Да, судя по интенсификации всех процессов, в том числе разработок, уже не долго до финала осталось.

И лучший способ оттянуть конец был не стремится всё время поменять всё к лучшему и как можно быстрее а предельно замедлить все процессы, перемены и изменения.

По поводу лицензий всё верно, по сути два состояния - код доступен и код недоступен. А все эти лицензии чтобы мелкую рыбу глушить.

Так что, лучше пусть такая как сейчас альтернатива, чем вообще никакой. Модель-то худо-бедно, но работает же.

На сам факт наличия альтернативы открытый или закрытый существование лицензний вообще не влияет.

Почему до финала?

До... перезагрузки, скорее всего. Да, общее состояние «по больнице» на это всячески намекает.

Но я тут замечу вскользь что нефиг было умняк крючить. Надо было Бога слушать. И не заниматься фигнёй с голимым стяжательством, а Царствие Божие на земле строить. Всем было бы проще. Теперь поздняк трепыхаться.

Столлман, пусть и другими словами, но об этом и говорит. Но люди предпочитают рушить среду своего обитания заради бабла, а тут битики-байтики... тьфу, какая мелочь-то!

Лицензии? Да пофигу.

Дело не в лицензиях, а в подходе. Вот почему открытый софт это не панацея, а альтернатива. Если софт открыт, то хоть форк делайте, хоть так используйте.

Скорее примут закон, обязывающий выдавать ключики нашим органам.

По ссылке не ходил новость не читал, ибо похрен.

Не взлетит. Ясен пень, что в любом криптоконтейнере может быть несколько зашифрованных сессионных ключей.

Ясен пень, что если брать «чистую» схему Диффи-Хеллмана, то сессионный ключ вообще будет только один (при условии что у другой стороны есть доступ либо к открытому, либо к закрытому ключу).

Но что мне мешает либо испоганить зашифрованный сессионный ключ, либо подменить открытый ключ DH? Ах да, конечно, всякие Тэ-Пэ-Эмы, Дэ-Рэ-Эмы (и Дэ-Эм-Си-А шоб не болтали).

Короче говоря, опять всё упирается в контроль пользователя за девайсом, вернее его отсутствие. Можно только позавидовать маниакальному упорству американских спецслужб: без малого четверть века под разными соусами пропихивать аппаратные закладки в потребительские железяки, это нужно уметь.

Использование не запретит, это глупо. Максимум обяжет информировать клиента при покупке о том, что его конституционные права могут быть нарушены. Но что то мне подсказывает что такие мастер ключи уже давно внедрены и используются, закон нужен лишь для того что бы не ломать голову над тем как использовать полученные таким образом сведения в суде.

позволю себе процитировать 23-ю статью конституции РФ:

п 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
п 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Это Вы процитировали, пункты Конституции, которые попираются ежедневно ? ЛОЛ

надо понимать что под ударом оказались iOS, Android и WinPhon

Пишите свое, как вариант Яндекс.Кит

Сама по себе инициатива хорошая, НО как всегда есть НО:

- мастер ключ один (хоть и разбит на части)

- кто даст гарантию, что этот ключ будет применяться только на территории США не повсеместно.

- кто будет контролировать использование ключа ?

P.S.: Честному человеку прятать нечего. Вроди бы....

Zog доволен, даёшь телекран в каждый карман!

что такие мастер ключи уже давно внедрены и используются

Не внедрены, и не используются. Это очень легко проверить. А в постсноуденовскую эру потребительская криптография находится в фокусе внимания всяких активистов, хактивистов и криптографов.

Бизнес-риски встраивания такого рода бэкдоров — огромны. Ни одна компания на такое не пойдет добровольно.

Более того, «облачники» (читай Гугл и Эппл) приложат все усилия чтобы данные в облаке были зашифрованы. Это хорошо для их бизнес-модели. А наличие бэкдоров, пусть даже официальных, крайне негативно скажется на динамике развития.

мастер ключ один (хоть и разбит на части)

У корневых центров сертификации ключ тоже один.

кто будет контролировать использование ключа

американская система сдержек и противовесов... Слышал о таком звере?

Но я тут замечу вскользь что нефиг было умняк крючить. Надо было Бога слушать

Вспоминается фраза о том, что в зонах 95% верующих.

что и родная гебня захочет такой ключик.

