|
|
Комментарии (9)
-
Интер-НЕТ? Интер-ДА!
Хочу ответить на пару поднятых вопросов (_заранее оговорюсь, что это мое личное мнение, здесь требуются решения Конституционного суда_):
> Имеет ли право государство на ограничение (фильтрацию)
> информации, передаваемой через Интернет?
Ответ: НЕТ. См. Конституцию РФ статья 23 части 1, 2, статья 24, часть 1. Ограничение этих прав возможно только для части 2 статьи 23 и только по решению суда. Никакие заноны, норативные и прочие акты, ограничивающие эти права или подменяющие суд -- неконституционны.
Далее, Федеральный закон о лицензировании отдельных видов деятельности от 25.09.98 " 158-ФЗ -- неконституционен полностью, весь, так как противоречит части 1 ст.34. Эта статья не может быть ничем ограничена (в отличие от того, что утверждается в законе), согласно ст. 56 части 3. Есть и другие основания, кои здесь нет места приводить.
Когда в законах идет о "лицензировании" в области связи, то здесь речь идет, скорее, об аренде частотных диапазонов и каналов связи. Про все остальное "лицензирование" -- смотри выше.
Все остальное, затронутое Олегом Юдинцевым, пусть и очень важные и возмутительные, но -- частности (кроме, конечно, правового беспредела, который, по моему мнению должен быть подавлен судами со всей жестокостью не взирая на чины, звания и принадлежность к различной спецобслуге).
-
Американцы прослушивают планету
Совершенно согласна с автором реплики! Я тоже считаю, что проникновение в компьютер и сеть - это нарушение прав человека! Это то же, что и проникновение в квартиру! Только второе - наказывают, а над первым просто посмеиваются!
-
Пример приказа ФСБ пейджинговой компании
Фамилия "Мошенец" - говорит сама за себя. Такой приказ мог родиться только в голове у душевнобольного человека. Должности Генерального директора по какому - либо краю не существует!
Ни один нормальный генеральный директор любого ЗАО никогда не будет афишировать свою принадлежность к какой-либо спец. службе.
По-моему этот "документ" - подделка.
-
Ольга Дергунова: "Принято решение о вычленении 128-битных алгоритмов"
========================================== Здравствуйте! Начну с цитаты классика: "...Во-вторых, крипто - это крутой хайтек, причем такой, который связан больше с математикой и чистой идеацией, а меньше - с "железными и кремниевыми" технологиями." В 1998-м году (July) одна контора, Elecronic Frontier Foudation, построила нечто, состоящее из PC, прицепленного к массиву специально сконструированных чипов. Эта машина была способна перебирать DES-ключи со скоростью 80 млрд ключей в секунду,и, в среднем за 60 часов, машина находила ключ к тексту, криптованного с помощью DES-56. Аппарат обошелся всего в 250000 "зеленых".... Еще раньше, в 1997-м, RSA Data Security обьявила награду в $10,000 за "кряк" DES-криптованного сообщения. Кооперативными усилиями 14,000 пользователей Интернет, распределив 72,000,000,000,000,000 (72, кажется, квадрильона) возможных вариантов, за 5 месяцев сообщение успешно дешифровали, найдя ключ через пробу "всего" 18 из 72-х квадрильонов ключей... Если попробовать связать сии фактики с историей "вычленения" (слово классно-сексуальное!!!) 128-битных алгоритмов", а также вспомнить, что DES был сделан на IBM еще в 1976-м году, во времена расцвета мощи КГБ СССР, то похоже на то, что КГБ давненько умел "крякать" DES-56, по причине принятия его на вооружение DoD, Department Of Defence U.S., в 1977-м году. Получается - очень даже похоже, интересно бы знать фактически, даже помня про то, что "Будешь много знать - ..."... Однако, дело получается еще более интересным. При внимательном рассмотрении крипто технологий Windows 2000 можно заметить, что 3DES (Triple -DES)алгоритм использует ключ длиной всего в 56 бит, просто алгоритм криптует исходный текст 3 раза с тремя различными ключами... Пусть "вырежут" из Windows 2000 длинные ключи, используемые системой для authentication, ну получит ФСБ "тепленькими" 160 бит of hash, ну получит представление об используемой схеме message digest, а дальше то что? Неужели ФСБ опять "впереди планеты всей" - умеет "крякать" 3DES? Тогда - с почтением к товарищам ученым, доцентам с кандидатами, Виктор Ангелов. ===================
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
Здравствуйте! Что-то увяла наша дискуссия о технологиях в криптографии, эдак многие и вправду могут подумать, что для обсуждения вопросов криптографии вполне достаточно оперировать алгоритмами и протоколами. Попробую еще раз показать, что это - далеко не так. Начну с того, что на сегодняшний день существуют 2 подхода к криптованию данных: a. symmetric or secret-key (private-key) cryptography
b. asymmetric or public-key cryptography a. Симметричная криптография - это технология, в которой для криптования и декриптования (encryption and decryption) используется один и тот же ключ (a secret key\private key). В этой технологии используются стандарты и алгоритмы: Data Encryption Standard (DES)
Triple-DES (3DES)
International Data Encryption Algorithm (IDEA)
Password Usage Сами по себе стандарты и используемые в них алгоритмы весьма хороши, c точки зрения простоты использования и, особенно DES, в скорости работы при реализации алгоритмов ввиде наборов чипов (hardware, в программной реализации IDEA более "проворен" чем DES). То, что DES 1976-ого "года рождения" с его 56-тью битами ключа буржуи научились "крякать" еще два года назад (1998, а КГБ CCCР - возможно и еще раньше - кто знает?), это недостаток, конечно, но главные недостатки всех 4-х вышеперечисленных алгоритмов и стандартов - технологического плана: 1.Единственный ключ, используемый и Отправителем, и Получателем, надо как-то надежно передать через Интернет (key distribution problem);
2.Если кто-то "спер" этот ключ, используемый, скажем, мной и моим другом, то этот "кто-то" может спокойно выступать в переписке от моего имени и мой друг не заподозрит подмены, он ведь уверен, что ключ знают только он и я, и если мой друг успешно декриптовал сообщение, то вроде бы только я один мог его послать (source authentication problem);
3.Этот "кто-то" может перехватить мое платежное поручение банку и поставить свои реквизиты на получение денежных средств (message integrity problem) Приведенных 3-х недостатков вполне достаточно, так думается, чтобы понять - да, в протоколах могут использоваться соответствующие стандарты и алгоритмы, и можно обсуждать их достоинства и недостатки как таковых, но совершенно непрактично в криптографии обходить стороной вопросы применяемых технологий, а посему: b. asymmetric or public-key cryptography - это технология, впервые обнародованная by Diffie and Hellman, и в которой для криптования и декриптования используются разные ключи, конкретно - пара ключей, public key and the private key, и каждый из них может как криптовать, так и декриптовать исходный материал, называемый в криптографии plaintext. Далее, троица из MIT (Rivest, Shamir and Adelman) в 1977-м, через год после рождения DES, изобрела крипто алгоритм (RSA public key algorithm) и технологию его применения (RSA public key cryptography), коротко - RSA, то, что сейчас является стандартом де-факто в Интернете - RSA Internet encryption and authentication technology. Идея MIT'овской троицы, RSA, заключалась в замене единственного DES ключа на пару ключей - public key and a private key. Каждый, и отправитель, и получатель, имеют свою собственную пару (public-private key pair), и свободно дают, кому не лень, свой public key, оберегая в секрете свой private key. В принципе, по технологии обнародованной by Diffie and Hellman, сообщение может быть криптовано любым, public или private, ключом из пары, и декриптовано соотвествующим противоположным ключом из пары.
