|
|
 |
Комментарии (0)
-
Пейджинговый оператор - 1994-1996
аноним,
29.12.1999 в ответ на:
комментарий
(анонимный, 28.10.1999)
Сам козел
-
Основные положения устава Российской криптологической ассоциации
Несколько вопросов и предложений к уважаемому Президенту и членам Совета директоров РКА по документу "Основные положения устава Российской криптологической ассоциации."
1. Я предлагаю придать документу статус "Проекта устава..." и предложить его на обсуждение участникам РКА. Кроме того, вероятно, следует определить срок, до которого принимаются предложения по доработке устава, иначе процесс будет бесконечным.
2. п.II.2 ..._на основе соблюдения интересов отечественных производителей, разработчиков и поставщиков современных информационных, телекоммуникационных и криптографических решений_. Давайте определимся чего, все же, мы хотим: чтобы не было богатых или чтобы не было бедных? Я не имею ничего против отечественного производителя, но считаю, что этот пункт делает РКА промышленной ассоциацией, защищающей, прежде всего, интересы криптологов и программистов, а не пользователей крипторешений. В какой-то части, интересы производителей и пользователей будут совпадать, в какой-то они совпадать не будут. Мне интересно мнение руководителей РКА. Как по вашему: развитие отрасли сможет сформировать спрос на криптографию или же для развития крипто сначала необходимо обеспечить востребованность решений, а затем развивать производство решений удовлетворяющих этим требованиям?
-
Основные положения устава Российской криптологической ассоциации
1. Замечания Cмирнова мне кажутся правильными и глубокими. И, конечно же, все, что Вика сюда кладет, имеет статус неофициально публикуемых проектов. Насколько я понимаю смысл состоявшегося на РусКрипто'99 обсуждения, обсуждаться все это может на собрании Ассоциации на РусКрипто'2000 в начале февраля. 2. По поводу trade ass'n - тоже правильно, и на мой взгляд, это основная угроза проекту РК(К)А. У нас уже есть как минимум три организации, создававшиеся как широкие ассоциации, но превратившиеся по сути дела в узкие группы производителей: "Конфидент", "СМЕРШ/Спаймаркет" и Академия Криптографии ;) 3. Вроде бы, на упомянутом обсуждении было предложено добавить в число целей/задач защиту/представление интересов российских/русскоязычных потребителей крипто, и консенсуально принято. Я думаю, что это не попало в публикуемые проекты по чисто техническим причинам
-
Декларация Президента РКА
Приветствую глубоноуважаемого госп. Волчкова с назначением на эту высокую должность!!! Есть, правда, единственное, но настойчивое пожелание - РКА не должна остаться пустым звуком. С чего начать ? Это мы еще по истории КПСС учили - с информационного обеспечения. Любого - печатного, непечатного, цензурного или виртуального. Надеюсь, энтузазизма госп. президенту хватит. Чем можем - поможем.
Фронтовые товарищи из ЭЛиПСа.
-
СОРМ-мониторинг Интернет. А кому это надо?
Чем грозит могу сказать. Шел я как то с друзьми по пустому коридору родного нии и в беседе сними сказал, что Казанцев известная скотина и дерьмо. А оказалось, что в местном КГБ есть генерал -лейтенант с такой фамилией.(Я и не подозревал об этом :-))и что такие в этой конторе генералы обидчивые) Вызвали меня через два дня к нему и он минут 15 разорялся, что если всех научных работников нашего города поставить раком, то колонна получится до от нашего города до москвы. Надо тебе что ли в их глупостях участвовать. Каждый раз когда в почте будеш кого то ругать лезть на их сайт и смотреть нет ли там однофамильцев среди их руковолства?
-
Комментарий к проекту Положения О порядке использования доменных имен в российском сегменте сети "Интернет"
Гм. Замечаются некоторые благие намерения, но реализация выглядит устрашающе. Я еще не разобрал документ подробно, но количество "ляпов" выходит за разумные границы! Очень хочется, чтобы наше правительство научилось более профессионально готовить свои решения. Хотя.... возможно к сему проекту приложили руку провайдеры.... уж больно он для них выгоден. Чего стоит одно требование размещать официальные сайты у провайдеров! То есть если у нашей компании есть свой канал, есть свои сервера, но провайдером она не является, то забудьте господа о своих вложениях в технику - идите на поклон к провайдеру и делайте сервер у него! Да, не заюудьде денег за него отстегнуть ;))) Хорошо еще не требуют вообще все сервера располагать только у провайдеров, но это они упустили как-то. Недоработали. А ведь господам провайдерам будет очень приятно запрещение организовывать любые Web-сервера кроме как у провайдеров. Упустили сей момент. Одним словом сей документ являет собой верх непрофессионализма и оголтелой поддержкой монополизма провайдеров. Удивительна наша страна!
-
Основные положения устава Российской криптологической ассоциации
Все документы, которые я выкладываю, имеют официальный статус. Если обратили внимание, название данного документа "Основные положения устава...", а не "Устав..." или "Проект устава...". Данный документ (Основные положения Устава...) будет доработан на совете директоров РКА 11 января 2000г. и станет проектом Устава. Пока идут активные консультации по его содержанию. Устав будет принят на Учредительном собрании в феврале 2000 года. На Учредительном собрании будут возможны минимальные изменения -- основное обсуждение идет сейчас, в частности, в дискуссии в Московском Либертариуме (это сейчас де-факто официальный сайт будущей РКА).
-
"О порядке выделения и использования доменных имен в российском сегменте сети "Интернет"" – проект Положения Минсвязи
Общее впечатление: сей документ нужен, но предлагаемый вариант ужасен. По-моему, вопрос достаточно серьезен, чтобы регулироваться законом, а не положением. И проработка его должна быть весьма серьезной. Теперь несколько конкретных замечаний (порядок по тексту): 2. Ну зачем же подробно описывать столь технический момент, как адрес IPv4? А на IPv6 перейдем и все менять придется? 3. Авторы не понимают разницу между зоной и доменом. Если этот момент не поправить, что получится, что нужно регистрировать в РДИ все записи DNS. 4. Определение провайдера ужасно. Например, доступ к сети
и создание/поддержка сервера -- это разные услуги. И вообще, здесь принципиально важно согласование определений во всем массиве нормативных актов. 5. Идея, что вся информация о юридическом лице, которая по закону должна быть опубликована, должна быти опубликована в Interne, мне нравится. Однако, абсолютно непонятно, почему она должна быть опубликована именно по адресу в зоне .RU.
Можно ведь и не регистрировать отдельное имя, или зарегистрировать его в ORG.RU. Похоже, авторы документа хотят со всех содрать деньги. И непонятно почему список тех, от кого это требуют, именно таков. 6. В пункте 2.8, по-моему, нужен исчерпывающий список ОДИ 7. РосНИИРОС, конечно, неидеален, но с вероятностью 99% вновь созданная организация будет работать хуже.
-
АО МГТС повременный учет стоимости телефонных переговоров
Я из Кишинева. У нас повременая оплата за телефон. После ввода этого удовольствия затраты вырасли как минимум 10 раз. Для начала будет введена минимальная оплата. А дальше как обычно. 15 мин в день бесплатно, а остальное по 0.35$ в час. Так что вы счасливые люди.
