да, они таки хотят сказать, что в данный момент не имеют доступа к шифрованным данным

а этот закон даст им возможность говорить правду. Значит, это хороший закон, ведь говорить правду - это хорошо.

просто напиши в этой теме: «АНБ молодцы, всё правильно делают»

и ты опять получишь доступ к своей коллекции порно с котятатами. ты и только ты.

Да пошли они в жопу!

Ну вот, а кто-то после такого будет родную гэбню ругать.

но все права на GPG принадлежат американскому FSF.

А как так вышло?

Поздравляем, Вы попали в реестр врагов США, ваш дом поставлен в очередь на бомбардировку.

Они хотят сказать, что разные сервисы типа lavabit создают ненужные расходы.

Думаете, Обама?

Ага, у них же постоянно Калифорния в огне. Не переставая проводили учения

Помните фреймворк для создания своих коинов-криптовалют? Предлагаю вот что: создать фреймворк для своих алгоритмов шифрования. Чтобы каждый юзер имел свой чудовищно избыточный но тем не менее уникальный код шифрования, генерируемый для него лично, чтобы подбирать не только ключ, но и вообще алгоритм... Я не эксперт по шифрам, просто мысль, скорее всего глупая, признаю :)

НО: каждое оружие может быть повернуто против тебя самого и твоей страны. Примеры вы знаете.

Это какие? Назови хоть один.

Он и так в очереди, ибо Спб

Для предотвращения злоупотреблений и достижения баланса между сохранением частной жизни и обеспечением госбезопасности, ключ предлагается разделить на части и передать их в разные агентства

ИМХО это для наивных детей шоб не возмущались, как раз таких что живут в сабжевой кантре :)

Про презумпцию невиновности и свободу слова ещё почитай. С досудебной блокировкой и шлюхами.

А на меня то ты почему злишься? Не я твой гарант конституции, к нему все претензии.

* Уезжаем в бананореспублику

* Форкаем GPG

...

Профит

* Уезжаем в бананореспублику

Главное заранее поинтересоваться, кто держит здесь точку упаковки кокаина в бананы (а за одно и местное правительство за тестикулы) - АНБ или ЦРУ?

в бананореспублику

в бананареспублике тебя быстрее к господину майору на допрос за яйца притащат или удавят по-тихому

это здесь тебя Путин защищает

Эта игра не стоит свеч...

Как ехидно заметила одна измождённая ведьма, увидевшая приготовленный для себя костёр... ;)

Оттуда-то в упаковке с бананами и вывезут. Причём, на счёт раз.

Мне куда как интереснее что по поводу данных «инициатив» думают криптохакеры... :)))

Я просто оставлю тут ссылку.

Ужас какой, изучил бы лучше National Defense Authorization Act

Оффтопик же, даже не намерения. Обсуджать можно будет, когда будет законопроект.

Потом скажешь, что рано обсуждать еще же только проект, а потом примут и уже как-то и обсуждать смысла нет. Ну только если баттхертами делиться.

Или теряют его.

Вообще-то доступ они и так имеют, но после Сноудена хотят делать это законно. Или более законно.

23-ю статью конституции РФ

Настолько смешно, ыто даже уже и не смешно.

Ну... Почему?

С другой стороны такой подход может дать импульс для развития прикладной криптографии, основанной на независимых от «государства» разработках. Что-то будет откровенной фигнёй, бесспорно, а вот что-то будет вполне-вполне работоспособным и имеющим потенциал. Заодно и хорошо забытые решения могут приобрести актуальность.

Например, та же steganographic fs, которая жила в том же разделе что и ext2, но только поверх неё. Нет, я не о StegFS. Был более ранний проект. Сейчас такого рода решения снова получат актуальность, как и независимые реализации криптоалгоритмов.

Но те, кто не хочет «во всём этом» разбираться, да... Те получат свои многия скорби. Но это и хорошо. Грамотные спецы вновь будут в цене.

как? эмигрируют в Сомали?

Мультимедийные проекты эмигрировали же подальше от патентов и MPAA.

основанной на независимых от «государства» разработках

кому и зачем это нужно? коммунистам-подпольщикам?

в смысле, разработка-то может быть независимой, но конечный продукт что мешает получить?

Вы знаете...

Меня всегда забавляли и забавляют люди, без тени сомнения уверяющие что они честные фраера до такой степени, что им скрывать нечего. Скрывать есть. Всем. И всегда. Это аксиома.

Не зря законодательство вводит понятия неприкосновенности частной жизни, личной, семейной, коммерческой, банковской и государственной тайн. Таким образом, ответ на вопрос «кому это нужно» прост — тем, кто понимает ценность и значимость информации и не особо настроен ею с кем-либо делиться.