RSA несколько ограничили сие вольнодумство/вольтерианство - сообщение следует криптовать с использованием public key получателя и тогда оно может быть декриптовано только с использованием private key получателя. Это - то, что называют RSA encryption. RSA криптование позволяет решить первую и третью из проблем безопасности, упомянутых выше (key distribution problem + message integrity problem). Оставшуюся source authentication problem RSA предложили решать следующим образом: сообщение криптуется (is encrypted, locked) с использованием private key отправителя и декриптуется (is decrypted, unlocked) с использованием public key того же отправителя. Это - то, что называют RSA signing. Получается следующая картина - если заменяем DES encryption на RSA signing (а это есть фактически RSA криптоалгоритм + технология применения ключей отправителя), то любой, кто успешно декриптовал мое сообщение, может быть уверен, что оно притопало именно от меня. Далее, я могу использовать RSA encryption (RSA криптоалгоритм + технология использования ключей получателя) для криптования этого же, уже помеченного (RSA-signed) сообщения с использоваием public key получателя, дабы еще и самому быть 100% уверенным, что только желаемый мною получатель сможет прочесть мое сообщение. Все это хорошо, но встает еще одна проблема, и опять же - технологического плана. Дело в том, что RSA алгоритм работает много медленне DES, и это еще при том, что я должен сделать 2 медленные криптографические операции при передаче каждого сообщения - RSA encryption и, отдельно, RSA signing. А сообщение то может быть и большим, скажем, длиной чуть меньше 2^64 бит... И используемые компьютеры - не у всех суперкомпы... Что придумали для решения этой проблемы:
При отправке сообщения, для его криптования использовать временный, свежесгенерированный DES ключ, и использовать его только для передачи этого сообщения. Для другого сообщения - генерируем новый DES ключ, поэтому ключи такого типа называют DES session key. Из самого сообщения делать своего рода "выжимку", "экстракт" сообщения такого свойства - если человек есть аналог сообщения, то "экстракт" (the hash) есть аналог узора на пальцах в смысле уникальности. Имеющиеся hash-алгоритмы (SHA-1, MD-5) позволяют путем спецвычислений делать маленький, скажем 160 бит, "отпечаток пальцев" с большого сообщения, и если отправитель этого сообщения "заверит" (RSA signing) эти 160 бит и отправит их получателю, то будем иметь то, что называют digital signature, или еще можно встретить название - a keyed hash. Приведенных сведений вполне достаточно, чтобы описать технологию применения RSA в случае, например, когда я посылаю сообщение своему другану: Что должен сделать я: 1.сгенерировать DES session key
2.закриптовать мое сообщение, используя этот DES ключ
3.закриптовать этот же ключ, используя RSA encryption, то есть используя public key получателя
4.вычислить hash сообщения
5.подписать (digital signature) полученный hash, используя RSA signing, то есть используя мой private key
6.отправить получателю: DES-криптованное сообщение, раз; RSA-криптованный DES ключ, это два; RSA signed hash, это три. Что должен сделать друг-получатель: 1.Декриптовать полученный и криптованный DES ключ, используя свой private key
2.Декриптовать полученное сообщение, используя этот DES ключ
3.Сделать hash декриптованного сообщения и запомнить его
4.Декриптовать переданный мной hash, используя МОЙ PUBLIC KEY
5.Сравнить запомненный hash c полученным
6.В случае совпадения полученного hash с вычисленным на месте - все в порядке, мин нет!!! Подобные процессы выполняются на любом компе, использующем security options of MS Internet Explorer or Netscape Communicator/Navigator, или на компе, использующем PGP (Pretty Good Privacy) технологию (за разницей - в PGP вместо DES используется 128 битовый IDEA и для частного употребления RSA 512-2048 bits вроде бы не требуется патента), только в качестве друга-получателя будут выступать Web-server или E-mail программа, и за одним существенным дополнением - поскольку в процессе участвуют двое и может обьявиться своего рода самозванец, третий, утверждающий, скажем, что он - это я, то все public keys, участвующие в процессах, принято заверять, сертифицировать (RSA signing), третьей стороной, которой вынуждены доверять все участники обмена. Эта третья сторона называется CA - Certificate Authority (VeriSign, AT&T, US Postal Service, Microsoft, Netscape, ...), и суть ее работы сводится к сертификации (персональных деталей (identity) личности или организации + public key этой identity). При этом используется private key, принадлежащий CA, а сам сертификат называют Digital Certificate. Поэтому и число разновидностей Digital Certificates соответсвует числу типов владельцев public keys: Personal (Client), Server (Site), E-mail and finally CA сертификаты. Легко сделать summary: Public Keys употребляются для криптования посылаемого сообщения, для верификации Digital Signature и authentication отправителя; Private Keys - для декриптования криптованного сообщения и для посылки Digital Signature. Что-то вроде Заключения: Техническую реализацию вышеупомянутых технологий или элементов можно найти практически во всех протоколах (IPSec, L2TP, PPTP), используемых в VPN технологиях MS Windows 2000 для обеспечения безопасности сетевых коммуникаций. Более того, в Windows 2000 предусмотрена возможность "шлепать" собственные сертификаты для клиентов of сервисов этой операционной системы, достаточно только получить "корневой" сертификат от какого-нибудь уважаемого CA - Certificate Authority, и уж потом выступать как CA для своих клиентов.
Я это все к тому, что по крайней мере странно читать заявления некоторых спецов, что выкорчевать серьезную криптографию из Windows 2000 не представляет большого труда, и, что более странно, эти спецы не предлагают свои услуги. Также - удивляет, скажем, простодушное отношение к технологиям вообще и к технологиям Microsoft в частности со стороны моего оппонента по дискуссии. Мой оппонент хотел бы получить от Микрософт списки вызываемых модулей и списки библиотек. И ключ от квартиры, где деньги лежат... Я так думаю, в Микрософт бешено хохотали, получив такой запрос (Oh, those Russians!!!). Я надеюсь, что сие робкое роптание не послужит причиной "вырезания" уважаемым Редактором Либертариума моей реплики из дискуссии, я ведь все таки не "поднялся" до выяснений, у кого "в голове каша"... До свиданий.
