URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 87105
[ Назад ]
Исходное сообщение
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено opennews , 05-Ноя-12 13:40
Компания TQP Development инициировала (http://www.cipherlawgroup.com/blog/tqp-sues-another-round-of.../) судебное разбирательство против Intel Corporation, Wind River Systems и ряда других крупных производителей, обвинив их в нарушении патента 5,412,730 (http://www.google.com/patents?id=fUwgAAAAEBAJ&printsec=front...,412,730.&hl=en&sa=X&ei=CR8zT8-kM-rX0QHs65TDBw&ved=0CDQQ6AEwAA). Указанный патент описывает способ генерации наборов псевдослучайных значений ключей, согласованных между обеими сторонами шифрованного соединения. Примечательно, что указанный патент, затрагивает все реализации протоколов SSL и TLS, в которых используется алгоритм шифрования RC4. Например, против Intel иск подан за использование SSL/TLS с RC4 на сайтах компании, в том числе на ssl.intel.com и welcome.intel.com.
<center><a href="https://www.cipherlawgroup.com/blog/wp-content/uploads/2011/... src="http://www.opennet.me/opennews/pics_base/0_1352108207.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
URL: http://www.cipherlawgroup.com/blog/tqp-sues-another-round-of.../
Новость: http://www.opennet.me/opennews/art.shtml?num=35233
Содержание
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,EuPhobos, 13:40 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,RedRat, 11:46 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 13:13 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,DV, 13:49 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,frak, 14:49 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 18:28 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,frak, 22:47 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 23:39 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,frak, 00:04 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,XoRe, 11:26 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,frak, 23:30 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 11:41 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,frak, 23:45 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,другой аноним, 16:27 , 09-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 14:55 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 15:26 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Jamerov, 16:11 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 13:15 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 18:14 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Алексей, 18:25 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 23:40 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,YetAnotherOnanym, 19:31 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,oneonfire, 20:37 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 21:35 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,oneonfire, 22:04 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 11:47 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 16:24 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 22:50 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,pavlinux, 22:53 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,filosofem, 23:15 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,pavlinux, 17:00 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,qux, 14:51 , 07-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,pavlinux, 23:02 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 23:42 , 05-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Карбофос, 00:42 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,pavlinux, 17:02 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Йух, 02:38 , 06-Ноя-12
- Против компаний, использующих поточный шифр RC4 в SSL/TLS, п...,Аноним, 11:43 , 06-Ноя-12
Сообщения в этом обсуждении
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено EuPhobos , 05-Ноя-12 13:40
кто такие, откуда взялись?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено RedRat , 06-Ноя-12 11:46
Из-под моста, вестимо.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 06-Ноя-12 13:13
изподмостовый выползень!
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено DV , 05-Ноя-12 13:49
Патентный тролль-однодневка.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено frak , 05-Ноя-12 14:49
мда, если не о чем писать, лучше вообще не писать. подобного рода выпады в сторону гигантов происходят постоянно - так почему в новостях именно этот не самый интересный случай?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 05-Ноя-12 18:28
Поддерживаю. Но ответ знаю. Причина в названии сайта, которое было взято не для красоты. Публикуются только те новости о патентных исках, которые затрагивают открытое ПО.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено frak , 05-Ноя-12 22:47
простите, а какое открытое ПО вы имели в виду в данной ситуации?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 05-Ноя-12 23:39
> простите, а какое открытое ПО вы имели в виду в данной ситуации? OpenSSL например. Как и любую иную либу реализующую SSL. И не только их.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено frak , 06-Ноя-12 00:04
а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для OpenSSL?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено XoRe , 06-Ноя-12 11:26
> а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для
> OpenSSL?Наверное в том, что в OpenSSL есть реализация RC4, которая попадает под действие патента.
Т.е. "попали" все компании в США, в продуктах которых используется OpenSSL.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено frak , 06-Ноя-12 23:30
я не думаю, что кто-то куда-то попал... тем более openSSL. и вы поймете почему у этих троллей нет шансов, если внимательно изучите их патент и историю RC4
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 06-Ноя-12 11:41
> а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для OpenSSL?В том что на вас при юзеже оной может подать в суд патентный трололо, очевидно.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено frak , 06-Ноя-12 23:45
подавать в суд может кто угодно на кого угодно. это не значит, что выиграет обвинительная сторона.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено другой аноним , 09-Ноя-12 16:27
но дело в трате денег и ресурсов на доказательство невиновности и падении репутации того, что приходится защищать ("ох, ты посмотри, дыма без огня не бывает, точно виноват, но богат и потому отмазался")
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 05-Ноя-12 14:55
Ну и хорошо что поданы иски. Пускай задыхаются в своих патентных законах пока не догадаются совсем отменить.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 05-Ноя-12 15:26
- Папа а если водка подорожает, то ты будешь меньше пить?