1. Паяльник уже давно изобрели.
2. Все ключи давно розданы, все девайсы с криптографией проходят государственную сертификацию.
3. Ниже по треду будут комменты «специалистов» из /security/, которые расскажут что PFS защищает от АНБКГБ.

На что представитель ответил что типа, ваши пароли могут быть похищены иным путём, ни как не связанным с криптостойкостью aes. Таким образом, вовсе не факт что в aes нет бэкдора на уровне алгоритма.

AES — блочной симметричный шифр, у него есть кое-какие проблемы (как и у любых других шифров), но это на бэкдор не тянет ни разу. Обычно AES используется как контейнер для защищаемых данных[1] внутри криптосистемы, которая базируется на ассиметричной криптографии. (SSL/TLS, PGP/GPG и т.д.) [2]. Представитель NSA как бы намекает, что вектор атаки идёт именно на [2].

командующий Кибернетическим командованием

Как это?

Считать они могут много чего, однако законы либерального рынка есть законы либерального рынка. Им придётся их поломать, организовав что-то по типу новой редакции маккартизма, а это создаст массу сопутствующих проблем, которые хз как ещё отразятся на обществе и экономике, или рассадить по компаниям своих людей, а это миллионы баксиков из бюджета. Если не миллиарды.

Единственно, что они могут, это надавить на подконтрольные компании, чтобы расширить номенклатуру жучков. Прикупить годных системных инженеров тоже могут и сформировать из них пару кибернетических рот.

п 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Действие Конституции РФ распространяется на ЦРУ и АНБ?

У того же ГОСТ 28147-89 сам по себе алгоритм не секретен, а вот генерация таблицы замен вполне себе сов.секретна.

Сорри, но сработал детектор «не в теме». Ты может быть еще что такое ТК26 без гугла не знаешь? И про публикации «официальных» узлов замен в рамках попытки стандартизации ИСО не в курсе? И про новый стандарт (пока еще не принятый) где узлы замены наконец-то фиксированы?

Да хрен с ним, с этим паяльнегом. Мы ж типа в правовом гос-ве живём, да? Тем более, что есть случаи когда паяльнег не помогает - авторизация при помощи ключевого файла, который потерян/уничтожен, а копий нема.
И мы ж о софте, а не железках со вшитой криптографией, даже уточню: о софте для некоммерческого использования в личных целях. Вроде как его пока что сертифицировать и не нужно.

Я не знаю, какой такой ПФС и насколько защищает, но речь, прежде всего, о недопустимости сабжа, какими бы благими намерениями ни прикрывались товарищи, желающие продавить такой закон.

Права могут принадлежать хоть лично директору АНБ, лицензию ГПЛ обратно не провернуть и если выйдет версия с закладкой позволяющая расшифровать, то выйдет GPG-DE или как её назовут, в которой этой фигни не будет. Тот же ЕС не дёргаясь подкинет бабла (раз уж они уже вложились в аудиты и развитие софта для себя).

С другой стороны такой подход может дать импульс для развития прикладной криптографии, основанной на независимых от «государства» разработках.

От какого «государства»? 90% разработок ПО «хостятся» именно в том государстве. Думаешь их этот закон не будет касаться? Или будем пользоваться шифровальным ПО как «пиратским»? Сделанным где-нибудь в Эквадоре.

Предлагаю вот что: создать фреймворк для своих алгоритмов шифрования.

Я не эксперт по шифрам, просто мысль, скорее всего глупая, признаю :)

Оно и видно. Алгоритмы достаточно устойчивые и проверенные уже существуют, что сейчас действительно нужно - софт для хомячков и просто негиков, так сказать, автоматическая коробка передачь, чтобы каждый мог сам спокойно зашифровать свои данные не запариваясь на технические подробности, с открытыми исходниками, проверенными алгоритмами и всей фигнёй, вот тогда-то пупок развяжется у АНБ, на остальные страны давить - тяжело, внутри США корпорасты волком взвоют и быстро нагнут политиков чтобы не ставили им палки в колёса (если у всего мира есть стойкое шифрование, а все продукты США используют нестойкое, угадайте, к кому понесут чемоданы денег банки, гос. учереждения и прочие, прочие). Бабло побеждает зло, так-то. Откровения Сноудена уже аукнулись провайдерам всяких облаков из США, они уже плакались конгрессу, что европейские пользователи смотрят на них на привокзальных... По той простой причине, что если, допустим, спец. службы Франции сольют французскую контору их конкурентом, то у пострадавших есть неиллюзорная возможность нагнуть причастных. А если АНБ сольёт французов своёй конторе из США, то их даже по голове погладят за службу родине (даже если слившему чемоданчик занесла эта контора из США), а французам предложат пососать чупа-чупс.