Виктор Ангелов. Где можно найти подробности: очень путние словари: http://www.freeswan.org/freeswan_trees/freeswan-1.2/doc/glossary.html
http://www.netarrant.com/comm/support/glossary.htm все, или, как утверждают авторы, почти все о PGP:
http://www.stack.nl/~galactus/remailers/index-pgp.html
http://www.eskimo.com/~joelm/pihelp.html RSA:
http://www.alumni.caltech.edu/~yang/jy_crypto.html Web security:
http://www.microsoft.com/technet/security/web.asp
http://www.securityportal.com/research/www-auth/ Как "крякали" DES:
http://www.eff.org/descracker.html Certificate Overview:
http://www.collegeboard.org/aes/sss/html/docs/overview.htm NetScape Admin Guide:
http://developer.netscape.com/docs/manuals/cms/41/adm_gide/kycrt_in.htm
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
...
Более того, в Windows 2000 предусмотрена возможность "шлепать" собственные сертификаты для клиентов of сервисов этой операционной системы, достаточно только получить "корневой" сертификат от какого-нибудь уважаемого CA - Certificate Authority, и уж потом выступать как CA для своих клиентов
...
А зачем подписывать ключ у уважаемого СA? Это возможный вариант, но не обязательный, тем более что в последнее время я как-то не нахожу у уважаемых СA такую услугу. Единая иерархия CA эта какая-то древняя идея в духе CCITT. Причем идея, imho, очень вредная. А учитывая последнюю моду на кросс-сертификацию возможно через пару лет, вообще останется только один CA, он же самый уважаемый СА--
xtens
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
============================================== Приветствую Вас категорически -один CA останется тогда, когда наступит мировой коммунизм, то есть когда вымрут нотариальные и адвокатские конторы, ибо пока что CAs выполняют в E-commerce вполне аналогичные функции этих контор. "Это возможный вариант,но не обязательный, тем более что в последнее время я как-то не нахожу у уважаемых СA такую услугу." О каком продукте конкретно идет речь? ("не обязательный" вариант - для каких конкретно Сертификационных Серверов?) А "как-то" найти такую услугу у CA - очень просто, особенно если Вы имеете дело с Netscape Certificate Server или MS IIS (в моей реплике, напомню, речь шла о MS): http://www.microsoft.com/TechNet/iis/train9.asp
http://developer.netscape.com/docs/manuals/cms/41/adm_gide/kycrt_in.htm Если не нравятся эти продукты, можно использовать давно проверенный:
http://www.zdnet.com/pcweek/reviews/0414/14xcert.html "Единая иерархия CA" - я не знаю, признаться, что это такое,что это за идея, imho. Много на белом свете идей... Если растолкуете - буду очень признателен,только, пожалуйста, с разьяснением сути и - в чем эта идея "очень вредная" (например, вредная для здоровья или для обсуждения под водку?). Я знаю про употребление "деревянной" структуры CAs при наличии в корне (root) такого CA, который "знает" все кратчайшие пути для кросс-сертификации, дабы не гонять понапрасну по всем инстанциям Клиентов с их сертификатам, полученным у разных CAs. А вообще-то эта "последняя мода", кросс-сертификация, уже лет 5 как последняя... Виктор Ангелов.
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
Здравствуйте, Виктор.
один CA останется тогда, когда наступит мировой коммунизм, то есть когда вымрут нотариальные и адвокатские конторы, ибо пока что CAs выполняют в E-commerce вполне аналогичные функции этих контор
Не совсем так. Я как-то писал в этом форуме, что digital certificate любителю пива должен выдавать клуб любителей пива, девушке на выдане -- брачное агентство и т.д., однако на практике есть Verisign, Thawte и еще пара десятков существенно более мелких CAs, которые явно тяготеют если не к объединению, то к координации [скудного] набора предлагаемых услуг. Фантазии этих CAs хватает на связывание открытого ключа и dns имени сервера или e-mail владельца сертификата. Согласитесь, если бы мы использовали сертификаты в дискуссии на этом форуме, Вам было бы куда интереснее увидеть сертификат изданный каким-либо учебным заведением, подтверждающий профессиональный уровень оппонента, чем верисайновскую гарантию того, что адрес электронной почты собеседника, действительно user@home.
Спектр нотариальных услуг Verisign ограничивается проверкой регистрации организации. Для Y2K такой сервис выглядит как-то убого. И, кстати, про e-commerce. Вернее про то о чем в e-commerce постояннно забывают, по крайней мере в России. Непосредственно о предоставлении "электронных" услуг (всех кто занимается и-коммерцией, почему-то интересуют электронные платежи, т.е. не то как можно предоставлять услуги через Internet, а как получать за это деньги). Я уже где-то здесь писал, что сертификаты, куда интереснее использовать именно при предоставлении услуг через инет. Е-mail от доктора с диагнозом заболевания, приобретет вес, если он подписан цифровой подписью, а ключ, заверен сертификатом какой-либо медицинской ассоциации, и если врач схалтурил, то он будет отвечать за свое письмо, а ассоциация за то что выдала ему сертификат, ну и т.д. Одним словом сертификаторам пока есть куда расти, никакие они не нотариусы и тем более не адвокатские конторы. После приобретения Verisign-ом Network Solutions этот уважаемый CAs можно с полным правом обзывать доменным регистратором, которым видимо он всю жизнь и хотел стать. Про услуги: я хочу подписать сертификат своего CA у Verisign и не нахожу как это сделать, поэтому использую в MS Certificate Sеrvices самоподписанный сертификат для заверения всяких других сертификатов (это же можно было делать и в MS Certificate Sеrver, который поставлялся с NT Option Pack). Впрочем, этот продукт не опрадывает мои ожидания, и на сегодня старый добрый ssleay (openssl) справляется с задачами CA куда лучше, imho. Про иерархию CA: я говорю о том что дерево CAs нарисованное в X.509 в 1988 году, действительно может вырасти, причем в мире будет только одно дерево с корнем в уже упомянутом verisign. Чем это плохо? Да тем, что когда у root-а этого дерева поедет крыша и он, например, решит что в сертификате должен быть обязательный атрибут ICQ UIN всем придется с этим считаться и ставить себе аську. (в этой связи, про скандалы с распределением доменных имен лучше и не вспоминать). Кстати, в младших версиях Internet Explorer и Netscape Navigator нельзя было добавлять сертификаты CAs. Был фиксированный список сертификатов "прошитый" заводом-изготовителем, а сертификаты других authority вызывали у броузеров поток гневных предупреждений. --
xtens
-
Легальность криптоухода от СОРМ
1)Я считаю, что вся информация, находящаяся на моем винте, является моей личной собственностью, которую я волен стирать, записывать и видоизменять как мне угодно (по крайней мере у меня длжно быть такое право!). 2)Человек имеет право на частную жизнь (в том числе и в интернете) и длжен иметь право осуществлять это всеми доступными ему способами.