Само собой это не касается долбоё... ну, понятно, да? которые радостно вываливают всё что ни попадя в облачные сервисы, даже не понимая что как только они туда что-то выложили, им эти данные уже не принадлежат. Более низшие формы жизни типа обитателей фкантактов-фсббука-мировмылару-одноглазников-... не рассматриваем вообще.

Вопрос не в продукте.

Вопрос в его скрытых свойствах. Напрягает, например, факт который описал Б. Шнайер в своей книге. Дескать, когда разглвор шёл про aes, то представителю NSA был задан вопрос насчёт криптостойкости. На что представитель ответил что типа, ваши пароли могут быть похищены иным путём, ни как не связанным с криптостойкостью aes. Таким образом, вовсе не факт что в aes нет бэкдора на уровне алгоритма. У того же ГОСТ 28147-89 сам по себе алгоритм не секретен, а вот генерация таблицы замен вполне себе сов.секретна. Нет, на RFC 4357 можно не смотреть. Хоть тот же Б. Шнайер и называет это слухами, однако есть факты слабых и сильных таблиц. Так что...

Так что, для себя лично я считаю что ни один из криптоалгоритмов на сегодняшний день не является достаточно изученным и не имеющим бэкдоров.

Таким образом, вовсе не факт что в aes нет бэкдора на уровне алгоритма

Я так понимаю, NSA подкупило/запугало и создателей AES (бельгийцев вроде), и тех, кто пытается разрабатывать атаки на него?

Да я не про это, а про то что нет такой «независимой разработки», которую не в состоянии купить правительство США. А на случай с упоротыми «коммунистами-подпольщиками» существуют и другие способы кроме доллара.

Не обязательно...

Оно (АНБ) потенциально может обладать информацией о слабости или даже слабостях данного алгоритма. И просто не раскрывать информацию. Думаю, у кого-у кого, а у них есть и достаточное кол-во экспертов и достаточные ресурсы для проведения качественного анализа, недоступного другим исследователям. И совсем не факт что известны даже все методы и виды атак на криптоалгоритмы.

Владеешь информацией => владеешь миром. И сунуть нос в любые или почти любые данные, это дорогого стоит. Ракеты тут отдыхают, это точно...

Купить они могут, да.

Но если разработка независимая и, что самое важное открытая, то её применение или реализация может и не подпадать под ту реализацию, которую интегрируют в макось/венду/ведроид. У Linux тут все шансы дать людям свободу, хоть некоторые и предлагают величать её «швабодкой».

К тому же, всегда будут люди, которым не нравится вмешательство гос-ва и которые принципиально не пойдут на сделку с гос-вом (не важно будет ли это годблесседамерица или сранаярашка или ещё какое гос-во). Их реализации, скорее всего будут доступны в виде исходных кодов. А проконтролировать что именно я собираю на своих хостах, гос-во пока не в состоянии.

Оно (АНБ) потенциально может обладать информацией о слабости или даже слабостях данного алгоритма

Ты говорил о backdoor - сознательно внесенной слабости. Впрочем, допуск алгоритма с известной уязвимостью к защите секретных данных правительства США тоже выглядит маловероятным.

Думаю, у кого-у кого, а у них есть и достаточное кол-во экспертов и достаточные ресурсы для проведения качественного анализа, недоступного другим исследователям.

В сказки о суперсекретных военных или шпионских технологиях я лично давно не верю.

Linux, вернее GPL и любая другая ОТКРЫТАЯ разработка, может дать только одну свободу - работать на систему (капиталисты+государство) бесплатно, не получая материальное вознаграждение за свой труд. Пиши дурачок, получишь значок. Виртуальный, гы.

получишь значок

Как много дураков:) Помимо материальных ценностей есть ещё удовольствие от процесса написания.

Я тоже не особо...

Верю в сказки про супер-секретные технологии, но бабки есть бабки. Чисто примера ради -> https://nsa.gov1.info/utah-data-center/

Учитывая отсутствие в открытой печати бюджета данной конторы, можно делать массу предположений. И о том, что это не первый и не последний ДЦ. И о том, что именно там считается и на чём. Написано что AES-256. Но кто это написал? Сотрудник АНБ? Т.е., сотрудникам ФСБ, судя по комментам (про СОРМ отдельно позабавило) веры нет, а вот сотрудникам АНБ сразу и на все 100? :)

Впрочем, допуск алгоритма с известной уязвимостью к защите секретных данных правительства США тоже выглядит маловероятным.

