27 август 2020
Либертариум Либертариум

Давно пора сертифицировать открытые продукты для использования в гос.учреждениях в том числе. Ибо это явная экономия бюджетных денег - денег налогоплательщиков.
11.04.2001

Комментарии (7)

  • Сертификация и лицензирование крипто-продуктов open source

    Keng, 12.04.2001
    в ответ на: комментарий (анонимный, 11.04.2001)
    > Давно пора сертифицировать открытые продукты
    > для использования в гос.учреждениях в том числе.
    > Ибо это явная экономия бюджетных денег...
    Я что-то не понял: речь идет только о криптографических продуктах или обо всех программах open source?
    Потому что сертификация -- проверка третьими лицами соответствия чего-либо каким-либо известным требованиям, так вот сертификация всего программного обеспечения даже для государственных учреждений как-то непонятна...
  • Сертификация и лицензирование крипто-продуктов open source

    Речь идет о сертификации open source крипто-продуктов, таких как OpenSSH, GnuPG, OpenSSL, средства криптования файловых систем в свободных ОС etc. Даже о криптовании паролей. Производитель этих продуктов, как правило, -- не фирма. И в любом случае он не имеет никакого желания даже читать правила лицензирования своей деятельности в России. С другой стороны, в силу открытости текстов и легальной возможности модификации нет никаких препятствий для проведения любых испытаний и оценки специалистами этих продуктов.
    Замечу, что разработка GnuPG (http://www.gnupg.org/) спонсируется Министерством экономики и технологий Германии.
  • Сертификация и лицензирование крипто-продуктов open source

    > Речь идет о сертификации open source крипто-продуктов
    Так. Понятно. Поле определилось.

    > Производитель этих продуктов, как правило, -- не фирма. И в любом случае он не имеет никакого желания даже читать правила лицензирования своей деятельности в России.
    Опять непонятно: мы говорим о сертификации или о лицензировании? Это -- совершенно разные вещи. Странно, что их постоянно путают.

    > С другой стороны, в силу открытости текстов и легальной возможности модификации нет никаких препятствий для проведения любых испытаний и оценки специалистами этих продуктов.
    Т.е. все-таки речь идет о сертификации... Понятно.
    Теперь непонятна цель. Зачем сертифицировать?

  • Сертификация и лицензирование крипто-продуктов open source

    аноним, 16.08.2001
    в ответ на: комментарий (Keng, 18.04.2001)

    Сертификация все равно нужна, но лишь для того, что бы определить действительно ли сертифицируемый криптопродукт является таким стойким как его рекламируют авторы. Т.е. нечто независимой рценки экспертов. Ну и классность какую нить можно за это присуждать. А что же касается лицензирования.... то тут ситуация несколько другая. Никакое гос. учреждение не даст сертификат на использование криптопродукта, если государство не оставит за собой какой нибудь мастер-ключь для чтения зашифрованных сообщений. ИМХО.

  • Сертификация и лицензирование крипто-продуктов open source

    Keng, 18.08.2001
    в ответ на: комментарий (анонимный, 16.08.2001)

    > Сертификация все равно нужна, но лишь для того, что бы определить действительно ли сертифицируемый криптопродукт является таким стойким как его рекламируют авторы.
    Давайте промоделируем ситуацию: есть фирма "A", выпустившая продукт "B" с фирменным механизмом шифрации. Государственная Сетификационная Служба (ГСС, впрочем она может быть и не "Г" -- не важно) проверила всесторонне продукт (за проверку заплачено) -- изьянов не нашла и выдала фирме "A" Сертификат -- бумагу такую глянцевую с голограммами и виньетками. Все ходят радостные и активно используют сертифицированный, т.е. надежный продукт. Как им кажется -- надежный. Тут появляется фирма "E" или просто гражданин "С" и доказывают, что криптозащита, примененная фирмой "A" -- не более чем фикция... Что прикажете делать с: фирмой "A", с ГСС, с глянцевой бумагой?
    Не буду строго доказывать, просто примите на веру: сертификация в области крипто не гарантирует ничего. А раз не гарантирует, то зачем она нужна?

    > А что же касается лицензирования.... то тут ситуация несколько другая.
    Верно, другая. Лицензирование как ограничение предпринимательской деятельности просто-напросто неконституционно. А уж запрет разработок вообще противоречит законам природы (мыслить запретить невозможно).

  • Сертификация и лицензирование крипто-продуктов open source

    Федор Кузнецов, 20.08.2001
    в ответ на: комментарий (Keng, 18.08.2001)

    Затем и нужна, дабы оправдывать существование Государственной сертификационной службы.
    Вообще, смысл существования любой бюджетной структуры определяется подтвержденными высшей исполнительной и законодательной властью целями, которые эта структура сама себе назначает. Таков закон бюрократии: кормиться-то с чего?

  • Сертификация и лицензирование крипто-продуктов open source

    аноним, 21.08.2001
    в ответ на: комментарий (Федор Кузнецов, 20.08.2001)

    Полагаю, вопрос обширнее - лицензирование как форма запретительства касается не только данного предмета обсуждения, идет не всегда явный процесс захвата сфер деятельности, это вообще-то могло бы стать направлением работы законодателей, но они у нас слишком послушные;

[email protected] Московский Либертариум, 1994-2020