-
Рунет первых годов XXI века – не держать и пущать
По-моему, Анатолий Левенчук очень четко подметил роль стойкого крипто в ближайшем будущем. Это действительно инструмент, который позволит структурировать виртуальное пространство. И, пожалуй, на сегодня это единственный такой инструмент. Сейчас интернетовские коммуникации абсолютно прозрачны. Каждый, принципиально, может взаимодействовать с каждым.
Спам и наезды на "вредный контент" первые, и довольно безобидные неприятности от такой прозрачности. Рискну предположить, что как минимум две криптоуслуги будут востребованы в ближайшее время: создание замкнутых community (профессиональных, клубных и т.д.) и выдача "сертификатов доверия" онлайновым консультантам.
Последнее, вероятно, нуждается в некоторых пояснениях. К настоящему времени, большинство крипторешений направлено на платежные системы. (ну все просто свихнулись на Internet платежах). Кроме того, то, что принято называть E-Commerce, ориентировано сегодня на предоставление стандартных, типовых услуг. Рано или поздно предложения в этой области будут соответствовать реальному спросу (сколько реально может потребоваться книжных магазинов, 5, 10, 20, вряд ли больше). И непременно возникнет необходимость в предоставлении "заказных", нестандартных услуг, например, таких как консультации врачей, адвокатов, специалистов в других областях (Кстати, хорошая дорожка для отечественных спецов на буржуйский рынок). Это потребует создания новых механизмов подтверждения компетентности специалистов, которые захотят оказывать такие виртуальные услуги. И здесь ни куда не деться от цифровых удостоверений, причем, безусловно, цифровых удостоверений международного образца.
Желание лицензировать и сертифицировать крипто, действительно вредно, прежде всего, потому, что сдерживает распространение крипто, добивает отечественную криптографию, практически уже полностью ее добило. Если вернутся на несколько лет назад и посмотреть что предлагали отечественные разработчики крипто на внутреннем рынке и что предлагали буржуи, то перевес был за нашими. Несколько разработчиков крипто практически освоили сектор межкорпоративного электронного документооборота приемлемыми решениями. Теперь ситуация в корне иная. Во-первых, сменилась парадигма построения информационных систем (imho). Ни один нормальный дизайнер информационной системы, выходящей за рамки одной корпорации, не станет впаривать клиентское ПО собственной разработки, как это было принято несколько лет назад. Идея тонкого клиента, трансформировавшись в идею универсального клиента, побеждает практически везде. По большому счету, всем уже наплевать на то программное обеспечение, что стоит у клиента, главное чтоб оно поддерживало стандартизированные протоколы и форматы данных. А накручивать совокупную стоимость владения за счет разработки и поддержки клиентского софта остается развлечением немногих зажиточных корпораций. С другой стороны, в то время как отечественные крипторешения изменились несущественно, буржуи сделали мощнейший шаг вперед. Практически включили криптотехнологии в стек технологий межсетевого взаимодействия, договорились о стандартах, предложили набор совместимых решений от конкурирующий разработчиков, создали инфраструктуру, которая включает производителей ПО, поставщиков других услуг, независимый анализ алгоритмов, протоколов и конкретных реализаций и т.д. Осталось только американцам отменить экспортные ограничения и ""тогда узнает каждый, кто в конторе самый главный" (из известного стишка про сисадмина). Главная беда от отечественных регуляторов заключается не в том, что они хотят монополизировать отрасль. В конечном счете, коммерческие фирмы, возможно, тоже хотели бы получить монополию. Беда в том, что регуляторы берут на себя задачи, которые они просто не могут решить, и тем самым впустую тратят свое и чужое время.
-
Замечания и предложения к "Основным положениям..." и "Декларации..."
"Дельта" между произносившимся на оргсобрании и опубликованными документами весьма существенна; возможно, именно это заставило Левенчука высказаться со стороны в том смысле, что наблюдается движение в сторону trade ass"а.
Не имея ничего против trade ass"ов (в данном контексте), я все же понял исходный замысел и настроения публики несколько по-другому: в смысле движения к научно-инженерному обществу. Два дня я задумчиво читал тексты и слушал пленку, и вот какие замечания и предложения у меня накопились. Прошу обсудить.
. . .
>I. Общие положения
>Российская Криптологическая Ассоциация (далее РКА) является негосударственной некоммерческой организацией.
1. Название. А) Мне очень понравилась идея с аббревиатурой РККА. Б) При обсуждении звучало "криптологическая". Предлагаю: "Российская криптологическая и криптографическая ассоциация".
2. Формулировка. Предлагаю "забить" принцип индивидуального членства прямо в общие положения.
Итого. Предлагаю формулировку: Российская криптологическая и криптографическая ассоциация (далее РККА) является негосударственной некоммерческой организацией с индивидуальным членством.
>II. Цели и задачи
>1. Всемерное способствование развитию в России открытой криптографии и смежных с нею наук.
3. Слово "способствование" не кажется благозвучным.
4. Из текста, "сползло" вниз все, что связано с популяризацией и выпало все, связанное с интересами пользователей.
Итого. Предлагаю формулировку:Содействие развитию, в России криптографии и криптологии, популяризации и широкому применению достижений этих и смежных с ними научных и инженерных дисциплин.
>2. Интеграция России в единое информационное пространство на основе соблюдения интересов отечественных производителей, разработчиков и поставщиков современных информационных, телекоммуникационных и криптографических решений.
5. Формулировка. Непонятно, что куда интегрируется.
6. Опять-таки выпали интересы пользователей (корпораций и лиц), о которых так долго говорили"
Итого. Предлагаю формулировку:Содействие вхождению российских граждан, предприятий и организаций в глобальное информационное пространство при защите интересов российских пользователей, исследователей, разработчиков, поставщиков и производителей информационных, телекоммуникационных и криптографических решений.
>3. Создание, внедрение и популяризация современных информационных технологий.
7. Предлагаю исключить "создание" и "внедрение" и оставить его производителям и поставщикам. Популяризацию предлагаю поднять выше, как указано выше, пардон за каламбур.
Итого. Предлагаю исключить.
>4. Поддержка перспективных отечественных работ, связанных с криптографией, защитой информации и информационными технологиями, как в теоретической области, так и практических разработок.
8. Очень неконкретный пункт. Я бы предложил исключить, тем более, что в разделе III как бы перечислены все конкретные меры по "поддержке". А что еще, овацией встречать все перспективное? ;)
>5. Продвижение современных систем и средств обработки и защиты информации на мировые рынки.
9. Вроде бы, тоже не дело Ассоциации. Если Ассоциация будет успешно функционировать, они как бы сами и будут продвигаться (если речь идет об отечественных разработках). Я бы предложил исключить.
>III. Деятельность РКА
>Для выполнения поставленных целей РКА: >1. Проводит выставки семинары и конференции, по тематике, отвечающей целям и задачам РКА.
Нет замечаний.
>2. Публикует сборники работ по указанной тематике.
Нет замечаний.
>3. Организует исследования в области криптографии, информатики и телекоммуникаций.
10. Непонятно. Гранты раздает или рекомендует проекты к получению таковых? Тогда экспертный совет и ученого секретаря нужно или что-то подобное. Или как еще исследования организовывать можно?
>4. Ведет информационную базу данных по разработкам, отвечающим интересам РКА.