P.S. Параноидальное видение РАЗ: Вы скачиваете какой либо файл с крипто программой. Мощные компьютеры СОРМ мнговенно отлавливают запрос к удаленному серверу и подменяют ответ запроса на свою программу, но с тем же именем. В программе имеется BACK DOOR...
Параноидальное видение ДВА: В целях безопасности, я подпишусь как Anonimous...
-
Издательское предисловие
К вопросу о пользовании Вашим сайтом: материал прекрасный, а работать трудно, плохо организован. Почему нет редчайших изданий в zip архивах, которые можно было бы сгружать и читать спокойно, не выплачивая местным монополистам по 36 рублей за час общения с Хайеком?
Александр Скалон
[email protected]
-
Легальность криптоухода от СОРМ
аноним,
21.03.2000 в ответ на:
комментарий
(анонимный, 20.03.2000)
...
P.S. Параноидальное видение РАЗ: Вы скачиваете какой либо файл с крипто программой. Мощные компьютеры СОРМ мнговенно отлавливают запрос к удаленному серверу и подменяют ответ запроса на свою программу, но с тем же именем. В программе имеется BACK DOORТак для того программы и подписывают цифровой подписью, чтоб нехорошие ребята их не подменили. В чем проблема?
-
Интернет может стать средством пропаганды для политических движений
Хорошая инструкция для активистов. Одно настораживает: отношение автора к "закону о клевете". Не очень понимаю, как можно применять подобные законы не к людям, а "к интернету". Поэтому хорошо бы прояснить как отношение самого автора к клевете (какой бы закон ему понравился бы, и нужно ли делать какой-либо закон на эту тему), так и понимание особенностей применения этого закона в эпоху Интернета.
-
Один честный провайдер на всю Россию -- это много?
Конечно много. Если и когда БСК победит (хм... - после 26 марта?), то будет создан прецедент.
-
Интернет может стать средством пропаганды для политических движений
интересно, что российские пользователи Интернета чаще всего обладают низкой юридической культурой. В интернете действуют все законы тех стран, к которым относятся пользователи или сервера с информацией. То, что никто не расследует российский компромат в Интернете означает только то, что за ним стоят очень влиятельные люди здесь, в России. Не надо обольщатья на этот счет. в этой вонючей стране и убийства многим сходят с рук. Кстати, вряд ли Избирком признает подлинность подписей, да и сборщикам их подлинность практически невозможно будет проверить. Во всяком случае сейчас, по действующим законам и правилам.
-
Открытое письмо директора РосНИИРОС А.Платонова
РосНИИРОС или его преемник(и) должы создать арбитраж для рассмотрения споров о выделении доменных имен. Можно, например, использовать как образец регламент арбитража ICANN. Чем раньше это будет сделано - тем лучше. Такой арбитраж позволит выработать нормальные стандарты поведения участников рынка. Любому связанному с практикой человеку ясно, что такие стандарты не могут быть выработаны ни российскими судами, ни российской бюрократией. Если такой арбитраж не будет создан, есть очень большой риск того, что в решении споров о именах российские судьи будут основаваться на плохих судебных прецедентах, или, что еще гораздо хуже, эти споры будут решаться в административном порядке.
-
Интернет может стать средством пропаганды для политических движений
Как тезисы классического (черного) пиарщика, предлагающего на основе интернета свои услуги любой партии или движению - эти предложения неплохи. Но как руководство для энтузиастов пропаганды партии Свободы - не то...
Как технология сбора подписей поддержки, выдвижения и т.п. для ведения политической игры в рамках современного законодательного поля - то, что надо. Но для ведения пропаганды в России, для начала необходимо увеличить доверие к материалам публикуемым в Интернете, а обратный процесс СМИ уже ведет (вспомните, что в наших СМИ упоминают Интернет только в связи со взломами, компроматом, пустыми словами и т.п.).
И только после этого перепечатки на офисной бумаге будут в какой-то мере вызывать доверие у простого Россиянина.
Если дискутировать о пропаганде с использованием интернета, то надо говорить не о технических и технологических проблемах (кто печатает и кому передает), а о маркетинговых проблемах и о том как их решать.
-
Интернет в РОССИИ, как PR средство.
Даже в РОССИИ можно применять технологии, о которых говорит автор, и вполне возможно создать технологию сбора подписей удовлетворяющую законам и правилам "этой вонючей страны", дело лишь в тщательной проработке юридических и технических моментов. И не надо все сваливать на коррупцию и беспредел, эти ребята тоже играют по правилам, но по своим. Они не пойдут против достаточно большого и распыленного сегмента политически активных граждан, а сделают компромиссный шаг. Вот такими шагами и можно добиться того, чего хотят верхние либералы.
-
ФАПСИ не будет препятствовать началу продаж Windows 2000
================================================= Здравствуйте, Максим!!! Спасибо за подробный ответ. Видимо, я уж слишком в буквальном смысле истолковал Вашу фразу о "Единой иерархии СА", конкретно - слово "единой" я отождествил с "единственной для всех"... В принципе, я согласен с Вашими доводами относительно бедного набора нотариально-адвокатских функций CAs. Однако, в примере с любителем пива - почему "digital certificate
любителю пива должен выдавать клуб любителей пива"? Именно - почему ДОЛЖЕН то? Почему я, как любитель пива, не могу выбрать в качестве СА ту контору, которую считаю нужным или просто она мне нравится ? Например, брачное агенство. Да и вообще я считаю, что пиво надо "сертифицировать" водочкой, а не бумажно\цифровым сертификатом, в том смысле, что любительство пива - это процесс, вся приятность которого заключается в возможности повторения его и завтра, и послезавтра, а сертификат любителя пива - это нечто, фиксирующее заслуги, а какие могут быть у меня заслуги перед моими со-кружниками, со-бутыльниками, если завтра-послезавтра мы соберемся опять и начнем с нуля? А засертифицировать мои анкетные данные (DN of subject, X.509) и Public Key Info я могу и обыкновенным способом... Пардон за задержку с ответом. Have a good weekend!!!
Victor.
-
Эволюция института CA
Давайте разберемся, что такое сертификаты и как их использовать. В самом общем виде получение вами некой заверенной сертификатом информации означает: "<Лицо, знающее секретную информацию А> подтверждает истинность некоего <Утверждения>, сделанного <Лицом, знающим секретную информацию Б>". В качестве <Утверждения> может фигурировать: "<Лицо, знающее секретную информацию Б>, является Васей Пупкиным, паспорт.... выдан..."
