|
|
 |
Комментарии (0)
-
Самоотверженная работа сотрудников ФАПСИ вернула в бюджет недостающую для покрытия дефицита сумму.
20 января сего года, благодаря героическим усилиям сотрудников управления лицензирования, и лично его начальника господина О.Беззубцева, в бюджет страны возврашено 100 минимальных окладов (чуть более 8000 р.. Эту сумму должна выплатить фирма "ЛАН Крипто", по решению московской территориальной коммисии антимонопольного комитета. Компания "ЛАН Крипто" внесет эти деньги в качестве штрафа, за то что не на всех ее информационных материалах содержался номер лицензии Гостехкоммисии. P.S. Столь значительный успех ФАПСИ омрачен только одним, за время ведения дела в антимонопольном комитете на зарплату господина Беззубцева и его сторудников затрачена сумма в несколько раз большая, нежели возвращенная в бюджет.
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
Все пишется в правильном ключе! Одно вызывает беспокойство.
Почему письмо подписывается представителями организованной интернет общественности. Должно на мой взгляд быть подписано всеми кто с этим согласен, также представителями организаций. Любых, кто с этим согласен. Ни в коем случае нельзя отказываться от гражданских движений (grassroots movements). На сегодняшний день пользователи интернета чуть ли не единственная незаорганизованная граждански активная группа населения.
-
О государственной регистрации средств массовой информации, и прочая, и прочая
А я вот чего-то не понял. Как понимать пассаж из 3.2: "Иных организаций или граждан (объединений граждан), желающих, чтобы размещаемые ими в Интернете (иных глобальных информационных сетях) сообщения или материалы, доступные неопределенному кругу лиц пользователей соответствующей сети, рассматривались бы как сетевое СМИ." А как насчет не желающих, чтоб рассматривались?
-
Дерегулирование Internet Crypto
На мой взгляд, письмо организованной интернет-общественности по-прежнему обладает следующим существенным недостатком. Авторы письма пытаются решить сразу и все проблемы. Валят все в одну кучу: СОРМ-2, дерегулирование стойкой криптографии, электронный документооборот. В результате получается не какой-либо набор конкретных предложений, а своего рода сигнал от общественности. Не сомневаюсь в том, что полное дерегулирование производства и использования средств стойкой криптографии необходимо. Но, безусловно, это задача не может быть решена в течении нескольких месяцев или даже лет. В то же время, принятие нормативного документа, позволяющего российским пользователям сети Интернет, поставщикам программ и решений работать с криптографическими средствами, предназначенными для Интернет необходимо прямо сейчас. Далее в этом документе я постараюсь дать строгое определение, позволяющее классифицировать все криптографические средства на средства предназначенные для Интернет и средства не предназначенные для Интернет. А затем приведу аргументацию того, почему использование, разработку и ввоз средств интернет-криптографии необходимо дерегулировать прямо сейчас. Один из документов, подготовленных рабочей группой инженеров Интернет (Internet Engineering Task Force, IETF), рекомендация rfc2418 дает следующее определение сети Интернет: :." Интернет это свободно организованное международное объединение автономных, взаимосвязанных сетей, которые поддерживающие межкомпьютерное взаимодействие, в силу строгого добровольного соблюдения, открытых протоколов и процедур, называемых Стандартами Интернет". Именно соответствие стандарту Интернет позволяет классифицировать какую-либо программу или услугу, как решение для Internet. Стандарты Интернет, создаются несколькими организациями, включая Internet Engineering Task Force, Internet Assigned Number Authority (IANA), World Wide Web Consortium (W3C). Документы, подготовленные этими организациями, содержат набор рекомендаций по использованию криптографических средств, в частности форматов сообщений электронной почты OpenPGP (rfc 2440) и S/MIME (rfc 2623,2624 и др. ), протокола безопасного взаимодействия приложений, разработанных в архитектуре клиент-сервер Transport Layer Security (rfc 2246), протокола IPSec для создания виртуальных частных сетей и инфраструктуры работы с открытыми ключами PKI (rfc 2510,2511,2527, 2528 и др.). Любое программно аппаратное средство, реализующее какой либо из перечисленных выше стандартов, должно быть свободно от обязательной сертификации, а его разработка или использование не требовать обязательного получения какой-либо лицензии. Неотложная необходимость такого дерегулирования объясняется следующим. 1. Программные средства, предназначенные для использования в сети Интернет, реализуют сразу несколько Интернет-стандартов, включая Интернет-стандарты, предписывающие использование криптографических механизмов обработки данных. Изъятие криптографических средств из готовых программных продуктов практически невозможно. Запрет на разработку и ввоз криптографических программных продуктов, приведет к тому, что российские пользователи не получат никаких современных программ предназначенных для работы в Интернет. С другой стороны, если регулирующие организации на словах будут ограничивать импорт таких решений, а на деле неявно допускать использование таких средств, это приведет к конфликтной ситуации между пользователями, поставщиками и разработчиками программ и соответствующими ведомствами. В связи со снятием США экспортных ограничений на программные продукты массового использования реализующими стойкую криптографию, уже в феврале перед российскими партнерами Microsoft встанет вопрос: предлагать или не предлагать на наш рынок не сертифицированную ФАПСИ операционную систему Windows2000, включающую средства шифрования и цифровой подписи. 