11. Тоже непонятно. БД вести можно, если силы и желание будет, но зачем это отдельным пунктом в Устав? Ниже, в п.7 уже указано: "Издает и распространяет " справочные материалы " в электронном виде".
>5. Участвует в мероприятиях, цели и задачи которых совпадают с целями и задачами РКА.
12. Чисто технически: я бы объединил это с п.1, т.е. "Проводит, а также принимает участие в организации и проведении"", далее по тексту п.1 в род. падеже.
>6. Взаимодействует с государственными структурами для обеспечения законодательной поддержки развития Российских информационных, криптографических и телекоммуникационных технологий.
13. Непонятно, а с негосударственными, что, не взаимодействует? А с международными?
>7. Издает и распространяет справочные и учебные материалы по заявленной тематике, как в бумажном, так и в электронном виде.
>IV. Средства организации
>1. Финансовые средства РКА формируются из членских взносов членов РКА, а также пожертвований юридических и физических лиц.
>2. Размер членских взносов определяется руководством РКА.
>3. Членские взносы уплачиваются один раз в год.
14. Предлагаю все же стандартную процедуру: руководство осмечивает предстоящий год и предлагает размер годового взноса, утверждаемый на Общем собрании. Это стандартный "предохранитель от отсечения".
>V. Членство в организации
>1. Членом РКА может быть любой гражданин, соблюдающий устав организации и платящий членские взносы.
15. Гражданин чего? А иностранные граждане? А лица без гражданства?
16. Нужно ли забивать "почетное членство"?
>2. Членство в РКА носит добровольный характер.
Нет замечаний.
>3. Прием в РКА осуществляется на основе письменного заявления.
Нет замечаний.
>VI. Органы управления и сотрудники РКА
>1. Высшим органом управления является собрание членов РКА.
17. "Проводимое не реже раза в год?..
>2. Собрание РКА избирает совет директоров РКА, управляющий деятельностью РКА в течении года.
>3. Для решения оперативных вопросов советом директоров назначается Президент РКА.
>4. В помощь Президенту выделяются секретарь и бухгалтер.
18. Я бы не стал так ограничивать свободу действий. Мало ли какая оплачиваемая должность может появиться (модератор онлайновых дискуссий, литредактор "Трудов"" и т.п.). Сейчас это не нужно, но разумно сразу включить такую возможность, чтоб не переписывать Устав каждый год.
>5. Должности секретаря и бухгалтера являются оплачиваемыми, зарплата устанавливается советом директоров РКА.
>6. Директора РКА и Президент РКА осуществляют свою деятельность на общественных началах.
>Декларация президента Российской криптологической ассоциации
>1. Российская криптологическая ассоциация (РКА) создается с целью способствовать проведению открытых исследований по криптологическим проблемам для применения их результатов при разработке новых технологий общегражданского назначения.
Нет замечаний.
>2. РКА объединит усилия русскоязычных криптографов в области научных исследований и обучении специалистов с целью усиления их влияния на международной арене.
Нет серьезных замечаний.
>3. РКА обеспечит создание саморегулирующегося сообщества специалистов в области криптологии с целью обеспечения баланса интересов общества и государственных служб.
19. Есть замечание. Стратегически Ассоциация, естественно, будет способствовать этому процессу. Тактически сейчас основным и самым важным оргпроцессом IMHO будет привлечение членов из числа руководителей и сотрудников сильных криптофирм. Такой пункт в Декларации может дать повод понять весь процесс как создание trade ass"а вокруг "ЛАН-Крипто" и кого-то отпугнуть.
Поскольку, вроде бы, об этом речь не шла и в замысле это не присутствовало, я прошу подумать о том, чтоб этот пункт исключить. . . .
20. Помимо прочего, все-таки очень хочется понять формат январского собрания. Соберутся ли все активные члены, как предполагалось в декабре, или только Совет? Берется ли Совет (и лично Волчков) вынести на собрание на РК"2000 (или сразу после) готовый к голосованию проект Устава?
-
"О порядке выделения и использования доменных имен в российском сегменте сети "Интернет"" – проект Положения Минсвязи
Цель данного проекта действительно прозрачна и ясна. Кто-то, не совсем компентентный, решил устроить очередной карманный Клондайк. Трудно себе представить, что этот документ будет принят, даже за основу. Хотя после такого поздравления с Новым годом понимаешь, что у нас все возможно. Конечно, регламентация ряда вещей в Сети необходима, и в этом заинтересовано само российское Internet сообщество. Но не так же!
-
Верховный Суд - по неопубликованным нормативным актам
Дискуссия вокруг законности проведения СОРМ на сетях провайдеров конечно же объективна и аргументы веские - защита конституционных прав граждан! Должен сказать Вам, что это слишком рекламно громко. Причина же кроется в другом - защита своих меркантильных интересов провайдерами. Дело в том, что СОРМ требует дополнительного финансового вложения в ее реализацию, а у провайдеров как правило уставной капитал мал. Причем настолько, что возникает проблема покупки винчестера, дискет, а также другой мелочи.
Порой провайдер представляет собой один персональный компьютер установленный в квартире, где муж с женой и предоставляют Вам услугу за услугой. Главное - платите им за это денюшку! А если их ООО, АОЗТ, ОГГО развалится, то вы своих денюшков не увидите, разве что распилите персоналку и монитор на части!
В лицензии, которую обязан получить каждый провайдер, имеется масса пунктов подлежащих обязательному выполнению. Часть из них вообще не подкреплены никакими законодательными актами, а часть - только ведомственными. Крик и дискуссия, выполнять или не выполнять, однако возникла только вокруг этого пункта! Как все-таки мы быстро забываем хорошее - вы получили лицензию и начали работать не выполнив и половину своих лицензионных пунктов. Так работайте, развивайтесь и не забывайте, что безопасность нас самих, наших родных и близких находится в том числе и в наших руках. Быть заложником или потерпевшим может быть каждый. Пусть не совершенно законодательство, пускай наш менталитет сегодня испытывает "ломку", но давайте поймем это и сделем первый шаг навстречу нашим правоохранительным органам. Свобода и демократия тоже должна иметь возможность защищаться.
-
План реализации ЗАО "БСК" особых условий лицензии Госкомсвязи РФ N 5769 по обеспечению оперативно-розыскных мероприятий, разработанный УФСБ по Волгоградской области
Господа, да пусть они (спецслужбы) делают все что им угодно! При одном условии - оплата всех расходов комании, связанных с выполнением их указивок, а также + оплачиваемый трафик по коммерческой цене компании.