Разные риски имеют разные последствия. Если они уверены в том, что их технологическое превосходство настолько велико, что они могут выпустить алгоритм в свет, то почему бы и нет? В особенности, если данные, которые они могут получить в итоге будут иметь огромную значимость. Что здесь важнее — потенциальная компрометация кем-то алгоритма (когда? кем? а вообще она будет или нет?) или возможность достаточно долго вводить противника в заблуждение относительно его (противника) безопасности и читать не без напряга, но всё же, данные противника?

Стесняюсь спросить...

Мне одному кажется что весь путь развития Linux малость опровергает Ваше утверждение? :)))

Ну а про то, что код на С (что важно для меня) как-то фигово переводится на сисярп или на свифт (бейсик от эппла, которым планируется заменить obj-c, см. последний XCode). Про это вспоминать или не нужно? :)))

Не спорю, но если я захочу получить удовольствие от процесса написания без получения материального вознаграждения, я позабочусь, чтобы на плодах моего труда посторонние паразиты не делали миллионы или не использовали в системах тотального слежения и контроля или управления вооружением.

Стесняюсь спросить...

Мне одному кажется что весь путь развития Linux малость опровергает Ваше утверждение? :)))

Что за путь? Прежде всего получили все плюшки от линукса корпорации (Google самый яркий пример) плюс государство (понятно какое прежде всего) - прямо и косвенно через те же корпорации.

А частному лицо без разницы в чём запускать свои приложения для своих потребностей. Кто-то может и получил какой-то мизерный профит, но труда частными лицами в разработку вложено неоправдано больше.

Резюмирую: Нельзя приучать капиталистов к тому, что за используемый труд можно не платить. А для этого людям необходимо воздержаться от бесплатного участия в открытых проектах.

Кровавая АНБня.

сука, напугал своей рожей, внезапно

Если такой закон примут, то вполне возможно правительство РФ запретит ввоз и использование смартфонов с iOS и Android.

не запретит если с ними поделятся ключом. еще скорее наши примут такой закон и в роиссе не будет софта/железа без бэкдора.

уходим в леса, назад к природе

Linux, вернее GPL и любая другая ОТКРЫТАЯ разработка, может дать только одну свободу - работать на систему (капиталисты+государство) бесплатно, не получая материальное вознаграждение за свой труд.

Кто-то бесплатно пишет код под GPL, я им пользуюсь. Каким боком тут вообще система или капитализм? Ты несёшь бред. Тот, кто пишет открытый код не работает на систему, государство или какой-то там капитализм, он работает для себя и таких простых людей как ты и я. И делает для нас возможным не зависеть от государства или монополий.

не запретит если с ними поделятся ключом. еще скорее наши примут такой закон и в роиссе не будет софта/железа без бэкдора.

Да это еще пол беды. А вот если какой-то обиженный ЦРУ-шник или ФСБ-шник продаст ключи кому-то, тогда тотальный пипец инету случится.

он в чём-то прав

если ты пишешь для себя, то тогда вообще не имеет смысла само понятие закрытый или открытый.

не зависеть от государства или монополий ты можешь только наплевав на всю их систему лицензирования и прочего огораживания и закабаления и просто делать проги доступными (или не делать) в виде исполняемых файлов (что приветствуется чтобы не только не зависеть, но и не давать им возможности паразитировать на тебе) или исходного кода. разве что авторство регистрировать (если хочешь, чтобы твоё поделие связывали с твоим именем)

Кто-то бесплатно пишет код под GPL, я им пользуюсь.

И правильно. Кто-то пишет код под GPL, я им пользуюсь. Я им не только пользуюсь, я его изменяю и выкладываю, если хочу, в свободный доступ в исполняемом виде. Я не собираюсь играть по их правилам и выкладывать исходники, не при этой общественной формации уж точно.

Кто-то пишет закрытый софт и продаёт. Я ломаю или беру ломаный и использую. Я не собираюсь им платить, не собираюсь голосовать рублём за их систему, я не собираюсь играть по их правилам которые не приемлю. Да если поймают они меня накажут. Они сильные - я слабый. Но я постараюсь, чтобы меня не поймали.

Кто-то пишет софт (закрытый или открытый). Я предлагаю свои услуги за деньги и работаю на них, мне нужно что-то есть, я хочу жить, поэтому я делаю это, даже если мне это может и не нравится.

просто делать проги доступными

А вот это и будет «работать на систему (капиталисты+государство) бесплатно, не получая материальное вознаграждение за свой труд». Что значит доступными? Доступными для чего? Кто-то работает, а кто-то продаёт под какой-нибудь EULA?