"<Лицо, знающее секретную информацию Б>, является гомеопатом с 25-летним стажем" и т.п. Такая структура, если ее желательно использовать для связи с реальным миром (деньги, медицина) предполагает наличие связки на каком-то уровне. В вершине дерева должно стоять типа: "<Лицо, которому можно доверять> подтверждает истинность некоего <Утверждения>, сделанного <Лицом, знающим секретную информацию Б>". При этом природа доверия к <Лицу, которому можно доверять> принципиально должна носить нецифровой (или не тольео цифровой) характер. Начиная от этого утверждения, можно строить цепочки сертфикатов для разных лиц, с учетом особенностей различных Утверждений. В настоящее время роль этих первых утверждений играет факт наличия сертификатов от ряда СА, встроенных в фирменный браузер. Расширение круга этих утверждений делается при получении вами сертификата, которому вы доверяете в силу некой дополнительной информации. Таким образом, эволюция СА может пойти уймой путей. Например, один обязательный официальный СА на страну (юрисдикцию) для выдачи паспортов физ.лицам. И от этого вы не уйдете, пока не изменится природа суверенного права.
-
Denial-of-Service
Очень смешно. Много вероного уже высказано, повторяться не буду. Как насчет "Denial-of-Service"? Допустим я, враг партии Х скачиваю с ее сайта бланки и фабрикую 10000 подписей. обратные адреса на конвертах ставлю чужие и разные. Скорей всего придется потратиться на переписчиков, но это мелочи. И ЦИК снимает мне ненавистную партию с выборов, поскольку у них много поддельных подписей!
И спросить не с кого.
Так что протокол немного... того...
-
Гражданское общество и конституция (структура политического)
Это свинство. Я хочу видеть всю книгу. Я бедный студент
-
Случай в 1995 году
Ja dymajy tak,zto prixodili naverno tormoza konkretnye.Esli kto to i xotel by peredavatj sekrety po emaily,to eto ozenj leko.Primer?Orkryvaesh e-mail account v internete,naprimer on:Yahoo.com.I nikto ne proverit ze tam napisano,tak kak nyzen password.A esli eti dejstvija imeli mesto,to prosto smeshno naskolko eti ljydi s krasnymi knizkami nizko letajyt(v smysle znanij )I poetomy vse zego oni mogyt kontrolirovatj,eto normaljnyx ,obyznyx ljydej,svoix ze biznesmenov,znatj skoljko deneg y soseda,kto s kem traxaetsa,kkoroze,daze dymatj protivno.Delo ne dlja myzikov.Poetomy ja i ne poshel by tyda rabotatj.A nado tak vesti svou politiky,ztoby narod lomilsa tyda na raboty.Ny a razve zaxozet kto pojti poshlakovatjsa.,tak tormoza i pojdyt,ili povernytye kakie.Eto moe mnenie.Konezno v oblasti baleta my vperedi planety vsej,i esli zelovek kyljtyrnyj,inteligentnyj i rabotaet tam,v tex mestax gde kontroliryjyt,to pystj zitaet mojy pozty.A gde garantija zto on eto ne skazet moim konkyrentam v bisnese?Vedj ljydej ottyda polno v bisnese toze.Tak zto vyxodit nemnogo ne zestnaja igra.Vy mol pazany davajte,izite kakoe delo,a my potom idejky vozjmem i sami vse sdelaem.Tak zto tyt mnogo vsego.Esli by eto mashina kontrolirovala naprimer,tolko na opredelennye slova naprimer,eto odno delo.Da zto govoritj,platili by bolshe svoim rabotnikam,ne vorovali by, mozet let za 20 stalo by pointeresney vokryg.A tak,....
-
Россия должна признать независимость Чечни
аноним,
01.04.2000 в ответ на:
комментарий
(анонимный, 01.08.1999)
Мне думается, что Россия уже совершила очень много ошибок и
признанием независимости дикарей она допустит еще одну и
очень большую ошибку.
Есть малочисленные этнические группы людей которые называют
себя нацией и хотят создать свое Государство и под этим они
подразумивают бандицкие клани Вот таким группам относятся как чеченцы так и некоторые другие народы кавказа такие как
абхазы адыгеицы и другие я не националист но народы которые не созрели для создания независимого и суверенного Государства мне кажется должны жить В дружной семье и учится
как жить от такого мудрого народа как Российский народ.
С уважением, доктор философских наук
профессор, Зураб Табагари
-
"О порядке выделения и использования доменных имен в российском сегменте сети "Интернет"" – проект Положения Минсвязи
Нет, это просто какая-то очередная наглость нашего, так называемого "правительства"!
Зачем спрашивается какой-то фирме нужна страничка в Internete если она ей даром не нужна, а тут ещё и платить за неё надо.
И зачем нужна ещё одна бюрократическая структура в России, не понятно! Похоже для того чтобы опять же снимать деньги.
И почему это я обязан иметь свою страничку именно у своего провайдера если хочу её иметь на другом сервере. Это по моему моё личное дело где она должна находиться.
Я крайне возмущён ещё и безграмотностью этого положения.
-
О неугомонных тоталитаристах
Здорово написано. Хороший, чёткий язык.
-
Топорная работа в срубании сайтов
Да, скины это круто, но sql-рулезз, и нефиг делать отстой, как сейчас, сайты должны быть динамическими, закачка через вёб форму - бред и нечего гнать, что программы предназначенные для этого - отстой, а вообще, для таких дел надо держать человека или что-нибудь подобное.
Каждый должен заниматься своим делом, почему-то мало, кто это понимает.
-
Топорная работа в срубании сайтов
Ну кто же спорит с тем, что sql rulesss. Именно он у нас тут
под низом и сидит. Только пользователю о нем знать совершенно
не обязательно. Пользователь должен знать, что если написать
свой текст в этой формочке и нажать на эту кнопочку, текст
появится на сайте. А вот что ты мне предложишь вместо веб-формы? Человека держать?
Люди нынче дорого стоят, лицензия на Oracle дешевле.
-
О неугомонных тоталитаристах
Так держать. Долой тоталитаризм.
-
Пример технологии сбора подписей с использованием интернета
Сначала определим термины.
Активист " человек, желающий собрать подписи в поддержку идеи или кандидата от Партии.
Партия " центральный аппарат политического движения и его организационные и технические подразделения. Политическая направленность движения не рассматривается. В предложенной технологии сбора подписей исходим из следующих предпосылок. А) Активист будет заполнять от 1 до 10 листов. Б) Файлы формата PDF достоверно сохраняют форматирование документа, документ легко распечатать, защищенный паролем документ непросто изменить, программа для просмотра файлов " бесплатная. Начнем с того, что Активист уже желает собирать подписи и согласен с предложенной технологией, ограничениями и условиями.