-
Место РКА в саморегулировании криптоотрасли
Прежде всего хотелось бы поблагодарить всех, кто так или иначе принял участие в обсуждении проблемы создания РКА. Более полный ответ на конструктивную критику г-на Левенчука прозвучит в моем интервью, которое должно появиться на Либертариуме в ближайшее время. Пока же хочу заметить следующее: 1.Название КРИПТОЛОГИЧЕСКАЯ, означает более широкий охват тематики в работе РКА.КРИПТОГРАФИЯ есть часть КРИПТОЛОГИИ, которая кроме чисто криптографических задач - построение алгоритмов и их анализ, также занимается вопросами теоретического (математического, физического и т.д)и юридического обеспечения информационных технологий с использованием элементов криптографии, а также вопросы связанные с реализацией таковых систем, их внедрением и эксплуатацией. 2.Компании производители не могут быть членами ассоциации, так как уже указывалось что членами РКА могут быть только физические лица. Кроме того членство в РКА носит добровольно-заявительный характер, а вовсе не разрешительный, поэтому говорить о неких требованиях к членам ассоциации (сверх изложенных в уставе)вряд ли стоит. Вопросы о возможном неэтичном поведении (надо кстати определить что этично, а что нет) членов РКА скорее следует открыто обсуждать на собраниях РКА, нежели создавать внутри РКА некие контролирующие структуры, хотя если последние будут необходимы, возможно рассомтреть и этот вопрос. В принципе же для решения подобных задач достаточно совета директоров ассоциации. И теперь совсем коротко: 3.РКА безусловно будет выполнять роль независимых экспертов и третейского судьи во внесудебных конфликтах. 4.РКА не задумывалась и не будет превращена в trade association, подобно ныне существующим организациям (например КОНФИДЕНТ. 5. Если у Вас имеются конструктивные предложения по формированию РКА предлагаю делитсья ими (ну хотя бы со мной). С Уважением
А. Волчков.
-
Место РКА в саморегулировании криптоотрасли
Если члены РКА -- только профессионалы, то обычно такие организации называются Институты, и являются профессиональными СРО. Одной из задач таких СРО является сертификация членов на соответствие профессии (написание экзаменационной программы -- но не организация обучения), а также отслеживание движения своих членов по разным местам работы (чтобы проштрафившийся член не мог скрыть своего проступка на новом месте работы). Ясное дело, что в таких организациях членство нужно получать после сдачи экзаменов. Другое дело, что все это мировые образцы, которые имеют отношение к саморегулированию -- которые, конечно, работают. У вас же, скорее всего, получается что-то вроде криптографического Гринписа: общество по спасению редких видов криптографии, Foundation или Alliance по-"ихнему", точка приема целевых пожертвований (а жертвователи называются обычно членами). Служит для пропаганды, собирает членские взносы (взамен выдает значки, футболки, подписку на бюллетень), а остаток денег тратит на достижение пропагандистских целей (от учреждения призов до печати призывов и объявлений в популярных журалах).
-
Место РКА в саморегулировании криптоотрасли
Конструктивное предложение по преобразованию РКА в СРО: считать, что в РКА могут находиться только те производители (юрлица), которые для своих криптомодулей: -- публикуют исходные тексты;
-- обеспечивают перед продажей криптомодулей их двухмесячную публичную экспозицию;
-- не ссылаются на лицензию ФАПСИ как гарантию надежности для своих продуктов;
-- используют ключи не короче 256бит; А если не соблюдают эти правила, то из РКА их выгоняют. С другой стороны, они имеют право публично хвастаться своим присутствием в РКА, а РКА создает специальный комитет по систематической проверке выполнения своими членами этих простых правил.
-
Место РКА в саморегулировании криптоотрасли
Даже если не принимать во внимание то, что юрлица не могут являться членами РКА, объединяющую только физических лиц, предложенные требования мне видятся не обоснованными.
используют ключи не короче 256бит. А почему именно 256 бит, а не 128 или 512? Принимая во внимание современные средства криптоанализа и вычислительной техники можно сказать, что хорошие алгоритмы с такой длиной ключа принципиально не различаются по стойкости. Imho цифра 256 появилась из-за разного рода спекуляций относительно крутости алгоритма ГОСТ 28147.
публикуют исходные тексты. Никто не станет возражать против публикации исходных текстов. И все же исходники это не сама цель, а средство верификации программы. Цель же заключается именно в верифицируемости. Например, пару килобайт кода состоящего из команд процессора Intel x86 верифицировать существенно легче, чем мегабайт запутанных С-шных исходников. Кроме того, изучение исходников дело, безусловно, полезное, но хлопотное и дорогостоящее. Насколько мне известно, платить за анализ исходников никто не собирается, а заниматься этим ради интереса, возможно, кто-то и будет, но совсем в небольших объемах.
обеспечивают перед продажей криптомодулей их двухмесячную экспозицию. Отечественные программные реализации крипто хорошо продавались лет пять назад. Затем их цена стабилизировалась на $25 за штуку. Сегодня вообще опустила до $5. Буржуйские программы шифрования и цифровой подписи уже давно распространяются бесплатно. Дольше всех, вероятно, продержалась RSA Security, но и она сейчас предлагает BSAFE-овские компоненты бесплатно. Продавать программы общего назначение, такие как средства шифрования соединений, средства сетевой аутентификации, программы шифрования и цифровой подписи сообщений электронной почты, вообще, какой-то архаичный вид бизнеса. Это все равно, что мыть золото на давно выработанном прииске. Но мы то с вами понимаем, что никакого золота в Альпах нет, и что действительно необходимо, так это искать новые виды услуг, основанных на криптографии.
Не надо держать пользователей за идиотов. Пользователь всегда хорошо осознает за что именно он платит: за сертификат, за лейбл известной фирмы, за совместимость с существующей информационной системой (или непрофессионализм тех кто в свое время не подумал о защите инвестиций и с потрохами отдался разработчику конкретной системы), за адаптацию модулей к своим потребностям и т.д. За предварительную экспозицию никто платить не станет. По крайней мере, если во время этой экспозиции не было каких-либо реальных действий. Мне всегда нравилась любимая фраза разработчиков "А мы предоставляем исходники нашим клиентам по их запросу". Ну и что с того. Может быть такие клиенты эти исходники просто положили на полку "про запас".
Похоже, что РКА действительно может стать криптологическим Гринпис-ом, будет торговать цифровыми майками и кепками, а на вырученные средства поддерживать вымирающие алгоритмы. Хотя это тоже кое-что. Я готов отдать этак $25-30 за годовой сертификат X509 заверенный РКА. Вещь в хозяйстве полезная. Я вам по секрету скажу, что из мой опыт свидетельствует о том, что настоящие криптографы никогда не шифрую свою почту, они архивируют ее winzip-ом с паролем. А так можно хоть с коллегами будет нормально переписываться.
-
Место РКА в саморегулировании криптоотрасли
ОК -- готов изменить требование длины ключа 256бит на любую другую цифру (512? 1024? 2048?). Требование двухмесячной экспозиции перед продажей на двухмесячную экспозицию с призовым фондом $10 000 и последующей бесплатной раздачей. Другое дело, что отдельно -- Foundation, отдельно -- СРО. Фонд, безусловно, может быть направлен на защиту от вымирания отечественного крипто путем его пропаганды. А вот СРО могло бы помочь в невымирании отечественного крипто путем повышения его конкурентоспособности с западными продуктами, устанавливая соответствующие стандарты. Но можно, конечно, обойтись и без СРО вообще. Обходились же раньше :)
-
Основные положения устава Российской криптологической ассоциации
Устав РКА просто замечательный, добавить к нему нечего. Советская Конституция, впрочем, тоже была самая демократическая. Возможно, РКА состоится, даже как неформальная организация. В этом случае она будет выражать исключительно интересы "ЛАН-Крипто". В этом я не вижу ничего
предосудительного. Хуже, если энергия, время и средства разных людей будут затрачены впустую. Когда-то, в 1995-1997 годах, ФАПСИ наезжал на ЛАН-Крипто, да и не только, очень конкретно. В той ситуации всем "неподкрышным" конторам имело смысл хоть как-то, хоть где-то объединиться, "чтоб не пропасть поодиночке". Теперь же, после смены руководства, ФАПСИ убавило прыть и просто махать флагом "мы тоже уже" смысла не имеет.
