The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новые правила требуют лицензировать открытые проекты, использующие криптографию

24.10.2009 21:35

Министерство торговли США (DoC) изменило в сторону ужесточения правила оборота технологий в которых используются стойкие алгоритмы шифрования, такие как RSA, DES, SHA, Blowfish, Diffie-Hellman, ElGamal и AES. Данные криптометоды входят в разряд военно-стратегических и их реализация с последующим экспортом за пределы США требует приобретения специальной лицензии. По новым правилам любая организация или частное лицо, работающие будь-то единолично или совместно над opensource проектом должны уведомлять DoC перед тем, как открывать доступ к коду через интернет.

На практике такое решение будет означать, что каждый индивидуальный разработчик, либо компания, участвующая в открытом проекте должны будут озадачиться получением персональной лицензии, разрешающей работу над ПО. Т.е. так как проект, размещенный в интернет, по определению доступен за пределами США, на него распространяются новые правила министерства торговли. Более того, если компания занимается распространением конечного продукта, в который входят криптографические модули, то независимо от того, кто являлся их разработчиком, компания экспортер обязана обзавестись лицензией.

Чтобы оценить примерное количество проектов, использующих стойкие криптографические методы можно прибегнуть к поиску по базе данных открытого кода Black Duck KnowledgeBase. В результате получается, что в категорию лицензируемых попадают более 4 тыс. разработок, в то время как еще 3900 возможно потребуют лицензии. Меры воздействия для нарушителей определены от штрафов и вплоть до заключения под стражу.

  1. Главная ссылка к новости (http://www.ddj.com/linux-open-...)
  2. Checklist on Encryption and Other “Information Security” Functions
  3. Encryption Simplification Rule
Автор новости: blkdog
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/23972-opensource
Ключевые слова: opensource, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (98) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:15, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Мда, маразм крепчал...
     
     
  • 2.86, Гость (?), 11:40, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Господа, а вас не смущает, что в старой доброй РФ для разработки и распространения криптосредтв уже давно требуется получать лицензию и ФСТЭК, ФСБ и (вроде бы) ФАПСИ? Или в свем глазу бревно...

    Да и сама "сильная" криптография в РФ весьма на шатком положении для граждан. И требует отдельное лицензирование на использование.

    PS
    И не говорите, что никого не трогают.

     
     
  • 3.94, Dt (?), 16:26, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Лицензия нужна от ФСБ только.
     
  • 3.96, Аноним (-), 19:15, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > (вроде бы) ФАПСИ

    ага ага, ФАПСИ, ФСТЕК, ФСБ, КГБ!!! и много других страшных слов Вы знаете.

    11 марта 2003 года В.В. Путин подписал указ, согласно которому упразднил ФАПСИ, а Вы всё к ним ходите лицензию получаете ? ;)

    ps: коллега аноним, Вы если не в курсе то лучше уж помолчите, чем заведомо ложную информацию распространять, а лучше почитайте законодательные акты и выясните в конце концов что именно требует лицензирования.

     
     
  • 4.98, Гость (?), 20:10, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для особо одаренных выделю
    > (вроде бы)

    Это значит, что я от этой темы _сейчас_ отошел, и привилегию проверить точность утверждения оставляю для вашей совести в_части_ФАПСИ. В прочем, проверять всё на вшивость - хорошоая привычка.

    Касаемо страшных слов: для разработки и внедрения криптосредств требуется получать лицензию ФСБ. Для использования - сертифицировать рабочие места (в случае ИС). В случае экспорта криптосредств (т.е. распространения за границы РФ, дустим, через Internet) - еще и ФСТЭК.

     
     
  • 5.101, Аноним (-), 00:07, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы хотя бы эту тему вниз прокрутите, там написано не один раз что нужно лицензировать и когда.
     

  • 1.2, User294 (ok), 22:22, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    О господи, по-моему под стражу надо заключить тех кто проталкивает такие законы. За саботаж прогресса и идиотское крючкотворство.
     
     
  • 2.6, Zenitur (?), 22:32, 24/10/2009 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А аптечку и самолёт они не хотят присвоить собственностью американской армии и позволять остальному миру делать их только с их разрешения? Армия же пользуется. И начихать на армии других стран - они пуп земли. Не нравится - нападайте. Взяли и присвоили себе открытые разработки. Каково будет программистам, продающимсофт из или в США? Предлагаю переименовать SHA, blowfish и так далее и незначительно их изменить.
     
     
  • 3.37, asdasd (?), 02:26, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Предлагаю переименовать SHA, blowfish и так далее и незначительно их изменить.