для некоммерческого использования в личных целях.

Если ты не занимаешься уголовно-наказуемой деятельностью, то ты никому не интересен. АНБ пытается подогнать законы под суровую реальность с одной стороны, с другой стороны — защититься от решений всяких криптографов-самоучек, чтобы не доводить дела до гуантанамо и паяльников.

есть случаи когда паяльнег не помогает - авторизация при помощи ключевого файла, который потерян/уничтожен, а копий нема

В правовой Британии есть сидельцы, просто забывшие пароль от архива на собственном компе.

И мы ж о софте, а не железках со вшитой криптографией

На этих железках обычно софт запущен. Нередко тот, который сам туда установишь.

Вроде как его пока что сертифицировать и не нужно.

ЕМНИП, для разработки криптографических средств на территории РФ нужно лицензию ФСБ получать. Как за бугром — не знаю, но тоже найдутся свои регулирующие акты. Скоро станет одним актом больше. Криптография всегда была мощным оружием противодействия, ничего не поделаешь.

Зачем АНБ моя коллекция картинок с котятами?

Зависит от размера бюста котят.

Резюмирую: Нельзя приучать капиталистов к тому, что за используемый труд можно не платить. А для этого людям необходимо воздержаться от бесплатного участия в открытых проектах.

Внезапно приучает именно БСД лицензия. ГПЛ лицензия заставляет их публиковать все изменения, развивая проект дальше, всё теми же капиталистами кода в линукс влито немало и пока система работает очень и очень неплохо. А если не участвовать в открытых проектах - то это значит или не пользоваться компами вообще или кормить капиталистом прямо из своего кошелька и очень непропорционально.

В правовой Британии есть сидельцы, просто забывшие пароль от архива на собственном компе.

Внезапно сиделец вспомнил, что он забыл пароль только когда его суд обязал сказанный пароль предоставить, до этого он стоял в позе «пароль знаю но не скажу». Присяжные решили что остальных доказательств достаточно для того чтобы посчитать его виновным, а отказ предоставить пароль к архиву был воспринят как отягчающее обстоятельство.

Да, некрасиво, да, стоит большой вопрос о том можно ли осуждать за отказ предоставлять пароль к своим шифрованным данным, но ситуацию обрисовывать «злые менты схватили прохожего, заставили его расшифровать белый шум, а когда он не смог - упекли в кутузку на пожизненное» тоже не стоит.

Это очень легко проверить.

Поподробнее пожалуйста.

Ни одна компания на такое не пойдет добровольно.

При чем тут «добровольно»? Наслаждайтесь вашим Сноуденом: Microsoft помогал АНБ и ФБР шпионить за пользователями Hotmail, Skype и Outlook

А наличие бэкдоров, пусть даже официальных, крайне негативно скажется на динамике развития.

А вы в курсе что «Отныне банковская тайна мертва»? По сути это тоже самое что и наличие правительственных бэкдоров в телефоне. Большой брат смотрит на нас все пристальнее.

Хотеть не вредно.

Скачать мастер ключ бесплатно без регистрации и SMS

Если ты не занимаешься уголовно-наказуемой деятельностью, то ты никому не интересен.

Сегодня я пощу и качаю паки с цветными говорящими лошадями, а завтра утром узнаю, что очередная Мизулина полыхнула, так что теперь за это от 20 до вышки, при этом в дверь уже стучат дяди в погонах. Вот для этого и нужно шифрование обыкновенному мимокрокодилу.

В правовой Британии есть сидельцы, просто забывшие пароль от архива на собственном компе.

Хорошо, в Бриташку трактор заводить не буду - пусть теперь рыдают без меня там.

ЕМНИП, для разработки криптографических средств на территории РФ нужно лицензию ФСБ получать.

Так я не о разработке. Жить в стране и пользоваться криптографией в ней же разрабатываемой, ну как сказать, слегка наивно это. Я говорю о использовании строго в личных целях - шифровать паки с котятками и говорящими конями, а также личную переписку с самим собой, к примеру.

Кто-то пишет закрытый софт и продаёт. Я ломаю или беру ломаный и использую. Я не собираюсь им платить, не собираюсь голосовать рублём за их систему, я не собираюсь играть по их правилам которые не приемлю. Да если поймают они меня накажут. Они сильные - я слабый. Но я постараюсь, чтобы меня не поймали.

