fsfe-france
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Fsfe-france] Re: Re: autorisation de GnuPG et OpenSSL

From: pplf
Subject: Re: [Fsfe-france] Re: Re: autorisation de GnuPG et OpenSSL
Date: Fri, 09 Aug 2002 12:42:02 +0200
User-agent: Mozilla/5.0 (X11; U; Linux i686; fr-FR; rv:1.0.0) Gecko/20020529 
Loic Dachary a écrit:

 >  De même j'imagine que cela ne casse pas la GPL, et que
 >  je peux toujours patcher le source comme je l'entend
 >  (à condition de ne pas toucher aux procédures de crypto).

        C'est un sujet très épineux. Les dispositions du décret
interfèrent avec le droit d'auteur. On a là un problème de fond.
Je ne me sens pas assez à l'aise sur ce sujet pour en débattre.
La législation française sur la cryptographie est boiteuse. Je suis l'actualité du domaine depuis quelques années et je suis incapable de dire si l'Administration veut ou ne veut pas promouvoir la crypto forte.
La loi actuelle, elle, en tout cas, ne veut pas promouvoir la crypto forte libre.
Si on s'en tient à l'esprit de la loi, la crypto est autorisée jusqu'à une limite de taille de clef cassable.
Si on s'en tient aux décrets d'applications de 1999, la crypto est autorisée jusqu'à 128 bits (!)
Au delà de 128 bits, le programme de crypto sera autorisé après déclaration préalable, et si et seulement si le programme n'est pas aisément modifiable.
Pour info, les décrets de 1999 ont été pris par le gouvernement en pensant à des programmes propriétaires et souvent windoziens, et avec une ignorance apparemment complète de l'existence même de la GNU GPL.
Un programme de crypto fourni avec ses sources et sous GPL est clairement aisément modifiable. D'ailleurs, je connais au moins 3 versions cryptographiquement modifiées (et théoriquement renforcées en longueur de clef) de GnuPG Win32 diffusés dans le monde par divers bidouilleurs.
De ce point de vue, l' "autorisation de GnuPG version 1.0.7 *et suivantes*" (c'est moi qui souligne) jusqu'à 2007 est très intéressante (même si elle viole l'esprit de la loi, mais tant mieux et merci à la DCSSI ;-)
L'autorisation de GnuPG 1.0.7 et versions suivantes, permet en effet de patcher GnuPG, même sur les fonctions cryptographiques (pour fixer un bug de sécurité ou ajouter un algorithme). 


--
French OpenPGP page "OpenPGP en francais" http://www.openpgp.fr.st
address@hidden
reply via email to
[Prev in Thread] Current Thread [Next in Thread]