Если верить мировому опыту, действительно бескорыстное спонсирование науки и образования частными коммерческими структурами возникает на определенном этапе развития как страны и отрасли в целом, так и конкретной фирмы в частности, когда последняя удовлетворила все свои потребности.
Что касается моего личного мнения о РКА, оно осторожное и нейтральное. Чем конкретно я мог бы поучаствовать в РКА? Я мог бы предоставить свои публикациями о защите информации (но не об алгоритмической криптографии). Их около 30-ти,
опубликованы они в разное время в разных изданиях, не все из них сохранили свою актуальность... Вместе с тем редакции разрешили мне их размещать в WWW, но после выхода статей в твердых копиях соответствующих изданиях. Сразу оговорюсь, что в статьях рассказывается, в том числе, и об опыте
нашей фирмы и о ее продуктах.
-
Место РКА в саморегулировании криптоотрасли
Действительно, дело не в количестве бит. Нестойкое крипто это вообще американское изобретение. Кстати, на мой взгляд, вполне эффективное изобретение для сдерживания технологий обеспечения конфиденциальности. Конечно же, и в нашей стране использовались и вероятно используются шифры, которые можно дешифровать, но происходит это по сугубо техническим причинам. А какое количество бит должен содержать ключ " вопрос не простой. Шифровать 40 битным ключом лучше, чем не шифровать информацию вообще (В январе 1997 года взломать такой шифр стоило все же более чем 3х часов работы 250 компьютеров). Шифровать ключом 56 бит лучше, чем ключом 40, а шифровать ключом 64 бита, вообще очень не плохо. Граница, разделяющая длину ключа для вскрываемых шифров и шифров, допускающих только теоретическое дешифрование, постоянно растет, но в ближайшие несколько лет для распространенных и признаваемых хорошими алгоритмов, она, безусловно, не достигнет 128 бит. Вопрос о дизайне шифров тоже важен. И это не менее серьезная проблема, чем длина ключа.
-
Место РКА в саморегулировании криптоотрасли
Ага -- такая длинная реплика как раз показывает, что проблема с нестойким крипто и длиной ключа не является совсем уж надуманной. Вот и можно было бы создать СРО -- "Клуб производителей стойкого крипто". Может быть, не вместо РКА, а вместе с РКА. Смысл СРО -- это те конторы, которые обязуются присматривать друг за другом на предмет поддержания общей высокой планки в обслуживании потребителей. Скажем, приглядывать за тем, чтобы у них крипто было действительно сильным, определить внутри СРО параметры того, что является действительно сильным крипто, и принимать только тех, у кого крипто сильное по этим параметрам. И член этой СРО будет иметь право говорить потребителям "У меня действительно сильное крипто, меня коллеги-конкуренты проверяют на предмет этой силы..."
-
Место РКА в саморегулировании криптоотрасли
Проблема нестойкого действительно существует. Но это не проблема отечественных производителей. Скорее наоборот. Пока Microsoft с Netscape-ом предлагают нестойкое крипто у отечественного производителя программ шифрования и цифровой подписи есть рынок сбыта. Когда экспортные ограничения отменят, этот рынок, скорее всего, неимоверно сузится. И тогда проблема будет как раз с стойким крипто. По-моему, именно эту проблему надо сегодня рассматривать. Куда смогут приложить свои таланты и навыки отечественные криптографы при таком развитии событий? Надо ли работать с международными алгоритмами или надеяться, что федеральное агентство и другие органы власти вдруг начнут выполнять 334 указ и остановят ввоз импортных решений? Имеет ли смысл заниматься разработкой программ или более целесообразно уйти на вторичный рынок? Как сделать из крипто востребованную услугу? Прелесть ситуации заключается в том, что множество бизнесов морально готовы работать в Internet. Они даже уже умеют делать Web-приложения, а не только информационные сайты и единственное чего им действительно не хватает, так это нормальных средств защиты информации. Так вот, каждый криптолог сегодня стоит перед выбором. Либо он сумеет совместно с другими специалистами предоставить нужные и качественные услуги на открывающемся рынке, не важно какие конкретно, это может быть как серьезные теоретические исследования, так и элементарная работа с конечным пользователем, либо он останется сидеть в своей башне из слоновой кости. По этому поводу, я не могу удержаться от следующей цитаты из Брюса Шнайера: "Смысл криптографии - в решении проблем. (По сути, в этом состоит и смысл использования компьютеров, о чем многие пытаются забыть.) Криптография решает проблемы секретности, проверки подлинности, целостности и человеческой нечестности. Вы можете выучить все о криптографических алгоритмах и методах, но они представляют только академический интерес, если не используются для решения какой-нибудь проблемы."
-
"О порядке выделения и использования доменных имен в российском сегменте сети "Интернет"" – проект Положения Минсвязи
Вполне понятно желание нашего доблестного правительства взять под контроль столь мощное информационное средство как Inet.
Ещё более понятно желание сделать деньги, принудив тысячи компаний в обязательном порядке регистрировать свои сайты, причём у того хозяина на которого им указали.
Таким образом, при наличии весьма здравой идеи об упорядочивании использования доменных имён, в целом положение изготовлено в лучших традициях тоталитаризма.
-
Совет директоров РКА
Уважаемые директора РКА! Иногда, по ночам, я перечитываю стандарты Internet, известные как IETF RFC. Так вот, в документе за номером 2410 "The NULL Encryption Algorithm..." < http://www.ietf.org/rfc/rfc2410.txt>; я вычитал совершенно замечательный пассаж, который и предлагаю вашему вниманию: "NULL is a block cipher the origins of which appear to be lost in antiquity. Despite rumors that the National Security Agency suppressed publication of this algorithm, there is no evidence of such action on their part. Rather, recent archaeological evidence suggests that the NULL algorithm was developed in Roman times, as an exportable alternative to Ceaser ciphers. However, because Roman numerals lack a symbol for zero, written records of the algorithm's development were lost to historians for over two millennia."
-
Временное положение о "Российской криптологической ассоциации"
Возможно, при проведении конференции РусКрипто"99 имело место одно небольшое упущение. Никто не научил наших уважаемых криптологов пользоваться столь очевидным преимуществом цивилизации как Internet. Иначе как объяснить полное их отсутствие на как бы официальной странице РКА. Ни в коем случае не подвергая сомнению профессионализм участников конференции, рискну предположить что некоторая их часть просто не имеет навыков и привычки работы в онлайн сообществах. У меня предложение к директорам ассоциации. Уважаемые господа, подумайте над решением этой проблемы. Давайте поможем нашим коллегам работать в ассоциации. Для кого-то будет достаточно одной консультации, кто-то, быть может, нуждается в организации подключения к сети, кому-то просто надо предложить посещение офиса с компьютером, на котором можно посмотреть материалы ассоциации. Спасибо,
Maxim E. Smirnoff
-
Американцы прослушивают планету
Пусть прослушивают всеравно простым людям от этого хуже не станет.
