Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

Warren Togami присоединяется к Blockstream, и другие криптоновости

Официально анонсировано, что разработчик Litecoin и Bitcoin, основатель Fedora Community, Warren Togami, присоединяется к Bitcoin-стартапу, Blockstream. Напомним, ранее к Blockstream присоединился Rusty Russell.

Наших коллег среди разработчиков Bitcoin все больше и больше, не в последнюю очередь из-за того, что из стадии интересного концепта технология превращается в практически применимую. А практическая технология требует не только хорошей архитектуры, но и отличной ее реализации во всех мелочах. А с реализацией у нас все хорошо, и наши коллеги видят проблемы за годы до того, как их видит большинство.

Например, именно Red Hat паравиртуализировала ГСЧ в виртуалках, причем, как обычно, технология была массово обкатана в Fedora. Добавление шло в два этапа - сначала в ядро, затем в Qemu.

Тут самое время напомнить, как подобные проблемы решают в других организациях. Подскажем, решают неправильно из-за отсутствия инженеров.

Из других новостей про Bitcoin - появилось первое видео с Block Chain Summit: Умные люди, экзотический остров, активный отдых - что еще нужно для хорошего отдыха? И это все вас ждет, если вы займетесь p2p-технологиями, криптографией, и финансами. К сожалению, несмотря на то, что наши соотечественники обладают заметным влиянием на новую технологию, в РФ предпочли запретить биткойн (к этому все и идет). Ну ничего, спустя лет 10 наши чиновники осознают очередное технологическое отставание, и начнут экстренно разрешать и импортозамещать.

Block Chain Summit, это не единственное мероприятие про распределенным криптотехнологиями в финансах, прошедших недавно. Наши товарищи в мае посетили ICT Spring Europe в Люксембурге, где обсуждались перспективные технологии, в т.ч. и криптографические и финансовые. Они подметили интересный тренд - растущий интерес к российским криптоалгоритмам (ГОСТ 28147-89), и уже реально существующие не-российские пользователи этих криптоалгоритмов.

Причем внедрение идет молча, без публичных анонсов. Ради забавы можно построить предположения, силовиков какой свободной демократической страны боятся огорчить стартаперы своим нежеланием использовать их стойкие незабэкдоренные шифры. А может людям просто нравится российское, конечно.

Вообще, тема криптографии и силовиков, это хорошая тема для долгой и веселой беседы. Т.к. вся эта кухня была отдана силовикам на откуп, то теперь архитектурно это все глобально реализовано так, чтобы им было удобнее ломать, подслушивать, портить и гадить. Даже зная о каких то проблемах, избавиться от них очень непросто. Например, наш товарищ, инженер Intel и участника Fedora, Arjan van de Ven, попробовал полностью отключить заведомо слабые криптоалгоритмы в OpenSSL. Не получилось.

Помучавшись немного, он в марте этого года пожаловался в своей ленте Google+ на свой негативный опыт.

Вкратце - отключить без патчей на тот момент не удалось, а когда удалось, то перестали собираться и/или работать приложения, требующие именно слабых криптоалгоритмов для своей работы. Такова запутанная архитектура еще одного почетного юниксвэйного приложения, рожденного в 1990х. Теоретически, NSS архитектурно спроектирован лучше (в нем якобы можно отключать и подключать криптографию, не затрагивая собранные с ним приложения), но т.к. криптографию в конечных приложениях часто реализовывали по принципу "да вот, подавись уже", то ситуация с ней в Linux стабильно плохая, хотя работа по улучшению ситуации нашими коллегами потихоньку ведется.