2. Международное Интернет сообщество при решении задач обеспечения информационной безопасности делает основной акцент на использовании криптографических средств. Сдерживание развития таких средств на территории Российской Федерации приведет к тому, что российский Интернет станет наиболее уязвимым сегментом в сети. Вследствие этого, российские пользователи и поставщики Интернет решений станут основной мишенью для противоправных действий асоциально настроенных лиц всего мира. Это может иметь самые негативные последствия для безопасности страны в целом. 3. В отличии от традиционных информационных систем для которых разрабатывалась система государственного регулирования шифровальных средств, Интернет-системы развиваются принципиально иначе. Жизненный цикл Интернет-систем не позволяет осуществлять сертификацию каких-либо программных средств и лицензирование их использования. Как было отмечено выше условием, позволяющим частному лицу или организации работать в Интернет, является не наличие у него каких-либо конкретных программных продуктов, а добровольное использованием им любых средств, строго отвечающих стандартам Интернет. Невозможно провести лицензирование сотен тысяч пользователей или обязать их использовать некоторый конкретный программный продукт, отвечающий сертификационным требованиям. Как показывает мировой опыт единственным реальным методом построения глобальных информационных сетей является добровольное строгое соблюдение открытых технологических стандартов. Инфраструктура Интернет создавалась годами, программные продукты для Интернет разрабатываются всем мировым сообществом. Внедрение десятков, сотен или даже тысяч копий какого-либо шифровального средства, не отвечающего стандартам Интернет, только приведет к образованию замкнутой не жизнеспособной сети, но не сможет решить задачу обеспечения безопасности информационного пространства. Таким образом, я прошу организованную интернет общественность, заинтересованную в динамичном развитии Интернет в России, выделить дерегулирование криптографических средств в отдельный пункт. Акцентировать свое внимание не на дерегулировании криптографии вообще, а конкретной задаче снятия ограничений на криптографические средства, предназначенные для Интернет. Привлечь к обсуждению этого вопроса юристов, других необходимых специалистов, с целью подготовки такого конкретного решения. С уважением,
--
Максим Смирнов <[email protected]>
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
Добрый день!
1) К тексту письма предлагаю существенное дополнение: в той части, где говорится о единственном нужном сейчас законе (о ЭЦП), определенно нужно сказать о необходимости концептуального закона об интернет (см. появившийся проект группы АДЭ (Якушев при участии Платонова и Солдатова)), определяющего В ОБЩЕМ политику государства в отношении сети и фиксирующего участие ОБЩЕСТВЕННОСТИ в законотворчестве, затрагивающем интернет. Без такой концепции никакие письма в будущем не помогут. По сути, концептуальный закон, принятый при участии интернет-сообщества, и стал бы большим ЛЕГИТИМНЫМ открытым письмом.
2) Определенно, деление интернет-общественности на организованную и "неорганизованную" имеет смысл. Участие в подготовке письма организованных групп, имена которых на слуху, в т.ч. даже у государственных мужей, далеких от интернет, усилит значимость письма (психологически, разумеется, не юридически). При этом желательно, на мой взгляд, устранить дискриминацию в части подписей (напр., на бумаге пусть будет основная страница с живыми подписями "организованного" сообщества и много страниц с ФИО подписавших в онлайне, а на Вашем сайте - просто линк на страницу с ФИО всех подписавших с возможностью подписать и сразу увидеть свою подпись). Впрочем, м.б., я ошибаюсь и Вы так и планируете сделать?
3) Подредактируйте, пожалуйста, текст письма - напр., окончание п.1, орфографию...
Константин Постриган, исп. директор Института "Информационное общество", Москва
-
Помощники делу СОРМ
А вот я бы не поверил. Там тоже не бакланят, когда можно склюнуть жирный кусок...
-
Декларация Президента РКА
Алексей, рад был узнать о рождении ассоциации и о том, что ее возглавил уважаемый мною человек. Надеюсь, что на новом поприще ты сумеешь проявить свои лучшие качества и как всегда будешь способствовать развитию свободомыслия и защите подлинно гуманитарных ценностей в одной из самых закрытых и недемократичных областей человеческого знания.
Евгений Горячев
-
Поручение зам.пред.Правительства РФ И.Клебанова о доработке проекта решения "О порядке использования доменных имен в российском сегменте сети "Интернет"" и сопутствующие документы
Хотелось бы сказать следующее. Документ этот в принципе "Designed for Recycle Bin", а посему ни в какой доработке не нуждается. А для начала пусть наши "специалисты" из министарства почитают умные книжки (предварительно "Networking Essential", потом что-нибудь вроде "введения в TCP/IP" и DNS, да и "Internet для чайников" им бы пригодился :). А если правительство на самом деле претворит свои планы в жизнь, то отнимут у нас домен .ru и передадут его какой-нибудь Rидной Uкраине (в дополнении к .ua :), или просто похерят (извиняюсь за выражение) А я первым делом переброшу свой сайт http://www.viarita.com с машины "Мега Электроникс" на какой-нибудь TheRiver (вообщем за пределы территории РФ). И заключении хотел бы спросить.
"Господа" министры, а до Вашего сведения дошла информация, о том, что доменное имя не может быть чьей-то собственностью. (Так же как и кресло министра:), его просто делегируют на некоторое время, а деньги берут только для поддержания самой системы. Best regards
DeLiRiUm
-
W2K подпала под импортные ограничения
Похоже что, все только начинается.