- Нет, сынок ты будешь меньше есть.Угадайте, кто будет оплачивать все эти патентные разборки?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Jamerov , 05-Ноя-12 16:11
Хе хе, а ведь водка то подорожает...
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 06-Ноя-12 13:15
> Хе хе, а ведь водка то подорожает...пусть хоть вообще запретят
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 05-Ноя-12 18:14
Про Google забыли?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Алексей , 05-Ноя-12 18:25
См. источник: оно подавало иски не только против Google, но и против всяких страховых компаний, и компаний по прокату автомобилей.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 05-Ноя-12 23:40
> См. источник: оно подавало иски не только против Google, но и против
> всяких страховых компаний, и компаний по прокату автомобилей.Что-то размахался трололо дубинкой. Засунут ему его дубинку совместными усилиями. Если страховщики еще могут купиться то вот гугли и интелы всякие сами плюх навешать могут от души.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено YetAnotherOnanym , 05-Ноя-12 19:31
Блок-схема, конечно, просто потрясает своей нетривиальностью...
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено oneonfire , 05-Ноя-12 20:37
А как можно узнать, что они в Https используют именно RC4, а не другой алгоритм?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 05-Ноя-12 21:35
Ну, например, как-то так:$ openssl s_client -connect welcome.intel.com:443 -cipher MEDIUM |grep Cipher\ is
depth=2 C = US, O = Intel Corporation, CN = Intel External Basic Policy CA
verify error:num=20:unable to get local issuer certificate
verify return:0
New, TLSv1/SSLv3, Cipher is RC4-MD5
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено oneonfire , 05-Ноя-12 22:04
Спасибо, будем теперь ловить злодеев...
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 06-Ноя-12 11:47
В сертификате (открытый ключ) указано. Или ты думаешь, что можно коннект с серваком установить, не зная по какому алгоротиму он шифрует?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 06-Ноя-12 16:24
Расскажите нам ещё об открытых ключах алгоритма RC4.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 05-Ноя-12 22:50
Ну нифига себе жирный патентный троллинг. Запатентовать простой PRNG - это уже вообще наглость феноменальная. Или это кто-то хочет аннулировать патенты совсем, показав насколько все дошло до маразма?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено pavlinux , 05-Ноя-12 22:53
Опа, маздай должен!# openssl s_client -connect secure.skype.com:443 -cipher MEDIUM | grep Cipher
New, TLSv1/SSLv3, Cipher is RC4-MD5
Cipher : RC4-MD5
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено filosofem , 05-Ноя-12 23:15
> Опа, маздай должен!
> # openssl s_client -connect secure.skype.com:443 -cipher MEDIUM | grep Cipher
> New, TLSv1/SSLv3, Cipher is RC4-MD5
> Cipher : RC4-MD5 Для МС всё несколько интереснее. Они RC4 используют в керберос-аутентификации в AD и в MPPE.
Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено pavlinux , 06-Ноя-12 17:00
>> Опа, маздай должен!
>> # openssl s_client -connect secure.skype.com:443 -cipher MEDIUM | grep Cipher
>> New, TLSv1/SSLv3, Cipher is RC4-MD5
>> Cipher : RC4-MD5
> Для МС всё несколько интереснее. Они RC4 используют в керберос-аутентификации в AD
> и в MPPE. Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится.Ну если MPPE - там и Cisco должна будет.
Кстати, MPPE - это RFC 3078, так что, его тоже надо отменять!
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено qux , 07-Ноя-12 14:51
> Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится.А лицензировать они не могли?
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено pavlinux , 05-Ноя-12 23:02
Мож у меня и параноя, но сдаётся мне, что эти патентные тролли созданы самой Intel,
через третьих лиц. И у которой не идут продажи новых процов с AES шифрованием.По этой теории мы скоро услышим ответ Интеля, что они переводят все свои сайты на AES,
а так как основным преимуществом RC4 является высокая скорость шифрования, при вполне
приемлемой стойкости, то для достижения тех же скоростей, надо будет купить процы
с AESNI инструкциями. И поставить Венду 8 с IE 10 RTM, где поддержка есть искаропки.
%)
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 05-Ноя-12 23:42
> с AESNI инструкциями. И поставить Венду 8 с IE 10 RTM, где Ты хочешь сказать что это все надо на 10Гбит линке делать? А то на чем-то меньше оного не очень древний проц и софтварно не напряжется AES изобразить.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Карбофос , 06-Ноя-12 00:42
даже в паранойе есть своя логика
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено pavlinux , 06-Ноя-12 17:02
> даже в паранойе есть своя логика Запасаемся поп-корном и ждём продолжения.
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Йух , 06-Ноя-12 02:38
Судя по приложенной картинке они могут троллить любой потоковый шифр, потому что любой генератор гаммы будет являться PRNG
"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."
Отправлено Аноним , 06-Ноя-12 11:43
> Судя по приложенной картинке они могут троллить все что угодно //obvious fix