c1@fafnir.local.vm>

Victor Wagner -> debian-russian@lists.debian.org  @ Thu, 19 Apr 2018 10:08:47 +0300:

 >>  > учетом современных реалий. Чтобы и X509v3 умело, и эллиптические
 >>  > кривые понимало, причем не только в виде ECDSA.  
 >> 
 >>  > А Шаплова заставим новый Certificates HOWTO написать.  
 >> 
 >> Палка о двух концах. В easy_rsa ключевое слово - easy. Мы сумеем
 >> добавить туда новые возможности, не потеряв в простоте применения для
 >> простых случаев?

 > Ну, не попробуем - не узнаем. В общем-то challenge в том и состоит,
 > чтобы простые вещи были простыми, а сложные - возможными.

Ну ок, мысль эту следует попробовать. Я посмотрю на оные скрипты глазами.

 >> И кстати, оглядываясь на смартфоны и планшеты - у них ведь снова чаще
 >> чем у каждого второго асимметричный алгоритм "может быть любым, если
 >> это RSA". И генерировать сертификат на эллиптических кривых -
 >> нарываться на то, что смартфонное приложение этого не поймет.

 > По-моему, ты немножко не прав, и в JAVA cryptoapi которому андроид
 > более-менее следует, все это поддерживается. 

 > Оно  в сим-картах и то поддерживается. (JavaCard 3.0, если не
 > ошибаюсь).

В Java да, а в приложениях нет. API-то еще употребить надо. Ну, то есть,
на автомате проверить сертификат оно, может, и осилит, а вот
воспользоваться секретным ключом уже увы.

Я тут на днях попытался в VX ConnectBot втянуть секретные
ssh-ключи. Нишмагла. В смысле, шмагла только RSA.

Reply to:

Follow-Ups:
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>

References:
- LDAP
  - From: Артём Н. <artiom14@yandex.ru>
- Re: LDAP
  - From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
- Re: LDAP
  - From: "D. H." <d.himro@yahoo.com>
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: LDAP
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: LDAP
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: LDAP
Next by Date: Re: SAS hotswap и баг
Previous by thread: Re: LDAP
Next by thread: Re: LDAP
Index(es):
- Date
- Thread