В связи с тем, что развивающиеся события напрямую задевают интересы пользователей, крайне интересно было бы узнать что такого написано в упоминавшемся "...запросе ФАПСИ к зарубежным производителям ПО..." и какие последовали или последуют ответы.
-
W2K подпала под импортные ограничения
В данной ситуации возможны на мой взгляд следующие варинаты: 1. Оптимистичный: Побулькает, побулькает и затихнет, а W2K будет поставляться as is. 2. Реалистичный: Microsoft даст денег ФАПСИ "проверит" и разрешит,а W2K будет поставляться as is. 3. Пессимистичный: Microsoft даст денег ФАПСИ "проверит" и не разрешит,а W2K будет поставляться as is, но только не в Россию. 4. Циничный: Все равно мало кто W2K покупает легально, а пиратам на ФАПСИ плевать, а W2K будет поставляться as is, но только на пиратских дисках. P.S. Если приспичило, купите W2K через Inetrnet, посмотрим, как в сети таможня работает.
P.P.S. Если совсем приспичило, купите криптопровайдер отечественного производства (хотя бы от "ЛАН Крипто") и работайте наздоровье, это законно.
-
W2K подпала под импортные ограничения
> Если совсем приспичило, купите криптопровайдер отечественного > производства (хотя бы от "ЛАН Крипто") и работайте наздоровье, > это законно. Вообще-то, я не обнаружил уважаемую фирму "ЛАН Крипто" (или какую-либо другую отечественную фирму) в списке разработчиков Cryptographic Service Provider http://www.microsoft.com/security/tech/cryptoapi/cspdev.asp. Но если в арсенале "ЛАН Крипто" есть такое решение, то я с интересом с ним ознакомлюсь, тем более что на сегодня у меня есть насущная необходимость в приватной переписке с одной подружкой, временно находящейся за пределами нашей страны, и меня крайне интересуют такие решения. (К сожалению, я не могу напрягать девушку установить какое-либо специальное ПО и поэтому, меня интересуют только средства, полностью совместимые с cтандратами Internet). Теперь про варианты:
"Оптимистичный". Вряд ли поставка W2K может "побулькать и затихнуть". Если я, например, приобрету W2K Server, то не понятно что меня удержит от организации на его базе certificate authority. Не потребуют же от меня лицензию на использование несертифицированного средства? Те же самые рассуждения, относятся и к "реалистичному" варианту, так как в конечном счете, что там происходит в отношениях ФАПСИ-Microsoft не так и важно, ну не напишет же Microsoft в лицензии, что этот продукт нельзя использовать в коммерческих целях? Вообще-то смешно будет, конечно.
"Пессимистичный" вариант. По простому, это называется скандал. Хотя вариант вполне вероятный, вопрос в том готов ли кто-либо персонифицировать такой скандал и сказать: "да, это я, именно тот человек, который зачислил Россию в группу 7 стран с террористическим режимов, в которые не поставляется W2K".
"Циничный" вариант. Из раздела "щас, как-же, дождетесь..." Сегодня практически каждая более-менее солидная организация уже освоила некоторые суммы на приобретение ПО, в частности производства Microsoft. А софт этой уважаемой фирмы стоит увы не дешево. Вот насколько я не люблю собственноручно приобретать софт, и то как-то приспичило и пришлось выбить из родной организации $1K на покупку MSProxy, и даже год держать его на балансе. Я думаю на W2K деньги найдут многие, так что здесь такой вариант тоже не пройдет. У нас какой ни есть, все же можно сказать рынок: либо вы вносите продукт в прайс-лист, либо отваливаете и пропускаете того кто в очереди следующий...
-
Лицензия от спецслужб, хорошо ли это для бизнеса
Хотелось бы в свете дискуссии на тему о лицензировании
обсудить вот какой вопрос.
Дает ли с точки зрения маркетинга наличие лицензии
преимущества той компании у которой она есть ?
Сразу понятно, что часть потребителей, особенно
тех, кто завязан на госструктуры, наличие лицензии
привлекает. Однако не отпугнет ли лицензия ФАПСИ
тех потребителей, кто от ФАПСИ не зависит и любви
к нему не питает. Для примера, представьте себе, что покупая
продукт фирмы Check Point, Вы читаете - "Одобрен к применению
Моссад, лицензия Моссад " ..., сертификат Моссад " ...", или в разделе
about программы PGP - "Рекомендовано АНБ ...".
-
Налоговая полиция присоединяется к СОРМ
ну это не так страшно, если действительно будет происходить только в рамках ОРД
-
W2K подпала под импортные ограничения
Даю пояснения. В чем в чем, а уж в написании бумаг с ФАПСИ мало кто поспорить может. Поэтому, если им "денег дать", то они уж объяснят популярно, почему W2K можно ввозить в Россию, скорее ради этого (да плюс еще ради привлечения внимания к себе, то с 1995 года о них забыли) и затеяна вся бодяга. Исходя из этого я говорил о варианте реалистичном.