1. Активист регистрируется посредством WEB технологии на сайте Партии. При регистрации он указывает свои данные: ФИО, адрес e-mail, по желанию телефон и координаты других средств связи. После регистрации Активист получает уникальный идентификатор и ключ шифрования.
2. Активист скачивает файл PDF, содержащий 10 подписных листов. Каждый лист имеет уникальный случайный номер. Номера подписных листов однозначно связываются с идентификатором Активиста.
3. Активист скачивает программу сопровождения подписных листов. (О данной программе и ее использовании далее по тексту). Данная программа содержит ключ Активиста и его регистрационные данные.
4. Активист печатает листы и заполняет их подписями.
5. После заполнения листа(ов), Активист вводит данные, содержащиеся в подписных листах, в программу сопровождения. После этого посредством программы создается шифрованный файл, который отправляется на e-mail Партии. Бумажные заполненные подписные листы отправляются обычной почтой на адрес Партии. Такой усложненный подход позволит избежать фальсификации данных при почтовой пересылке и упростит верификацию подписных листов.
6. Партия полученные файлы после расшифровки добавляет к единой БД о подписавшихся. Полученные обычной почтой подписные листы структурированным образом складирует.
7.1. Партия проводит проверку подписей аналогично проверке ЦИК. По-моему, ЦИК проводит проверку следующим образом. Случайным образом производится репрезентативная выборка подписавшихся. Процент выборки, на основе которого ЦИК считает выборку репрезентативной, для меня неизвестен. Потом используя БД избирателей ГАС "Выборы" проводится верификация. (Прим. БД ГАС "Выборы" содержит ФИО, дату/год рождения, адрес по прописке избирателя. Надо помнить, что данная БД содержит 5-10 % ошибочных данных. БД паспортно-визовых служб во многих городах еще неполные. Но есть достаточно полные БД налоговых служб и пенсионных, медицинских страховых фондов, которые может использовать ЦИК)
7.2. Понятно, что у Партии нет доступа к упомянутым БД, поэтому предлагается следующий подход: А) Процент выборки принимать только на основе точных статистических расчетов. Б) Через доверенных лиц проводить проверку соответствия данных выбранного подписанта, запросив в адресном бюро заданного города место жительства и год рождения по ФИО подписанта. (Тут потребуются расходы).
8. Партия по ходу верификации производит отбраковку подписных листов. Партии, во избежании фальсификации, придется поступать жестче чем ЦИК. В случае обнаружения неверных данных отбраковываются все подписные листы Активиста, в случае повторяющихся записей, случайным образом оставляем только один лист, содержащий повторяющиеся записи. Партия сообщает Активисту о случаях отбраковки по e-mail.
9. Партия бумажные отбракованные листы убирает из общего массива. Во время упаковки годных листов проводится проверка листа на соответствие электронным данным. В случае несоответствия лист отбраковывается и тщательным образом проверяются на соответствие оставшиеся листы Активиста.
10. Упакованные подписные листы передаются в ЦИК.
-
Пример технологии сбора подписей с использованием интернета
Вне всякого сомнения, может быть разработан протокол, позволяющий избежать фальсификаций. Однако, это серьезная работа и все совсем не так просто, как утверждает автор статьи.
С уважением, AVB
-
Топорная работа в срубании сайтов
Скин - это не свойство сайта, то что Вы называете скином именуется как каскадные таблице стилей и/или просто стиль(стили) сайта, а с набором картинок стиль превратится в шаблон, что было реализовано еще в не безизвестном пакете FrontPage 97.
Скин же - обрезанное "Screen Shot".
Теперь пройдусь не злопыхательства, но точности ради по данному сайту.
Cмешение в одном "флаконе" русского и ангийского текстов, что мы имеем на данном сайте в разделе инструкции по заполнению, без особой на то необходимости, - не более чем дурной вкус. Особо радует глаз Тип сообщения Replic. Я так понимаю, что авторам engine данного сайта было в напругу написать простенький транслятор, коль база данных не работает с синанимами "а ля рюсс".
Статья Ваша преследует благие намерения, истинно так, и раскрывает глаза заказчикам, и подстегивает дизайнеров - скриптеров, и освободит интернет (со временем) от отвратительных поделок под дизайн + контент, но неточности в формулировках на сайте с претензией на раскрытие информации/технологий не допустимы! Профанировать идею, искажать, не стоит.
С Уважением. Евгений Кондратов aka Udjin.
-
Что СОРМ грядущий нам готовит
всё будет как в романе оурела 1984.
очень весело.
-
Пример технологии сбора подписей с использованием интернета
Я согласен с AVB, что с наскоку обсуждаемую задачу не решить. Но давай съедать слона по кусочкам. Какие ты видишь недостатки в предложенном мною примере технологии? И еще вопрос ко всем участникам дискуссии: "Насколько корректно обсуждать здесь технические и организационные аспекты использования Internet в публичной политике?" Ответы на последний вопрос по емайлу, дабы не засорять дискуссию.
-
Топорная работа в срубании сайтов
аноним,
06.04.2000 в ответ на:
комментарий
(анонимный, 05.04.2000)
То что мы имеем в виду под "скинами" (от англ skin - кожа),
это далеко не CSS-ы. вернее не только CSS-ы. Никакими CSS-ами
ты не поменяешь одним движением комплект графических элементов
оформления или превратишь верхнюю менюшку в левую. А наше
представление о скинах это включает. А вот FrontPAge-вское нет,
поскольку там шаблон можно выбрать только при создании файла,
а у нас - его можно поменять в любой момент. Что касается смешения русского и английского текста, это издержки.
Зайдите в настройки и выберите там английский язык - все служебные
сообщения поменяются на английский. Т.е. engine по определению
многязычный. С базовым языком английским, поскольку именно так устроены системные библиотеки интернационализации. А вот то, что где-то я забыл добавить русский
перевод и вылезает английский текст, это ошибка.
-
Россия должна признать независимость Чечни
аноним,
08.04.2000 в ответ на:
комментарий
(анонимный, 01.04.2000)
В принципе согласен с Зурабом.Подумайте сами: все народы бывшего Советского Союза знали что чечены и некоторые другие народы Кавказа по сути своей бандиты, у них такой менталитет, так их воспитали их родители-в духе национализма и презрения к людям других наций.И не надо сравнивать войну в Чечне с войной, к примеру, Вьетнама или Алжира за независимость.Разве хоть один американец сидел в яме у вьетнамских бандитов до войны? Или, или к примеру ещё, Вы когда нибудь слышали о башкирских бандитах? или о тувинских? или о ....? И не надо всё сваливать на депортацию 1944. Пострадали не только чечены, но идругие народы. А казачество? Оно, кстати, в отличие от чечен, боролось против советской власти.А кто возглавлял в те времена государство? Сталин и Берия-тоже кавказцы.