Ты-то как раз и играешь по их правилам. Не можешь проверить что именно ты запускаешь на своём компе, не даёшь другим возможности проверить что написал ты. Собственно будь винда напичканная троянаями бесплатной (а так скоро наверняка и будет),то ты радостно и довольно урча бы так её бы и хавал, сливая все свои данные всем заинтересованным, но считая себя борцом с системой.

Кто-то пишет софт (закрытый или открытый). Я предлагаю свои услуги за деньги и работаю на них, мне нужно что-то есть, я хочу жить, поэтому я делаю это, даже если мне это может и не нравится.

Иными словами ты сам пишешь софт за деньги, но не видишь ничего зазорного в том чтобы пользоваться чужим софтом вопреки желанию автора бесплатно, но считаешь зазорным пользоваться софтом бесплатно, если автор этого хочет и считаешь зазорным помогать таким авторам.

Да ты прямо как овца-бунтарь, которая сбегает из хлева по ночам побегать на природе, а днём прибегает к кормушке жрать, не имея ни малейшего представления о том как находить пропитание на природе, а всех диких животных считает лохами, хотя и не представляет как выжить без кормушки и что делать если вместо кормушки во время очередного визита там будет отлов на бойню.

ЕМНИП, для разработки криптографических средств на территории РФ нужно лицензию ФСБ получать.

Ты удивишься, но на территории РФ нужно получать лицензию и на производство бухла, и на оказание медицинских услуг (как организации), и даже личные лицензии для врачей (с некоторых пор). Тебя удивляют лицензирование фармацевтической деятельности? Нет, как я понимаю. А вот меня не удивляет лицензирование разработки, эксплуатацию и технического обслуживания шифровальных систем.

Ты путаешь НИОКР с производством, «частную шерсть» с государственной, и общественное благо с «неуловимым Джо».

Никто, и ничто не запрещает кому-либо вести исследования в области любых алгоритмов. Никто даже не запрещает вести разработку реализаций этих алгоритмов. Но есть набор ограничений кому эти реализации можно продавать, и у кого и для какого вида деятельности можно эти реализации покупать. Всё!!! Ни один исследовательский или открытый проект в эти ограничения не упрётся. Никогда!

И правильно, нефига «национальные ОС» делать, приклеивая шильдик на линукс. Пусть все знают, что в линуксе есть бэк-доры.

Тогда FSF передаст права на GPG разработчику, если не дураки.

От прав на код АНБ ни горячо не холодно. Все версии, которые вышли под ГПЛ - вышли под ГПЛ, фарш обратно назад не провернуть. Максимум что они могут сделать - выпустить версию с закрытыми сорцами и со своим бекдором. Для внутреннего пользования. Но толку от этого будет маловато, потому что ещё надо будет найти идиотов, которые этим согласятся пользоваться.

«Права могут принадлежать хоть лично директору АНБ, лицензию ГПЛ обратно не провернуть и если выйдет версия с закладкой позволяющая расшифровать, то выйдет GPG-DE или как её назовут, в которой этой фигни не будет. Тот же ЕС не дёргаясь подкинет бабла (раз уж они уже вложились в аудиты и развитие софта для себя).»

Может быть, и выйдет. А потом убравший бэкдор внезапно окажется в Гуантамо или еще где как пособник террористов.

«Иными словами ты сам пишешь софт за деньги, но не видишь ничего зазорного в том чтобы пользоваться чужим софтом вопреки желанию автора бесплатно, но считаешь зазорным пользоваться софтом бесплатно, если автор этого хочет и считаешь зазорным помогать таким авторам.»

Не понял глубокой логики. Сам хоть понял, что написал?

Вы не поверите...

А я доказывать не буду, но в зоне боевых действий атеистов нет вообще. Просто. Нет. Т.е., чел может излагать про свободу и мракобесие и т.д. и т.п., аж заслушаешься. А, как накрывает по полной и тяжёлым, то тот же чел вжимается в укрытие и молится так, что Псалмы Давидовы со словами «Господи, Ты есть последие прибежище моё и последнее упование моё» тихо в сторонке курят. И откуда только и слова и формулировки берутся. Всякое бывает... ;)))

Может быть, и выйдет. А потом убравший бэкдор внезапно окажется в Гуантамо или еще где как пособник террористов.