С другой стороны позиция MS "а пошли Вы ...", может привести к тому, что ФАПСИ в очередной раз сядет в лужу, и не получив ни денег, ни славы вынуждено будет объяснить нам, что вот ввозить можно (кстати в рамках закона сам берусь объяснить почему можно, но только не публично), а эксплуатировать ...Здесь опять возможно два варианта, в зависимости от политики компании. Самая лучшая опять же - "А пошел ты ...", пусть ФАПСИ попробует доказать, что то что легально ввезено нельзя использовать (замается однако)и здесь мы приходим к варианту оптимистичный. Если же политика компании, купившей W2K, такова, что ей очень хочется (или необходимо) лизнуть сапог генралам, надо обратиться за разрешением, "дать денег" и получить оное. Только слеудет помнить, что пинают только ту собаку, которая сапог лижет, других боятся.
-
Налоговая полиция присоединяется к СОРМ
Но ведь это не будет происходить только в рамках ОРД -- это-то и страшно. Все, что нужно сделать, это поставить технологическую гарантию того, что все будет происходить в рамках ОРД. Есть решение суда - система включается, нет решения суда -- систему просто нельзя включить (например, не будет ключа, выдаваемого судом, или не заработает архиватор, доступный суду и т.д.)
-
W2K подпала под импортные ограничения
>... то они уж объяснят популярно, почему W2K можно > ввозить в Россию... Так это и требуется, и не только для W2K но и для других Internet решений, и не только ввозить, но и разрабатывать и эксплуатировать. Я надеюсь, что у представительства MS хватит управленческих талантов положительно решить эту проблему. А это, по существу, означало бы что легализуются любые совместимые решения, см. реплика, т.к., например, сертификаты X.509, выработанный MS CertSrv и OpenSSL, просто неразличимы при соответствующем заполнении полей. И "ЛАН Крипто" сможет предлагать свой CSP, если он у нее есть, конечно.
-
W2K подпала под импортные ограничения
Нет, уважаемый xtens, в ФАПСИ конечно сидят "круглые" генералы, но все-таки не "полные". Объяснят они почему W2K ввозить можно, а вот про другое не скажут ничего, здесь еще "денег надо". Это из серии почему банкоматы одной фирмы ввозить можно, а другой ни-ни. Или из серии почему S.W.I.F.T может шифровать, а Вы нет. Уж поверьте, это они объяснить смогут.
-
Директорам РКА
Уважаемые директора РКА! А может кто-нибудь из вас сходит 27 января на семинар РОЦИТ "Сетевая безопасность в Интернете", только не как частное лицо, а от имени и по поручению РКА, примет участие в круглом столе, доклады послушает, сюда что-нибудь об этом мероприятии напишет. Кстати список докладов: 1. Алексей Лукацкий, НИП "Информзащита" ( http://www.infosec.ru) "Технологии обнаружения атак в сети Internet" 2. Алексей Фисенко, РосБизнесКонсалтинг ( http://www.rbc.ru) "Концепция обеспечения сетевой безопасности в РИА РБК" 3. Елена Никонова, Сигнал-КОМ ( http://www.signal-com.ru) "Проблемы использования протокола SSL в Интернет-приложениях" 4. Игорь Дмитриев, МО ПНИЭИ ( http://www.security.ru) "Информационная безопасность при ведении бизнеса в Интернет" 5. Михаил Кадер, Cisco Systems ( http://www.cisco.ru) "Безопасность с точки зрения Cisco"
-
Дерегулирование Internet Crypto
Мнение человека, чью подпись желают вмдеть под письмом.
1. Письмо нужное
2. Даже открытое письмо к и.о. президента так не пишут
Что я имею в виду. Стиль письма должен быть менее полемичен,и более конструктивен.
3. Согласен, что валить в одну кучу все не стоит. Наиболее актульным сейчас представляется вопрос о позиционировании Интернета среди субъектов регулирования -что это СМИ, Услуга связи и т.д.
-
Комплекс оборудования и программных средств для сотовой системы. Технические условия.
Возмутительно!!!
Почему государство , называя себя демократическим, внедряет такие системы. Это уже не демократия ! Я не давал согласия на прослушивание моих переговоров, законопослушные граждане имеют право на личную жизнь, а внедрение подобных систем прямое нарушение закона!
С этим надо бороться ЛЮБЫМИ средствами !
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
Необходимо идентифицировать угрозу бегства из домена ру в другие и тд с соответствующими уже существующими проблемами в сфере бегства капиталов и слабой инвестиционной привлекательности России, а также с налогами=лицензионные поборы - те показать деривацию - если не девиантность таких попыток по отношению к заявлениям о стимулировании бизнеса
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
Мне кажется, что данное письмо только укрепит желающих то ли искрене стращать и не пущать, то ли просто настричь зелени, в уверенности, что подлежащий юрисдикции РФ, "российский интернет" ("русский сектор интернета", или как там он ещё называется), действительно существует. Хотя никто даже не потрудился дать ему определение. То ли это всё, находящееся под доменом .RU, то ли физически находящееся на серверах, расположенных в РФ, то ли любой проект, осуществляемый в сети гражданином РФ... Значит, стоит только перегнать все российские сайты на штатовские сервера, зарегистрировать их как .COM, .ORG или .EDU, и начать подписываться Майком вместо Михаила - и русский интернет немедленно прекратит своё существование? Боюсь, весь смысл обсуждаемого акта - именно в аморфности и неопределённости облагаемой очередными поборами и ограничениями базы.