-
Протокол депутатских слушаний по вопросу о предлагаемом АО МГТС переходе на повременный учет стоимости телефонных переговоров
В настоящий момент телефонисты пользуются своим монопольным положением. А ведь услуги, которые они предоставляют, надо сказать довольно дерьмового качества. Если посмотреть прейскурант по оплате услуг - не берут денег (пока еще) только за цвет телефона. С появлением дополнительной оплаты их качество не улучшится. Единственный выход - альтернативные способы связи или конкурирующая компания.
-
О неугомонных тоталитаристах
РБК, 10.04.2000, Москва 12:31:19. На прошлой неделе состоялось судебное заседание Арбитражного суда г.Москвы по иску
волгоградского Интернет-провайдера ЗАО "Байярд-Славия Коммуникэйшнс" о признании недействительным решения о
приостановлении действия лицензии. Ответчик - лицензионная комиссия Государственного Комитета РФ по телекоммуникациям
(ныне уже Министерство по связи и информатизации). "Байярд-Славия" является Интернет-провайдером, отказавшимся от
предложения установить на своих линиях систему СОРМ.
:: Поздравляю, так держать!!!
-
Цена социализма
Г-н Илларионов, назначенный советником, поздравляю Вас.
На самом деле все то, что Вы пишите - суть не либерализм, но популизм. Ваши работы, нестрогие и рассчитаные на людей, не могущих отличить экономический текст от набора восклицаний типа "как было хорошо!" и "сколько же мы потеряли времени!" дискредитируют либеральную идею. Предлагая свести расходы консолидированного бюджета зо 15% ВВП за 5 лет Вы умалчиваете о том, как это можно сделать. У Вас нет конкретных предложений - лишь благие пожелания, благие, но невыполнимые. Ваши рассуждения дилетантские, а приводимые в статьях факты тенденциозны. Но чтобы это понять, надо подумать. А это многим, к сожалению, сложно. Боюсь, что Ваше советничество пойдет на пользу только Вашему PR. Но не экономике. Поздравляю.
-
Мифическая реальность
"Мифическая реальность" во многом совпадает с моими представлениями о мифах в нашей реальности, но" "что-то я засомневался".
В вопросах я использую терминологию и определения из "Мифической реальности" в контексте системы гражданского устройства из того же источника. Я не вижу ответа на свои вопросы без введения нескольких ключевых ограничений свободы гражданина, что даст монополию государству в некоторых областях гражданской деятельности. А где одна монополия, там начало других" 1. Я не думаю, что автор будет отрицать следующее утверждение.
Государство должно создать и поддерживать эффективную систему защиты своей территории от воздействия других обществ (например, от попыток переопределить границы территории государства, от установки на всей или части территории государства других систем гражданских взаимоотношений, от деструктивных для общества активных и пассивных действий с применением средств разрушения и / или убийства на всей или части территории государства). И здесь возникает следующий вопрос: "Как должно реагировать государство на появление организаций, обеспечивающих защиту интересов граждан дешевле государства?" Ведь эти организации не имеют затрат на решение выше описанных задач, плюс используют очень дешевый и эффективный прием физического воздействия на ответчика (ну, конечно, участники гражданской сделки добровольно, по своей свободной воле, подписали соответствующий документ, что они не против применения физического воздействия в отношении себя в случае возникновения спорных ситуаций). Сейчас такие организации называют "Крышами" и большинство предпринимателей согласны с физическим воздействием в отношении ответчика. Исходя из сегодняшней реальности признаем, что такие организации достаточно быстро устанавливают монополию на участке территории и порою эффективно взаимодействуют с подобными соседними организациями. Так какую запятую убрать из следующей фразы?
"Право свободного выбора граждан нарушать, нельзя, разрешить создание и деятельность таких организаций"
2. Недра (и полезные ископаемые), природные объекты, ландшафты даруются территории, а не государству и тем более не человеку. Кто собственник недр? И следом всплывает вопрос о собственниках территорий. И из него следствие: вопрос о собственниках коммунальных территорий (проезжая часть, тротуар) и вопрос о свободе строительства.
3. Как поступить с государственными обязательствами материально поддерживать гражданина в случае потери работы, получения инвалидности, наступления нетрудоспособного возраста, т.к. такие обязательства увеличивают себестоимость государственных услуг.
-
Электронный Феликс или Будет ли цензура в интернете
Уважаемый Автор! Чем закончилось судебное разбирательство, очень интересует т.к. с нами сегодня пытаются сделать тоже самое: Упарвление "Р" возбуждает дело по 171-й статье "Незаконное предпринимательство". Подскажите,что делать, имеется ли какая-либо судебная практика? Хаджимурад Саидов, ООО "Энергоинформ", Махачкала, [email protected]
-
Смерть - понятие растяжимое
Все мы хотим жить вечно, но... Бессмертие ставит перед бессмертным и перед обществом бессмертных множество проблем. О части которых смертные могут даже и недогадываться. Вовсе не факт, что бессмертие несет счастье. Представьте тюремное заключение или пытку длительностью в вечность.
-
Мифическая реальность
Виктор Мерцалов:
> Выборы Президента России -- это и есть, по сути дела,
> выборы Хозяина имения, называемого Россией.
> Хозяина, личность которого так же отпечатывается
> на устройстве жизни страны,
> как личность гоголевских героев
> проступает в укладе их поместий. Личность судя по всему уже отпечаталась:
Пятница, 14 апреля 2000 года, Эхо Москвы, 19:42
"В ходе закрытого заседания Государственной Думы в адрес министра иностранных дел Иванова были высказаны претензии в связи с его контактами с представителями иностранных государств."
"Потом на открытом заседании этого факта коснулся Путин. Как сообщает нам корр. Со ссылкой на стенограмму выступления, Путин сказал буквально следующее: "Если министр иностранных дел будет замечен в том, что он вне рамок своих служебных обязанностей поддерживает контакты с представителями иностранных государств, то он также как и любые другие члены правительства, депутаты Государственной Думы, руководители фракций и все другие граждане Российской Федерации, будут подвергнуты определенным процедурам в соответствии с уголовным законом. И должен сказать, что те последние мероприятия, которые проводятся в ФСБ говорят нам о том, что это вполне возможно"."
Я что-то не понял: за общение с иностанцами -- Соловки?
-
Проект ФЗ "О регулировании российского сегмента сети Интернет"
Наверно такой закон нужен, что бы положить конец спорам о том "Кто такие Провайдеры Инитернет?" Связисты или Информаторы, т.е. подподают под Закон о Связи или Закон о СМИ.