    предлагаю не переименовыывть, а просто не ездить в США

     
     
  • 4.43, Iv945n (ok), 04:47, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Предлагаю переименовать США и незначительно их изменить.
     
     
  • 5.46, Zenitur (?), 05:44, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я передумал. Если так сделать - США объявит, что для использования любого шифрования надо спрашивать у них разрешение.
     
  • 5.93, AsphyX (??), 16:06, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Форк? ;)
     
     
  • 6.106, Michael Shigorin (ok), 16:50, 28/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Сплит. :]
     

  • 1.3, Zenitur (?), 22:28, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Теперь амеранские программисты будут хостить проект на заграничных доменах, а популярные дистрибутивы предлагаю ориентировать на весь мир, кроме америки. В США будут использоваться европейские дистрибутивы, создаваемые американцами.
     
     
  • 2.13, uZver (ok), 23:00, 24/10/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +1. сам подумал так же )))))
     
  • 2.40, anonymous from da LOR (?), 03:14, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    OpenBSD, например.
     

  • 1.4, o.k. (?), 22:30, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    т.е. погодите.. всякие постфиксы, апачи, давкоты, опенссл-и и пр. становится вне закона??
     
     
  • 2.9, Zenitur (?), 22:38, 24/10/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Именно так. Пусть использующие эти технологии программисты платят налог, как какие-нибудь изготовители водки. Спришивается: а по какому праву они себе присвоили эти методы шифрования? Они их что ли сделали?
     
     
  • 3.50, NightWolf (??), 10:10, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вообще-то да, - это они их сделали - все перечисленные алгоритмы были разработаны американцами...
    Хотя согласен, что данный закон полный маразм.
    Впрочем нам-то какая разница? Это американские законы, которые не работают и не должны работать у нас. OpenSource на то и опен, что даже если ихнее правительство постановит вообще закрыть все проекты использующие подобное шифрование - берем, форкаем и продолжаем пользоваться. И пусть они там со своими законами варятся в собственном соку.
     
     
  • 4.64, nrz (?), 14:10, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    AES бельгийцы создали.
    Вообще-то, они создали Rijndael, но NIST, наверное, с дальновидной подачи DoC, переименовали его в AES. Они видели будущее.
     
     
  • 5.81, nikebl (?), 11:16, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    теперь просто в любую реализацию данных алгоритмов перед выпуском должна будет встроена уязвимость, иначе разрешения они не получат.
     
  • 5.97, Аноним (-), 19:25, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >AES бельгийцы создали.
    >Вообще-то, они создали Rijndael, но NIST, наверное, с дальновидной подачи DoC, переименовали
    >его в AES. Они видели будущее.

    как это ? победителем конкурса AES стал Rijndael, кого во что переименовали ? O_o

     

  • 1.5, ilijaz (?), 22:32, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Благодарим американцев за развитие европейского (и нашего) рынка хостинга.
     
  • 1.10, yaleks (??), 22:40, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    так и где оригинальное письмо DoC?
     
  • 1.11, bys76ru (?), 22:43, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А я уж думал только у нас мразматики у власти сидят
     
     
  • 2.38, asdasd (?), 02:27, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • –2 +/
    те кто у нашей власти -- они просто берут пример с США , но как обычно с запозданием :-)
     

  • 1.12, anonymous (??), 22:48, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    И, казалось бы, почему не оставить США просто без шифрования и всего что попадает под их патенты (типа MP3)... Европе-то плевать, Китай вообще глубочайше ложил на это дело, да и у нас не менее прохладное отношение.

    Ведь сами быстро заверещат, если лишатся технологий.

     
  • 1.15, Аноним (-), 23:03, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Let them require anything they want ,,, soon they will realize they are alone and it will get very scary!
     
  • 1.16, rimidal (ok), 23:05, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А как у нас в России с этим? На сколько я слышал у нас по закону запрещено использование не сертифицированных средств шифрования.
    Ну а по сути: если твой алгоритм (реализацию) шифрования спец службы могут взломать, тогда его разрешат (может быть), а если нет тогда увы (ну тут и так всем все понятно).
     
     
  • 2.17, Valera (??), 23:10, 24/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только для госструктур и вроде банковского сектора. Насчет взлома - ГОСТ до-сих пор криптостойким является.
     
     
  • 3.48, Kaiser (ok), 09:44, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Алгоритмы да, а так называемые "законченные решения" представляют собой большой и сложный в анализе программный комплекс, который может содержать бекдоры.

    Дырка в реализации может быть и при правильно реализованном надежном алгоритме.

     
  • 3.78, User294 (ok), 00:25, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Только для госструктур и вроде банковского сектора. Насчет взлома - ГОСТ до-сих
    >пор криптостойким является.