-
А Netscape, вероятно не подпал под органичения
Похоже, Netscape стал первой американской компанией, после радикального смягчения экспортных ограничений, начавшей предлагать в России стойкое Internet Crypto. На странице http://home.netscape.com/download/index.html вы можете загрузить Netscape Communicator 4.7, содержащий полноценные модули шифрования и цифровой подписи. Как и раньше, перед загрузкой сервер проверит IP адрес и имя вашей рабочей станции, но разрешит произвести загрузку NC не только с компьютеров, находящихся в США и Канаде, но и с компьютеров, зарегистрированных в домене ru. Кроме информации на странице загрузки, каких-либо других официальных комментариев от Netscape относительно этого я пока не видел.
-
Поручение зам.пред.Правительства РФ И.Клебанова о доработке проекта решения "О порядке использования доменных имен в российском сегменте сети "Интернет"" и сопутствующие документы
Попытка государственного регулирования Рунета категорически противоречит как природе Интернета в целом, так и принципам прав человека. От российских провайдеров и операторов Интернет сейчас требуется гражданское мужество и человеческая порядочность, чтобы остановить это мракобесие.
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
На мой взгляд у документа не проработана внутренняя структура, поэтому предлагаю свой проект оной. 1. Преамбула
1.1. Интернет стал не только объективной реальностью, но и фактором оказывающим влияние на все аспекты жизни социума - политику, экономику, общественное и индивидуальное развитие.
1.2. Отметить факт, что ни общество, ни государство до конца не осознало революционную роль, которое оказал Интернет на их развитие, а также на баланс их интересов. Причем этот факт характерен не только для России, но и для всего мира.
2. Констатация фактов
2.1. Возник новый объект (Интернет), потенциально подлежащий регулированию.
2.2. В связи с этим объектом существуют Субъекты - пользователи, провайдеры, регуляторы . Каждый из них имеет свою точку зрения на то что такое Интернет и как его регулировать. Две крайние точки пользователи (Интернет это Интернет, регулировать не надо) и регуляторы (Интернет относится к одной из ныне существующих категорий - СМИ, Услуга связи и т.д., а следовательно подлежит аналогичному регулированию).
2.3. Два соблазна - условная "анархия" и "жесткое регулирование", и то и другое попортит крови всем и как ни парадоксально работать не будет. Условно говоря в игре без правил участвовать невозможно, в игре где все ходы "заранее записаны" - бессмысленно.
3. Конструктивное предложение
3.1. Не предпринимать попыток регулирования, без определения что есть Интернет и его места в жизни общества и государства. Очевидно, что ныне существующие категории для этого не годятся.
3.2. Почему невозможно регулировать Интернет, и как это не будет работать.
3.3. После определения что есть Интернет, (корректного во всех смыслах, юридическом, технологическом и .т.д.) можно будет вернуться к вопросу о регулировании, но уже на новом уровне понимания проблемы.
4. Выводы
4.1 Интернет есть новая форма свободы личности и новая возможность осуществления личностью своих традиционных прав.
4.2 Права личности неприкосновенны, но каждая форма свободы, есть в свою очередь форма ответственности, и следовательно порождает новые обязанности.
4.3 Сейчас попытки регулировать Интернет суть одностороннее покушение на права и свободы.
4.4 Цель же истинно либерального подхода к Интернету - обеспечение прав и свобод личности, при соблюдении общепринятых норм социального поведения.
5. Заключение
Надеемся на конструктивный подход, Интернет общественность готова к диалогу и т.д. и т.п.
-
Ответ генерального директора ЗАО "БСК" на письмо N14/556 началальника УФСБ по Волгоградской области
Краткость сестра таланта!!! Ответить лучше было сложно. Мне как пользователю ооооочень приятно, что среди провайдеров есть еще люди волнующиеся о правах пользователей, а не только о своих прибылях.
-
Переписка Фонда защиты гласности (А.К. Симонов) с прокуратурой
Обратите внимание на фамилии. И эти люди сейчас говорят о диктатуре закона!!!
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
Только "бонзы" могут подписываться? Остальные, простые жители Рунета, как я понял, "вне политики, вне подписей, вне слова"...
-
Открытое письмо представителей интернет-сообщества Правительству РФ (9 подписантов)
Анониму, написавшему про "бонз" и оставшемуся "без подписи": для начала нужно хотя бы перестать быть анонимом :) Подписываться хотя бы виртуальной личностью, хотя бы ником ;)
-
Открытое письмо организованной интернет-общественности Правительству РФ - версия 3
Анатолий Игоревич! Ну если есть такая возможность -- быть анонимом... Впрочем, исправляюсь ;)
Писавший про "бонз",
Keng
-
Налоговая полиция присоединяется к СОРМ
Беспредел. Пора "сваливать" из этого государства российского
-
Западная Пресса о СОРМ
-
Открытое письмо представителей интернет-сообщества Правительству РФ (9 подписантов)
Я все-таки повторю свой вопрос:
Только "бонзы" имеют право подписываться? Обычному человеку можно? Или обязательно обладать "регалиями" как "представитель интернет-сообщества и организованной интернет-общественности"? Вот я хочу подписаться... Как решите?
-
Комплекс оборудования и программных средств для сотовой системы. Технические условия.
> законопослушные граждане имеют право на личную жизнь
Я от себя добавлю: и незаконопослушные тоже. (См., например, ст. 19, 23 Конституции РФ).
> С этим надо бороться ЛЮБЫМИ средствами!
Статья 45 часть 2 разрешает "защищать свои права и свободы всеми способами, не запрещенными законом."