Считаю очень важным статью 2, где даются термины и определения закона, т.к. в последствии наши исполнители на местах будут опираться на эти определения.
1) Нахожу неправильным трактовку термина Интерсеть: во-первых непонятно почему наши юристы сочли нужным перевести на русский язык половину слова Интернет, если уж переводить то все слово, скажем "Междусеть", это будет более правильным иначе создается впечатление, что пытаются привить новый термин и на этом основании создать закон, а потом требовать от всех провайдеров пройти перерегистрацию и получать новые лицензии; во-вторых трактовка не дает объяснение что же такое Интернет - информация или телекоммуникация? Можно ли себе представить что абонент заходит в телекоммуникационную сеть, а информации там нет (пример: сеть Роспак о которой ничего не слышно) или абонент заходит на узел Демос или Ситек смотрит информацию - можно ли сказать, что он получил услугу связи? Достаточно спорно. Считаю, что наши многоуважаемые законодатели должны крепко подумать, а еще лучше привлечь как можно больше профессионалов. Считаю что вначале должен быть определен стандарт на Интернет, скорее на протокол интернет, ведь сам по себе принцып лицензирования существует для того что бы государство могло требовать от производителя соблюдения стандарта: "не обеспечиваешь стандарт, отбираю лицензию". Иначе вопрос об интернет провайдерах не будет определен, можно ведь вполне давать услуги интернет имея только компьютер и модемы и при этом не миеть ни одного средства связи, кто тогда провайдеры - связисты или информационщики?
2) Из проекта закона четко вытекает, что те кто дают информацию + связь в конечном итоге подподают под связь (ст.5, раздел 5), но на основе чего так и не ясно.
3) У нас итак достаточно законов что бы можно было описать все что угодно. Есть у тебя средства связи значит ты связист, если представляешь информацию в виде Вэб-страниц значит подпадаешь и под СМИ, имей обе лицензии и Оператора связи и Информационного агентства СМИ. Нарушил закон о СМИ отбрали лицензию - закрывай Вэб-сервер, но услуги по предачи оказывай дальше. Нарушил закон о Связи не осуществляй передачу, пока не ликвидируешь неисправность, Вэб-публикуй сколько угодно. Считаю попытку узаконить интернет провайдеров весьма сырой и главное нечеткой. Потом ведь наши уважаемые фискальные и т.д. органы, как Управление "Р" и т.д., будут бегать по провадерам и крушить все налево и направо.
Хаджимурад Саидов, "Энергоинформ", Махачкала.
[email protected]
-
Деструкция и дегенерация
статья довольно критичная,тем не менее в ней много правды. лишь из-за некомпетентности властей произошол этот кризис.
-
Проект ФЗ "О регулировании российского сегмента сети Интернет"
> Считаю что вначале должен быть определен стандарт на Интернет,
> скорее на протокол интернет,
Зачем определять стандарт на протокол интернет (TCP/IP, наверное)?
Он уже определен и Россия не имеет к нему никакого касательства.
> ведь сам по себе принцып лицензирования существует
> для того что бы государство могло требовать от
> производителя соблюдения стандарта:
> "не обеспечиваешь стандарт, отбираю лицензию"
Абсолютно неверное понятие смысла "лицензирования", я уже не говорю о том, что "лицензирование отдельных видов деятельности" -- неконституционно (IMAO)...
"Лицензирование" служит для родного Государства следующим целям:
1. Запрет отдельных видов деятельности для всех
2. Всемилостивейшее разрешение для избранных
3. Обдирание этих избранных
4. Продолжение состояния безответственности Государства
-
Пейджинговый оператор - 1994-1996
Детский лепет. Пагер можно слушать и писать с эфира и без продлем. Было бы желание. Програмы есть в сети. Аппаратура грошовая.
-
Налоговая полиция присоединяется к СОРМ
Совершенно излишняя паника. Суть поправки к закону в том, что ФСНП разрешено иметь свои собственные оперативно-технические отделы и проводить технические мероприятия их силами. Сам порядок проведения оперативно-технических мероприятий (хоть до возбуждения уголовного дела, хоть после) не изменился - только с санкции суда.
-
Пример приказа ФСБ пейджинговой компании
Нет, почему же. У нас почти такой же план, шапка вообще точь в точь совпадает. А то что шифруется ЗАО по Хабаровскому краю... Я вот тоже пока не желаю себя называть, вдруг что :)
-
Вопросы к авторам нормативных актов по СОРМ
Насчет СОРМа в INTERNET - на практике это очень актуально и вот уже в течении нескольких лет. Хорошо рассуждать, не зная всей "внутренней кухни"...
Если и есть какой-то контроль СОРМ в телефонии, так это только за счет следующего: ОРМ проводятся непосредственно на АТС (это с технической стороны), на основании судебного решения и материалов оперативно-розыскного дела (с правовой стороны). Если же последнего нет, то ОРМ незаконно, вот и все. В случае с телематикой все иначе: с технической стороны речь идет о создании точки удаленного доступа. А в случае с INTERNET с технической стороны речь идет о точке удаленного доступа, а о правовой стороне речь вообще не идет. Так, один из представителей ФСБ в устной беседе заявил, что он не обязан предъявлять суд. решения оператору связи. Вот такой вот уровень на практике.
-
О "конституционности" и "законности" СОРМ
Позволю себе не согласиться с выступлением Александра Глушенкова, в котором тоже достаточно "хлестких фраз".
Во-первых, Александр не видел практических материалов, а без них сложно дать квалифицированную юридическую оценку ситуации с СОРМ. Кроме того, неоднократно цитируется Закон об ОРД, однако если бы органы действовали в соответствии с ним, вопросов бы не было. Дело в том, что Приказы, Распоряжения и "Соглашения" фактически по всем пунктам противоречат и самому Закону об ОРД, и ряду других норм.
А если говорить про то, что провайдер не должен знать, в отношениии кого из пользователей проводятся ОРМ - конечно, это так. Но практически будущих "специалистов" с ФСБ надо еще научить работать, это прямо предусматривается в "соглашениях". Где гарантии того, что те, кто будет проводить это обучение, а также те, кто будет устанавливать и инсталлировать оборудование (ни ФСБ эже это будет делать), НЕ ПОЛУЧАТ "ограничения на выезд"? Ведь никто этого не узнает"
"Поэтому мелькнувшую мысль об обращении в Конституционный суд о проверки конституционности СОРМ нужно рассматривать как просто прикол, поскольку здесь нет серьезных оснований для иска." Указ Президента РФ от 23.05.96 N 763 и Правила подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации, утвержденные Постановлением Правительства РФ от 13.08.97 г. " 1009 - чем не серьезные??? Если и это "прикол", то я просто теряюсь"
|