Хотеть не вредно, вредно не хотеть. Перетаскать со всего мира программистов в гуантанамо - сложно будет. Из той же Германии выкрасть гуманоидов накладно будет, Германия бухтеть начнёт и требовать плюшек и на мозг давить, не стоит оно, короче, того. Ну и, опять же - крупные корпы которые в США не базируются (да и те которые базируются) естественно захотят внутренние коммуникации держать зашифрованым от всего и вся (особенно с законодательством США).

Возможно...

Вполне возможно. Но... «ни что не истинно и всё возможно». Представитель понятно на что намекнул, это да. Но и от ответа на вопрос он открутился, что не может не настораживать. Я не могу ни доказать ни опровергнуть. Но реакция... мне не особо нравится, если честно.

в зоне боевых действий атеистов нет вообще. Просто. Нет.

Это довольно распространенный миф, который опровергают фронтовики. Но пойнт в том, что когда типа борец за криптосвободу говорит на фене, хочется пожелать ему вернуться в места заключения.

Это довольно распространенный миф, который опровергают фронтовики.

это не миф. Тот ваш «коммунизм» это тоже религия на самом деле. Что-то вроде православия.

Я бы не хотел...

Всё это сильно обсуждать. Мне хватило более ранних (и совсем не здесь) обсуждений чтобы понять что ну его на фиг... обсуждать. ;)

И про публикации «официальных» узлов замен в рамках попытки стандартизации ИСО не в курсе? И про новый стандарт (пока еще не принятый) где узлы замены наконец-то фиксированы?

А теперь попробуем подумать? Узлы замен для разных сетей разные. Т.е., предположим, у меня две сети. В одной применяется таблица одна, в другой другая. Алгоритм почти одинаков, но не совсем, т.к. таблицы различны, а таблицы изменяют частично алгоритм в данном случае. Ключи так же разные, но не в них и дело. Ну и нафига мне для двух разных сетей одна унифицированная таблица? И про ТК26 и про другие открытые таблицы, про т.н. тестовую, про вербу-о, про всё это в курсе. Но нахера мне они, если у меня (например) две сети, не использующие ни чего из вышеописанного (а там список не полон у меня)? Не понимаю. И кто сказал что открытые таблицы не являются слабыми? Кто сказал что ЦБ РФ применяет именно тестовую таблицу в своих приложениях? Кто это проверял?

«Тот ваш «коммунизм» это тоже религия на самом деле. Что-то вроде православия.»

при чем здесь коммунизм? Эта идеология создана масонами, они не были атеистами.

Вы ещё...

Фени не слышали. И не совсем фени а, более правильно, но всё-таки «босяцкого базара» или «босОты». Или, как вариант, «блатной музЫки& raquo;. Я выделил ударения в словах. Что поделать... для меня этот язык был языком улиц, на которых я воспитывался. Не всем повезло родиться и вырасти в столицах. Кое-то и «чисто по босОте волочёт» и даже... не один год и не два в армии служил, что как я понимаю, в среде рафинированной интеллигенции не принято?

пойнт

Следуя Вашей логике, Вы по всей видимости... англичанин? Или американец? Или Вы уверены что употребление жаргонизмов всегда и очень точно позволяет идентифицировать использующих их? Да ну что Вы, право... :)))

В остальном... Воля Ваша. Думайте как Вам заблагорассудится. As you wish, так сказать... :)))

Нет.

Коммунизм это идеология и не более.

но в зоне боевых действий атеистов нет вообще.

С чего такие мысли? Иногда почитаешь воспоминания с той же ВМВ, так видишь, что верующие начинают сомневаться в существовании «Мужыка на облаке», когда видят горы трупов, разрушенные города и безнадёгу в обозримом будущем.

Показательна история...

Того же OpenSSL. То самое гос-во во времена начала работ над OpenSSL весьма плотно отслеживало криптотехнологии. Тогда четыре европейца в 1998г. начали ваять OpenSSL. Результаты все знают? Ну и что было бы в случае, если бы OpenSSL создавался резидентами того самого гос-ва? Мы бы его до сего дня ждали.

В проекте OpenSSH, ЕМНИП, только Dug Song можно прижать в том самом гос-ве, все остальные канадцы и европейцы... так что, я не думаю что Эквадор это так уж плохо. Германия и Финляндия не хуже Эквадора. ;)

Вы не поверите...

С чего.