-
Американцы прослушивают планету
А как же вы думали, надо же как-то контролировать своих подопечных, доверяй но проверяй, разумный принцип. (только не делайте вид что вы не понимаете о чём идёт речь)
-
Налоговая полиция присоединяется к СОРМ
Это полный бардак для связистов!! Правоохранители должны сами разобраться с кем из них иметь дело, но не совсеми же отдельно и одновременно
-
Американцы прослушивают планету
Совершенно не хочу обидеть автора реплики о системе глобального прослушивания Эшелон "Пусть прослушивают все равно простым людям от этого хуже не станет.", но просто не могу пройти мимо столь инфантильной позиции. Психологически эта реплика соответствует реакции ребенка младшего дошкольного возраста, который не может или не хочет решить трудную задачу и поэтому делает важное лицо и говорит: "Да, я действительно не могу решить эту задачу (обеспечить конфиденциальность личной информации), но мне этого не больно то и хотелось". Вернее говорит он только последнюю часть фразы, содержащую самооправдание: "Мне, мол, скрывать нечего"". Согласитесь, ситуация похоже на то, если бы к вам на улице подошел хулиган и отнял пять рублей. Пять рублей не велика потеря, у вас дома еще есть пятерка. Правда, ее тоже могут отнять, но в конечном то счете за такие деньги, как известно, не убивают.
Вернемся к privacy. Существует множество оправданий тому, что люди не заботятся о своих личных данных: нам нечего скрывать; это никому не интересно; плохие большие ребята все равно все узнают и т.д. Те, кто занимаются безопасностью, как бы профессионально, очень любят экономически обоснованный подход, мол, защита должна стоить не больше чем возможный ущерб от кражи информации. Бред это все. Privacy -категория не экономическая, а мировоззренческая. Это вопрос того, как вы позиционируете себя (или свое дело) в отношениях с другими людьми. Разрешаете вы посторонним читать ваши письма или нет. Допускаете ли то, чтоб малолетний хакер, потягивая пивко, копался в ваших мыслях, зафиксированных на магнитном носителе, или не допускаете. Позволяете ли вы кому-либо под самым благовидным предлогом распоряжаться вашей собственностью без вашего ведома или нет. Считаете ли вы свой компьютер, действительно вашим инструментом, или же это просто железка, которой вам дали попользоваться в рамках, лицензионного соглашения. Рассуждая так, мы очень скоро обнаружим, что все вокруг дано нам так сказать в рамках лицензионного соглашения.
Возможно, я выразился слишком эмоционально и автор реплики хотел сказать не совсем то, что я увидел в его словах, но написано именно так.
-
Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...
В позиции Анатолия Лебедева есть существенный изъян. Он утверждает -- ФАПСИ не может работать эффективно, например определить грань между шифрованием и кодированием. ЛАН-Крипто, де-факто, пользуется слабостью ФАПСИ. Возможно временной, связанной с общей неразберихой. Очевидно, что ФАПСИ пока еще не может найти свою новую роль в новом обществе.
ЛАН-Крипто ищет и находит изъяны в опять-таки не устоявшемся законодательстве, пользуется юридическими лазейками и т.д. Но все-таки беспардонно, вызывающе дурит ФАПСИ своими лингвистическими изысками. Да будь ЛАН-Крипто в Штатах, суд давно признал бы "Весту" шифровальным средством. А гипотетическую "Весту N" c ключом в 40 бит не стали бы покупать.
И лицензия Гостехкомиссии Лебедеву мало помогает -- как только он наступает ФАПСИ на больную мозоль, у него снова возникают проблемы.
-
Вопросы к операторам связи по мониторингу состояния с внедрением СОРМ на телефонных станциях всех видов и провайдерам ИНТЕРНЕТа
Уважаемый Юрий Вдовин. Правозащитная организация "Гражданский контроль", от имени которой Вы разослали анкету, судя по интересующим ее вопросам в части реализации СОРМ, заняла позицую, которая заставляет усомниться в истинности объявленных целях как "Правозащитная". Документы, которые регламентируют организациию СОРМ на конкретной СДЭС не являются закрытыми. Однако Ваша анкета позволяет организации "Гражданский" контроль получить информацию, составляющую государственную тайну. Этой информацией, а это доподлинно известно, давно пытаются завладеть иностранные спецслужбы. Для кого Вы работаете. Почему так неосмотрительно "подставляете" Россию и ее граждан. И что это за такой "Гражланский контроль", который, судя по анкете, собирает иформацию, использование которой против России может нанести серьезный ущерб в первую очередь ее гражданам. По вопросу наличия судебного решения при проведении ОРД и его контроля Ваша организация получила исчерпывающий ответ от специалистов. Почему Вы этот вопрос поднимаете сново и в другом месте. В настоящее время инстранные спецслужбы используют Интернет на территории России как для связи со своей агентурой, так и для передачи из России научной, военной, экономической и иной инфомации без ведома правительства России, нонося тем самым ущерб интересам России. По известной статстике в 1999 количество информациии, отправленной по сети Интернет за пределы России, в два раза превосходит количество информации, отправленной в Россию. Иностранным спецслужбам очень интересно знать через какого провайдера можно бесконтрольно обмениватся информацией с Россией. Вот поэтому они организовывают распространение подобных анкет. Неужели Вы этого не понимаете? Вот только причем здесь "Гражданский контроль". Это можно объяснить только тем, что Вас хорошо поимели. В экстазе (извените, другого слова подобрать не сумел) критике ФСБ Вы не замечаете, как начинаете уже работать притив России. Если Вас лично обидел КГБ, то, причем здесь граждане России. Борясь, судя по опубликованной анкете, против СОРМ, Вы косвенно способствуете процветанию терроризма, наркомании, детской проституции, бандитизма, шпионажа в России. В чем же тогда заключается гражданская позиция "Гражданского контроля"?. Я о Вас слышал как о человеке искренне радеющим о правах человека в России. Как же тогда понимать Вашу анкету. Если Вам дествительно дороги интересы граждан России, то снимите Вашу анкету, а полученные данные ни кому не показывайте. Иначе сложится впечетление, что Вы просто борец, но не за права человека, а притив ФСБ, а за такую борьбу, говорят, хорошо платят в иностранной валюте. Текущий пользователь: АНОНИМ
-
Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...
-----BEGIN PGP SIGNED MESSAGE----- > В позиции Анатолия Лебедева есть существенный изъян.
> ...Да будь ЛАН-Крипто в Штатах, суд давно признал
> бы "Весту" шифровальным средством. Естественно, поскольку в США другая правовая модель. Для
континентальной модели позиция Лебедева... хм, как показывает
практика, удовлетворительная. > Очевидно, что ФАПСИ пока еще не может найти свою
> новую роль в новом обществе. > Как насчет правительственной связи и информации?