-
Налоговая полиция присоединяется к СОРМ
Знаете, я очень сожалею, что наши тугоДумцы не ввели в УК статью об ответственности за нарушение Конституции. Вот, например: Статья 23 часть 2 "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных
и иных сообщений. Ограничение этого права допускается только на основании судебного решения."
Подписал постановление, закон, решение, дающее возможность нарушить эту (и прочие) статью -- сел тюрьму. (Тогда бы Б.Н.Е. подумал бы подписывать, а на завтра уходить в отставку -- так, глядишь, и послезавтра на нарах оказаться недолго... :)
-
Мicrosoft тоже не выдержал
Вслед за Netscape, который уже 2 недели предоставляет пользователям возможность загрузить с своего официфального сервера Netscape Communicator c 128 битным шифрованием, Мicrosoft сделал тоже самое. На http://www.microsoft.com/windows/ie/download/128bit/intro.htm можно совершенно свободно загрузить Windows High Encryption Pack для 4 и 5 версий Internet Explorer.
-
Как разговаривать
Я считаю что CОРМ необходим, слишком много незаконной деятельности и грязи в инете.
Порядок необходим везде иначе весь РУнет превратится в общественную уборную, где как всегда сами знаете что будет.
-
Как разговаривать
> CОРМ необходим... иначе... сами знаете что будет
(Компилируя реплику -- так получается :-|.
Вот если СОРМ-2 будет, я догадываюсь, что будет. Не знаю, но предполагаю. А вот если его не будет... Наверное, так и останется "слишком много незаконной деятельности и грязи в инете".
А вот что подразумевается под "незаконной деятельностью" -- непонятно. Под "грязью" -- еще более непонятно.
Может кто-нибудь разъяснит?
-
Открытое письмо директора РосНИИРОС А.Платонова
Здравствуйте, уважаемые Либертариане! (Я не ошибся?) Я всё понял, но что конкретно имеет в виду г-н Платонов, запрещая торговлю доменами?
Кто, включая г-на Платонова (если он, конечно, снизойдёт) может объяснить этот запрет хотя бы с какой-нибудь точки зрения ( гос.интересов, экономики, морали, психологии) - ну хотя бы чего-нибудь!!!
Я радуюсь, что г-н Платонов не может запретить торговлю ещё чем-нибудь. Страшно представить, что он мог бы назапрещать...
Надеюсь, я не был излишне резок, но, по-моему, это АБСУРД.
Hawkeye / Добрый Олежка
-
По всей России начинается СОРМ
Бог мой, какая гнида этот ФСБшник.
Врет сволочь, не краснея...
Во-первых, провайдер ставит УХО за свой счет. Это дорого. А мы, быдло, за это платим. Хе хе.
Во вторых, провайдер НЕ ИМЕЕТ ПРАВА вмешиваться в работу СОРМ и документировать ее. А ухо сидит себе на оплаченной провайдером линии и качает все подряд. pornoground.com, например. На легальный Инет денег нет - зарплата маленькая...
А на самом деле ну просто СЛОВ НЕТ:(((((((
И еще: поинтересуйтесь в Минсвязи у начальника УЛ (управления лицензирования) г-на Попова, что такое ООО Резонанс и почитайте Приказ Госкомсвязи "7 от 05.08.97г.
Вот таким бы воровством лучше бы занимались наши спецслужбы.
С уважением, Антон
-
По всей России начинается СОРМ
аноним,
17.02.2000 в ответ на:
комментарий
(анонимный, 17.02.2000)
Примечание: телефон УЛ Минсвязи РФ (приемная Попова):
(095)-201-64-03. Звоните. Они Вам скажут.:((((
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
Как мне кажется, ФАПСИ все-таки будет "мягко, но ненавязчиво настаивать" на поставки в Россию w2k с урезанными крипто-возможностями - по крайней мере, в "коробочных вариантах". И Microsoft препятствовать этому, скорее всего, не будет - ведь прямых убытков она не понесет, да и для имиджа компании это ничем особенным не чревато. Тем более что технически осуществить это "урезание" будет достаточно просто (что бы там не говорили в российском представительстве компании), к тому же опыт подобных манипуляций у Microsoft уже есть - и в отношении непосредственно самой Windows (вспомнить хотя бы нашумевшую историю про "черный ход" в новом CryptoAPI с так называемыми "отладочными" универсальными ключами), так и экспортнх вариантов IE - французских и иже с ними.
Чем это чревато для пользователей новой системы? Да, в принципе, ничем. К новым крипто-возможностям некорпоративные пользователи как раньше не обращались, так и теперь обращаться не будут. Что о тех, кому эти возможности действительно нужны,- так они и раньше пользовались другими продуктами - такими, как OpenPGP, и Kerberos им пока что - именно пока что - не нужен. Для массового перехода частных пользователей на этот стандарт необходима его массовая и повсеместная поддержка. То есть пока никакой дискриминации отечественных потребителей в этом случае я не вижу. Что касается корпоративных пользователей - те, кто действительно работают не на UNIX, а на WNT, вряд ли сразу уйдут с этой платформы, так как подобные миграции для достаточно развитой инфраструктуры отнюдь не безболезненны.
Так из-за чего же весь этот сыр-бор "разрешат-не разрешат"?
