Что можно сделать против рисков устаревания в RFCS?

Question

the RFC 4880 , документ, который описывает криптографию OpenPGP Стандарт, находит свои корни в RFC 2440 , опубликованный в 1998 году (это шестнадцать лет назад / em>, предположительно до 64-битных систем). Обе спецификации рассказывают о том же о том, как обрабатываются метки времени:

3.5 . Поля времени

Поле временного поля - это без знака четырех октета, содержащего номер секунд, прошедших с полуночи, 1 января 1970 года UTC.

Следует постараться следовать за RFCS как можно ближе, насколько это возможно (и, вот, лицо сладкой Год 2038 ошибок однажды)? Это «рискованно» для разработчика не следовать за частям стандартов / спецификаций / RFCS (особенно когда речь идет о криптографии), когда они видны как потенциально устаревшие уже?

Я немного боишься спрашивать, потому что вопрос звучит глупо, но если я «реализую RFC 4880», но по-своему, это не официальная вещь. Итак, Что лучше всего, что разработчик должен сделать против того, что она видит как «устаревших» части спецификаций? ничего?

Answer 1

Первое: я думаю, что пример в вашем вопросе неверно. RFC4880 использует unsigned 32-битное целое число.Проблема Y2K38 - это проблема для подписана 32-битных целых чисел.По словам Википедии, 32-битные целые числа без знака работают до 2106 года. Очень больше времени.

Чтобы ответить на ваш вопрос: Я думаю, что лучший способ состоит в том, чтобы связаться с Рабочей группой RFC / авторами RFC и рассказать им о устаревании.Возможно, последующий RFC исправит эту проблему.

Для вашего примера, я думаю, вы можете воздерживаться от контакта с OpenPGP WG.Думаю, до 2106 будет много обновлений, и я подозреваю, что клавиши V5 имеют 8-октетные поля во времени.