    Гост достаточно неоднозначен. Например в гостовском алгоритме шифрования используется таблица замены. В принципе достаточно сильно влияющая на свойства алгоритма. Ну а вот методы получения хороших таблиц в описании стандарта ... не определены.

    Госконторам данные таблицы АФАЙК выдает соответствующая контора. По какому принципу они посчитаны - а хрен бы его знает. Как хрен бы его знает и нет ли там какой слабины.

    Хотите после этого пользоваться данным шифрованием? Пользуйтесь. А я лучше буду использовать более документированные алгоритмы, которые без непоняток и пропущенных мест в описании...

     
  • 2.18, anonymous (??), 23:11, 24/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >у нас по закону запрещено использование не сертифицированных средств шифрования.

    в госучреждениях онли.

     
     
  • 3.91, waf (ok), 14:38, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ...и во всех других, желающих обмениваться зашифрованной или подписанной информацией с парвыми.
     
     
  • 4.113, дроздилло (?), 09:56, 06/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >...и во всех других, желающих обмениваться зашифрованной или подписанной информацией с парвыми.
    >

    + для всех работающих с персональными данными

     
  • 2.20, Docent (??), 23:15, 24/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    запрещено только для госучреждений
    для коммерческих организаций - на усмотрение самих организаций
     
  • 2.34, anonymous (??), 02:07, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Причем не только для госучереждений, а еще и только для защиты персональных данных.
     
     
  • 3.55, Neandertalets (ok), 11:07, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Скажем точнее: лицензирование и сертификация требуются, если проект будет обрабатывать ЛЮБУЮ информацию, охраняемую законом. Персональные данные - один из видов охраняемой законом информации.
     
  • 2.75, Vitto74 (?), 22:23, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    У нас запрещено использовать "стойкие алгоритмы шифрования". Как и в Китае и США. А к ним относятся, по мнению законодателей, именно гос стандарты этих стран.
    Так что все реализации этих (сертифицированных) алгоритмов запрещены к применению без разрешения сверху.
    Я так понял, что по закону в США все перечисленные стали стойкими и их использование запрещено.
    Маразм! Законопослушные использовать не будут и их переписку и трафик (абсолютно бесполезно) смогут подсматривать все кому не лень, а не законопослушные (читай преступники и прочие) будут использовать и хрен кто подсмотрит.
     

  • 1.19, Rudik (?), 23:15, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Что то мне подсказывает что это начало конца. Лицензирование будет или супер сложным и давать его будут только избранным после внесения каких либо скрытых возможностей для спецслужб или сильно уж платным, что отобьет желание использовать перечисленные алгоритмы.

    С другой стороны скорее всего смышленый индус скрафтит довольно быстро новый "свободный-белый-пушистый-теплый-кошерный" алгоритм криптования, который не поддастся взлому с математической точки зрения, но будет содержать махонький подлом о котором будет первое время знать только автор, а потом и весь ZOG.

    Радоваться особо нечему, поживем - увидим.

     
     
  • 2.35, anonymous (??), 02:10, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > С другой стороны скорее всего смышленый индус скрафтит довольно быстро новый "свободный-белый-пушистый-теплый-кошерный" алгоритм криптования

    Для начала, не индус, а китаец. Они сейчас в криптографии очень круты, куча исследований именно от них их.


    А затем - есть процесс peer review. Никакие законы об _экспорте_ не отменят то, что если будет какой-то массовый алгоритм, то его рассмотрит куча опытных специалистов по криптоанализу.

     
  • 2.59, lincz (?), 11:33, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    1)Ого го, а я то думал что индусы это и есть единственные исконные арийцы. По крайней мере, по философии Ницше и по материалам Андербе.

    2)Бедным тупым антисемитам точно не найти уязвимость в кошерном opensource алгоритме. Вероятно криптографические алгоримы только в ZOG рубят с их "еврейской математикой".

     
  • 2.110, аноним такой анонимный (?), 18:10, 28/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    интересно, как ты предлагаешь подсунуть скрытые возможности в фосс-проекты
     

  • 1.21, Карбофос (ok), 23:27, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    история с криптостойкостью сотовых повторяется...
     
  • 1.22, mitya (ok), 23:47, 24/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Скажите, пожалуйста, а последнее предложение в новости -- это измышления автора статьи или переводчика?
    Opennet -- это, блин, новостной сайт или аналитический?
    Если аналитический -- прошу предоставить список литературы, которым автор пользовался для создания последней фразы в новости.
     
     
  • 2.107, Michael Shigorin (ok), 16:55, 28/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    BTW там есть ссылочка "исправить".  Воспользовался.
     