Дело тут, по-моему в принципе. Потому как если фактической дискриминации в данном положении вещей не наблюдается, то это не означает, что с этим можно мириться. Так, того и гляди, дойдет до полного запрещения использования стойкого крипто в своей повседневной деятельности вплоть до вылавливания "нелегалов", которые не желают "дырявости" своей частной переписки. Хочется надеяться, все-таки не дойдет. Очень хочется"
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
Это уже что-то из области виртуальной реальности.
ФАПСИ не будет препятствовать началу продаж Windows 2000 Ну так его никто и не покупает, чего мешать то продавать. Я понимаю ФАПСИ заявило бы что оно не будет препятствовать продаже "пиратских" дисков с Windows2000, это было бы осмысленное заявление. Представительство Microsoft в Москве сделало ответный реверанс, сказав что не будет поставлять 128 битное шифрование совместно с Windows2000. Ну так и это очевидно, вряд ли оно может поставлять стойкое крипто т.к. High Encryption Pack не входит в коробку с Windows2000. Его надо загружать с сервера Microsoft. Так что глубокомысленность этого заявления соизмерима с заявлением ФАПСИ. Одним словом, обе эти конторы окончательно оторвались от действительности и разговаривают о чем-то таком личном, что посторонним их точно не понять.
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
Кстати, само московское представительство Microsoft шифрует данные при помощи RC4 с длиной ключа 56 бит (!) и использует для обмена ключами схему RSA с ключом 512 бит. Это легко увидеть если обратится по ссылке на их официальный сайт https://www.microsoft.com/rus/ Для аутентификации сервер используется следующий цифровой сертификат: Certificate:
Data:
Version: 1 (0x0)
Serial Number:
55:06:50:ae:4d:2b:d8:1b:27:8c:8d:8e:a7:a2:34:40
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, O=RSA Data Security, Inc., OU=Secure Server Certification Authority
Validity
Not Before: May 12 00:00:00 1999 GMT
Not After : May 11 23:59:59 2000 GMT
Subject: C=US, ST=Washington, L=Redmond, O=Microsoft, OU=mscom, CN=www.microsoft.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (511 bit)
Modulus (511 bit):
69:6f:91:11:a4:44:0c:fc:49:8e:e9:b8:ca:57:ea:
71:ee:6d:e1:d0:aa:e5:e3:59:be:ce:81:4c:05:02:
cf:83:4e:ca:07:71:82:21:ff:b2:76:f3:f4:c3:58:
8d:2a:f2:4a:c1:af:91:cb:83:e1:0b:8f:00:fe:0d:
74:3a:cb:4b
Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
0a:3e:5b:a0:27:01:56:6d:0b:62:b2:d6:a2:23:f0:3c:2b:a8:
63:54:96:38:74:39:48:f1:b3:dd:0d:e0:dd:b6:d1:b6:ef:8e:
5c:42:b0:d3:7f:7b:8c:d3:3b:6b:5d:d2:fa:ff:f0:9a:82:ad:
91:99:65:94:95:a1:de:68:29:48:3a:ac:98:91:3d:32:6e:58:
0a:de:fe:d4:e6:62:2c:4f:eb:51:77:00:39:6a:3e:e6:4b:7e:
19:34:16:c1:b8:7e:33:1f:cd:bd:2b:14:3b:66:ca:c3:07:ad:
cb:0c:17:f0:73:eb:0c:35:7a:84:8b:c3:3f:c5:fe:9f:52
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
По моему, многие не совсем правильно поняли суть дела. О ФАПСИ в очередной раз вытерли ноги и плюнули на них, а они этого даже не заметили. В первый самый момент, когда ФАПСИ направило в Microsoft свою цидулю, в лице Ольги Дергуновой был дан очень циничный и жесткий ответ: "Нарушать законы РФ мы не собираемся, но продажа WIN2000 начнется в срок." Все. Этим было сказано все. Кто такие ФАПСИ они знать не хотят.
Вот есть сайт MS, надо заходите и берите все, что Вам надо.
Хотя даже при условии ввоза программ с блоками шифрования НИКАКИХ законов РФ нарушено не было бы. Это я говорю как "доктор". Нет таких законов.
-
Поручение зам.пред.Правительства РФ И.Клебанова о доработке проекта решения "О порядке использования доменных имен в российском сегменте сети "Интернет"" и сопутствующие документы
Глобальная компьтерная сеть Internet стала именно
такой сетью тогда, когда в основу ее функционирования
был положен принцип делегирования полномочий от вышестоящей
структуры к нижестоящей. Введение принципа цетрализованного
управления,характерного для сегодняшних СМИ вводит принципы тоталитаризма в систему обработки общественного сознания.
Это противоречит и духу сети Internet, как глобальной сети, и создает еще лучшие условия для оболванивания населения, нарушая при этом демократические нормы на свободу информации.