> Непаханое поле вообще, правительство неинформировано и
> бессвязно. -----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 iQCVAwUBOIGeWnGCEHWOiJDhAQHipwQAwy/9kGufVomdkpSoJUW4l6Fb2TJDsHVM
z/n97Orsr9FRaN7E8WhkRfOjoGhDw9R8Mo9osG0nR1/EBaeOqPPJzZJH6ifCv33S
pZJJoHQcnbsWAgJ1ikaOgSUFJMyYSrCFuJxbi6EUSqk1GAp+diwISy+xC/j2WNl5
9QGQGnM61Jw=
=7uCn
-----END PGP SIGNATURE-----
-
Совет директоров РКА
-----BEGIN PGP SIGNED MESSAGE----- Спасибо. Чертовски хотелось бы увидеть также: - - объявление-приглашение на РусКрипто'2000 (с
http://www.lancrypto.com/ruscrypto-2000.htm); - - уведомление Совета директоров о времени и месте
проведения общего собрания.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2
Comment: charset: mswindows-cp1251 iQCVAwUBOIGgBnGCEHWOiJDhAQGiugP/eiRHgBpcxcCEx5lPD38EssW7HOLS28VN
2kfZz+/9Z+J7vYzUbBMOY4cyq5KwD1byzGRt2CD24SArF+XUmhK3CLg0FuP5hYyx
wAvXmXUTT4W3MII1qJv8u8dWmjKrEEogJyIcF4Z2oBrwtzxLoTxc2zX34y+KgvOs
H7XFx/AwGnU=
=ZJVn
-----END PGP SIGNATURE-----
-
Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...
Правильно ли я понял, что суть Вашей реплики в
1) Не столько Лебедев хорош, сколько ФАПСИ у нас плохое;
2) Шифрование или нет -- определять должен суд, а не ФАПСИ?
-
Вопросы к операторам связи по мониторингу состояния с внедрением СОРМ на телефонных станциях всех видов и провайдерам ИНТЕРНЕТа
Что, и правда есть такая статистика по который исходящий трафик из страны в два раза больше входящего? Ну, а где тогда миллиарды инфодолларов, которые должны течь в обратном направлении? КонтентПровайдеры наверное зажухали :-)
-
Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...
Беда с этими фапсерами, обычно их спрашиваешь "Где работаешь", а он -- "Не важно", тут я громко (чтобы все слышали)-- "Стесняешься сказать?", а он стесняется и уходит.
По теме реплики:
"пользуется слабостью ФАПСИ. Возможно временной" -- нет ничего более постоянного чем временное.
"Очевидно, что ФАПСИ пока еще не может найти свою новую роль в новом обществе" -- видимо не там ищет.
"Но все-таки беспардонно, вызывающе дурит ФАПСИ" -- дурить можно только дурака, сказал не я а кот Базилио.
"Да будь ЛАН-Крипто в Штатах" -- оно там уже есть.
"как только он наступает ФАПСИ на больную мозоль" -- нормальные люди либо мозоли выводят, либо ноги на дороге не расставляют.
"Он утверждает -- ФАПСИ не может работать эффективно" -- а Вы утверждаете что может?
-
О государственной регистрации средств массовой информации, использующих для распространения информации глобальные информационные сети ("сетевых СМИ")
Регистрация "средств массовой информации" в соответствии с этим предложением приведет к ликвидации имеющейся пока в Интернете свободы обмена информацией, т.к. по этому предложению надо регистрировать любую домашнюю страничку, которая предназначена для донесения до неограниченного круга потребителей всякой информации. А наши чиновники завсегда найдут что-то, что может нарушать какой-либо закон, благо их много и они все полны противоречий. Принятие нормативного акта в соответствии с этим предложением в конце концов приведет к такому разгулу тоталитаризма, о котором Сталину и мечтать было невозможно. Руки прочь от Интернета - вот что должны заявить все его настоящие и будущие пользователи чиновникам и их прихвостням в государственных и частных структурах. А для того, чтобы в Интернете не было злоупотреблений свободой слова достаточно ввести за правило выпуск в сеть только подписанных сообщений и их хранение не меньше года на соответствующем сервере.
-
Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...
>> В позиции Анатолия Лебедева есть существенный изъян. >> ...Да будь ЛАН-Крипто в Штатах, суд давно признал >> бы "Весту" шифровальным средством. > Естественно, поскольку в США другая правовая модель. Для
> континентальной модели позиция Лебедева... хм, как показывает
> практика, удовлетворительная. Не знаю, как насчет континента, но для для "острова ЛАН-Крипто" модель не только удовлетворительная, но просто отличная. >> Очевидно, что ФАПСИ пока еще не может найти свою
>> новую роль в новом обществе. > Как насчет правительственной связи и информации?
> Непаханое поле вообще, правительство неинформировано и
> бессвязно. Мне, к сожалению, правительство даже бессвязно не докладывает о своей неинформированности. P.S. Недавно прочитал на anekdot.ru:
Идет цирковое представление. Выходят воздушные гимнасты. С галерки доносится истошный вопль: "Педерасты! Они носят облегающее трико! Они педерасты!" Гимнасты обиделись и ушли. Выходят клоуны. С галерки доносится истошный вопль: "Педерасты! Они красятся! Они педерасты!" Клоуны обиделись и ушли. Выходит конферансье: "А сейчас впервые будет исполнен смертельный номер. Прыжок из-под купола цирка без страховки." С галерки доносятся истошные вопли: "Педерасты! Куда вы меня тащите! Педерасты!" ...ФАПСИ, конечно, организация, с виду серьезная. Но и у них чувство обиды сменяется чувством юмора...
-
Открытое письмо А.А.Солдатова Интернет-общественности
Честно говоря, я считаю что регулирование в .RU должно быть обязательно. И РосНИИРОС с этой задачей не справился. Мало того, что он за счет продажи доменов (по завышенной стоимости) финансировал собственные проекты, абсолютно игнорировав мнение регистрантов, но и еще, совместно с КГ, наплевательски относится к правам собственности на торговые имена. И только когда его начали прищучивать, начал выдавать "подарочки" - снижение цен и т.д.
-
О государственной регистрации средств массовой информации, и прочая, и прочая
Хочу заметить, что подпункт 2 параграфа 3.3. совершенно волшебен. Взгляните на него еще раз (цитирую без скобок): Не требуется регистрация в качестве сетевых СМИ информационных сообщений и материалов о лицах, самостоятельно размещающих их в Интернете с целью доведения до неопределенного круга лиц сведений о таких лицах, выпускаемой ими продукции или оказываемых ими услугах... Что же до того, что любой пользователь Сети, ведущий свою страницу, где он говорит не только о себе, своей продукции и услугах, но и о чем бы то ни было еще, попадает таки в ранг СМИ - так обэтом и говорить не стоит. В этом проекте это прописано однозначно. Держимордам, может, и понравится.
-
Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...
МОГУ СКАЗАТЬ ТОЛЬКО ОДНО (SIR FAPSIR В СВОЕЙ РЕПЛИКЕ САМОДОСТАТОЧЕН) - ФАПСИ БЛЕСТЯЩЕ ОТПОЗИЦИОНИРОВАНО КАК СЕКСУАЛЬНОЕ МЕНЬШИНСТВО В КРИПТОЛОГИИ.
-
Латентное шифрование
Для меня лично, есть один, действительно не понятный момент в позиции федерального агентства. Если шифровать информацию без лицензии и несертифицированными средствами нельзя, то почему агентство не препятствует ввозу на территорию страны программного обеспечения, которое это делает. Того же Windows-а, например.
Поймите одну простую вещь. Ведь сегодня никто не спрашивает у пользователя, хочет он что-то шифровать или не хочет. Производители программного обеспечения давно уже за нас решили, что и как следует шифровать. Когда вхожу в локальную сеть, например при помощи Windows 95 и старше, никто не считает нужным предупредить меня о том, что мой пароль будет зашифрован при помощи алгоритма DES. Ну да ладно, оставим DES56 в покое, но когда я загружаю Windows NT SP4, эта замечательная операционка, опять же ни слова мне не говоря, расшифровывает некоторый объем данных вполне 128битным алгоритмом RC4, причем не зависимо от экспортных ограничений и пр. Обычные программы давно и активно что-то там шифруют, а пользователь выступает всего лишь в роли латентного шифровальщика. Он вроде бы только кнопку ОК, нажимает, а на самом деле производит страшно предосудительную операцию.