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
========================================================= Х В А Т А Й М Е Ш К И - В О К З А Л У Х О Д И Т !!! Здравствуйте! Microsoft вроде бы использует две технологии в своих продуктах для обеспечения безопасности Windows based сетей: 1. TLS (Transport Layer Security), протоколы HTTP-Sec, SSL, SOCK-sec; крипто алгоритмы DES, RC4,...; хэш (hash) алгоритмы MD5, SHA-1, .... Грубо говоря, сие означает, что программы сервера и клиента пишутся исключительно с применением вышеперечисленных крипто средств, а какие сети будут использоваться для общения сервера и клиента - не важно, это может быть и Internet, and Intranet, and Extranet. Важно то, что практически одинаковые крипто - результаты могут быть достигнуты и в среде Windows-95, и в Win-98,Win NT, и наконец -в Windows 2000(W2K). Классический пример - MS Internet Explorer. Получается - запрещать надо было 5 лет назад,начиная с Win-95, и W2K в данном случае не при чем... 2. VPN (Virtual Private Networking), протоколы: - PPTP
- IPSec
- L2TP/IPSec Здесь, в общем-то, несколько иная картина - специальные TCP/IP программы писать не надо ни для сервера, ни для клиента,а всю безопасность передачи данных через любую сеть обеспечивают VPN технологии. 2.1. Point-to-Point Tunneling Protocol (PPTP) реализован для Windows 95, 98, NT и Windows 2000 c практически одинаковыми возможностями, разница - в W2K, дополнительно к User_ID+Password authentication, реализована схема public key authentication. Конечно, можно спорить, была ли сильна Microsoft, в смысле сильного крипто, в 1996 году со своим 40-bit RSA RC4, но уже в 1997 году для граждан Канады и США был доступен 128-bit session key Crypto Service Pack... 2.2. Internet Protocol Security (IPSec) и его "попутчик" Internet Key Exchange (IKE, c реализацией 3-х authentication методов в лице Kerberos-5, Public/Private key and Passwords) - это можно найти только в Windows 2000, причем IPSec здесь реализован для работы в 2-х режимах, IPSec transport mode - для Client-to-Client, Client-to-Server и Server-to-Server коммуникаций, и IPSec tunnel mode - для Site-to-Site соединений. Перечисляю это все к тому, что можно было бы запрещать Windows 2000 из-за IPSес, кабы б с PPTP уже "разобрались бы"... 2.3. Тут совсем : "пришла беда - отворяй ворота". Layer 2 Tunneling Protocol (L2TP) упаковывает традиционные PPP frames для передачи их через сети X.25, IP, Frame Relay и потом их "подхватывает" IPSec протокол (IPSec tunnel для Site-to-Site соединений и IPSec transport для Client- Remote Access Server/or Gateway). ...Windows 2000, для целей IPSec encryption, поддерживает 56-bit DES (слабый крипто?) и 3DES (168-bit, сильный крипто?). При чем тут "сильные" и "слабые" длины ключей? Микрософт в своей новой операционке, W2K, первая в мире реализовала защищенные end-to-end соединения ВНУТРИ PRIVATE NETWORK, не говоря уже о соединениях через public network, с применением технологий VPN.... В этом то суть дела.... Виктор Ангелов.
-
"Запрещенные алгоритмы" Ольги Дергуновой
========================================================= Здравствуйте,
я насчет "легкости" выкорчевывания "запрещенных алгоритмов" MS Windows 2000... В этой ОС слишком много запрещенных алгоритмов: - SSL/Transport Layer Security
- IPSEc (Virtual Private Networking)
- PPTP (VPN)
- L2TP\IPSec (VPN) Если SSL "выдрать" относительно просто (Internet Explorer чуть и не выдрали в судебном порядке в Win98), то IPSec уже вставлен как неотьемлемая часть TCP/IP stack, и инсталляция PPTP, IPSec and L2TP идет неотделимо от инсталляции Win 2000, и, судя по тому, что Микрософт даже не заикается о доработке IPSEc и L2TP для Windows 95, Win 98 and Win NT - выдрать все это хозяйство отнюдь не просто. В противном случае, Микрософт сделала бы добрый жест как в случае PPTP для Win-95, Win-98. "Выдирание" IPSec повлечет умирание интегрированного с ним Active Directory directory service, а это потянет за собой смерть security administration, access policies ....Тогда и от Win 2000 ничего не останется, это будет просто NT ver 4. Зачем Микрософт такая морока? Только-только у нее получилась приличная вещь (имеет смысл познакомиться с NT ver 3.5, которая 1994 года рождения - ужас!!!) - и ради чего ее уродовать? Виктор Ангелов.
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
angelov пишет:
_W2K в данном случае не при чем..._
Суета вокруг W2K возникла не потому, что это W2K, и не потому, что в нем крипто реализовано как-то по-другому, нежели в других продуктах, а потому, что в отношении Y2K производитель громогласно заявил о желании поставлять стойкие модули по всему миру. Раньше этот вопрос не возникал, поскольку было другое регулирование экспорта.
_Windows 2000, для целей IPSec encryption, поддерживает 56-bit DES (слабый крипто?) и 3DES (168-bit, сильный крипто?). При чем тут "сильные" и "слабые" длины ключей?_
IPSec с 3DES будет работать в Y2K только если поставить Strong CSP. С Base CSP репертуар алгоритмов защиты сетевого уровня (так же, как и всех остальных) ограничен алгоритмами с длиной ключа 56 бит (симметричный) / 512 бит (ассимметричный).
Там нет "_двух_ групп технологий", о которых вы пишете, там есть масса различных технологий и приложений, и все они работают через механизм CAPI/CSP, и репертуар доступных для конкретной инсталляции алгоритмов/длин ключей ограничен установленным(и) CSP(s).
-
По всей России начинается СОРМ
Махрово! Нет слов! И где Светлана Соколова откопала такое ископаемое -- этого сотрудника ФСБ РФ? Или они там все такие? Почти от каждой фразы в ступор бросает...
|