Получается, что это только LanCrypto нельзя шифровать, а другим можно причем и без лицензии и несертифицированными средствами. Тогда вопрос в том, кто же на самом деле пользуется слабостью агенства. Вероятно, в первую очередь зарубежные производители софта и операционных систем. Вот с ними и следует работать этой уважаемой организации, раз уж оно взвалило на свои плечи тяжкое бремя лицензирования и сертификации. Опять же Штаты на днях экспортные ограничения отменили.
-
Дискриминационная политика ФАПСИ.
(Чтой-то сбойнуло на старом добром libertarium первые две реплики не прошли, ФАПСИ наверное балуется).
Уважаемый xtens, Вы затронули важную тему. Fapsir писал:
> В позиции Анатолия Лебедева есть существенный изъян.
> ...Да будь ЛАН-Крипто в Штатах, суд давно признал
> бы "Весту" шифровальным средством
В США действует масса законов, направленных против всяческой дискриминации, в том числе против дискриминационной политики федералов против частных компаний. Иными словами, если бы политика АНБ в отношении какой-либо фирмы, производящей защиту информации, отличалась от политики по отношению к остальным, АНБ немедленно подвергнулось бы преследованию со стороны закона.
Иными словами, сейчас в России есть фирмы, неимеющие никаких лицензий, т.е. выпускающих то, что по мнению ФАПСИ является шифровальным средством, однако, преследованиям они не подвергаются. Я объясняю это тем, что данные фирмы используют либо условно бесплатные шифровалки типа PGP, либо просто старый добрый ГОСТ. "ЛАН Крипто" же зарекомендовала себя, как компания с мощной командой разработчиков технологий, причем зачастую принципиально новых. Уже давно признано, что стандарт на ЭЦП, оразработанный фирмой в 1992 году, на сегодняшний день явлется наиболее эффективным. Именно это на мой взгляд и раздражает ФАПСИ.
Что же касается Microsoft и иже с ними, даже ФАПСИ понимает, что требовать от китов бизнеса, чей месячный фонд заработной платы кроет годовой бюджет ФАПСИ, как бык овцу, получения лицензии право же трудновато.
-
Налоговая полиция присоединяется к СОРМ
О боже мой!!!
-
Налоговая полиция присоединяется к СОРМ
аноним,
19.01.2000 в ответ на:
комментарий
(анонимный, 19.01.2000)
Да вообще труба! А как же санкции прокура и прочая фигня, принятая во всем мире?
Куда же мы катимся?
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
-----BEGIN PGP SIGNED MESSAGE----- Ну вот, картина маслом: "Internet-общественность пишет письмо
турецкому султану". Просто, вот так "серьезно" отвечая "по существу" на "серьезный" текст
билля, ты: а) встаешь на одну доску (социокультурно) с авторами/инициаторами
билля, и в этом месте за тебя обидно, б) признаешь de facto существование самого объекта рэкета ("русский
интернет"), в этом месте обидно за твою голову, которая явно
перегрета, в) цепляешься на такой странный крючок, как "интернет-общественность",
а непонятно, почему X, Y и Z, подписавшие письмо, представляют
какую-то "общественность". Вроде бы, они представляют отрасль (или
отрасли), которые бабки там зарабатывают. (Допустим, группа нудистов отстаивает свое право лежать голыми на
пляже. Появляется представитель профсоюза стриптизерш и говорит: ага,
это ведь то же самое, за что боремся и мы: право демонстрировать свое
тело. Назовем-ка мы себя представителями нудистской общественности... Но право-то одно, а желательный модус его реализации для нудистов и
тружеников стриптиза весьма различен. И вполне вероятно, что
последнии, будучи допущенными к рычагам "само"управления, прежде всего
зарегулируют нудистские пляжи. Чтобы конкуренцию ограничить.
Аналогия понятна?) Глядя же со стороны неорганизованной "нудистской общественности", я
могу только заметить: а) по всем международным соглашениям регулирование режима
использования нац. доменов делегировано нац. юрисдикциям, вроде бы.
Т.е. правительство имеет все полномочия увязнуть в этом дерьме по
самые уши.
(Если это не так, и правительство/законодатели злоупотребляют
полномочиями, так надо писать не в правительство, а в ISOC, дабы
предписали ICANN исключить .ru из корневых таблиц сети DNS), б) ничьих прав это не ущемляет, т.к. .ru - не монополист. Если
Московский Либертариум находится в .ru, а не в .org, так это его
проблемы. Наверное, лишних сто баксов было. в) можно благожелательно и снисходительно посоветовать правительству
не делать глупостей.
и, самое главное, г) левенчуки, гельманы и пр. солдатовы ничуть не предпочтительнее в
качестве регуляторов, чем (рас)путины и селезневы, несмотря на то,
что первые - приличные люди, с которыми приятно и за столом посидеть,
а со вторыми и в сортир сходить стыдно. Извини за резкость.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2
Comment: charset: mswindows-cp1251 iQCVAwUBOIYMmXGCEHWOiJDhAQHSsAQApP4pK2d1ADjQxARX9KIN+iiPtoyI3RV3
V44vDOFGIsFsZOkfcpUj0IKrNssYUI3CcP++Zv4BGTg+DFIJ7NybVxhTFMPHdaMm
k66sSNPxRvHVR0e7T9+4975MHn+YBTEdsyeSs2vaKaXzZlkN88uiA9HEXIHOGUiG
HGY+wi/zRgs=
=mmc/
-----END PGP SIGNATURE-----
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
1) конец п.1 - потеряно окончание предложения. 2) второй абзац п.3 - "_принять нормативные акты,_ принуждающие использование Интернета государственными организациями" - нарушено согласование. 3) ну бессмысленно давать чиновникам список для руления (первая часть п.4)! Этот текст никак не проясняет позицию сообщества. Используемая там терминология также нуждается в уточнении (выражения типа свобода от ответственности провайдеров и не вполне грамотны, и будут только раздражать чиновников, поскольку последние способны понять скорее исключение провайдеров из категории лиц, имеющих право контролировать.... В этом перечне еще куча разнообразных плюх: и использование жаргона - крипто, и неаккуратные формулы вроде использование провайдеров в целях правоприменения). Мораль - убрать этот подраздел п.4 вовсе. 4) И последнее. Я занудно призываю исключить "организованную общественность" из текста письма. Оборот "мы, нижеподписавшиеся" достоин коллективной жалобы в профком на плохую работу столовой, а не письма деятелей российского Интернета в правительство.
-
О государственной регистрации средств массовой информации, использующих для распространения информации глобальные информационные сети ("сетевых СМИ")
Пункт 1 проекта постановления не может быть записан таким образом "впредь до внесения соответствующих изменений в Федеральный закон...", поскольку решения Правительства не могут менять рамки применения Федерального закона, если в этом Федеральном законе такого пручения Правительству не содержится.
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
Как быть со злостными спамерами?
|