     
  • 3.112, mitya (ok), 22:10, 28/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну все-таки хочется, чтобы автор нес ответственность. Тем более, что правки проверяются, насколько я понимаю.
     

  • 1.25, hatelinux (?), 00:12, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    интересное кино
    ну ну
    поглядим во что это все выльеться и чем закончиться

    имхо америка ищет на чем заработать
    так что готовтесь
    вспомнят патенты на все и вся

    это еще цветочки
    вот американские олигархи подростут и доберуться до интернета со всем его опен соурсом
    вот там есть где место разгуляться ))))

    ps:
    это ответ америки на то что у нее с форт нокса все страны забрали свое золото

     
     
  • 2.108, Michael Shigorin (ok), 16:56, 28/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ps:
    >это ответ америки на то что у нее с форт нокса все
    >страны забрали свое золото

    Вы талантливы, как обычно.

     

  • 1.26, XoRe (ok), 00:25, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Запустить сайт проекта на хостинге в другой стране и все.
    В эпоху интернетов законодательно что-то ограничивать в этой сфере...
    Это только в странах с "вождем" во главе.
    Как в китае врубили "фаерволл интернета" и режут все, что не попадает под политику партии.
    Гугл тот же фильтрует ответы для китая.
    Эффективность этих мер - другой вопрос)

    Кстати у нас, если захотите продать циску, в которой есть функции шифрования, тоже нужна бумажка от фсб.
    Но у нас понятно, у нас сормы всякие и прочая.
    А там США...

     
     
  • 2.45, Iv945n (ok), 05:02, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Запустить сайт проекта на хостинге в другой стране и все.

    Только жизненно-важные органы Интернет типа ICANN-то всё-равно в США...

     
     
  • 3.57, Frank (??), 11:16, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо срочно форкать Интернет! :)
     
     
  • 4.68, аноним (?), 15:19, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Надо срочно форкать Интернет! :)

    интернет не нужен :)
    http://ru.wikipedia.org/wiki/Netsukuku

     
     
  • 5.99, User294 (ok), 20:18, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > интернет не нужен :)

    А как вы трафф за океан будете слать? За свой счет проложите кабели? Или будете траффик бочками по морю пускать? Или ... как?

     
     
  • 6.100, аноним (?), 21:11, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    вы невнимательно читали. техническое обеспечение необходимо, а интернет со своими дурацкими ограничениями, бюрократическими проволочками и архиачными протоколами, модернизированные версии которых без особого успеха пытаются внедрить, давно устарел.
     
  • 4.85, Zenitur (?), 11:23, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Надо срочно форкать Интернет! :)

    Из Томска фидонет, к сожалению, убрали... А был в 90-х.

     
  • 2.51, hgjg (?), 10:21, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а там CALEA
     
  • 2.79, аноним (?), 09:43, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если ты американец или американская компания (а очень многие полезные проекты оттуда двигаются) это тогда только переходить на нелегальное положение, с исходного кода убирать авторство и копирайты, вычищать фамилии и названия фирм, чтобы не узнали. Или получать лицензию, ведь если там не ошиблись с переводом (интерпретацией) то:
    "... Т.е. так как проект, размещенный в интернет, по определению доступен за пределами США, на него распространяются новые правила министерства торговли. Более того, если компания занимается распространением конечного продукта, в который входят криптографические модули, то независимо от того, кто являлся их разработчиком, компания экспортер обязана обзавестись лицензией ..."
     

  • 1.27, hatelinux (?), 00:32, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    смеемся дальше

    >There's nothing like an official letter from the U.S. Department of Commerce's
    >munitions control office to make you choke on your morning coffee. At least
    >that was my response upon receiving such a notice a few years ago.

    где сдесь говориться о том что это будет?
    автор статьи только делает предположение

     
     
  • 2.61, Аноним (-), 11:57, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>There's nothing like an official letter from the U.S. Department of Commerce's
    >>munitions control office to make you choke on your morning coffee. At least
    >>that was my response upon receiving such a notice a few years ago.
    >где сдесь говориться о том что это будет?

    А в чем смысл цитирования отвелеченной от текста фразы ? "Нет ничего лучше официального письма от минобороны США, чтобы подавиться чашкой уренного кофе"


     
     
  • 3.109, Michael Shigorin (ok), 16:58, 28/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>где сдесь говориться о том что это будет?
    >А в чем смысл цитирования отвелеченной от текста фразы ?

    Цитирующий не владеет не только русским.

     

  • 1.29, Аноним (-), 00:45, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    криптографические медоеды - это сильно. а я думал что это я один такой не выспался. по теме - ограничения неприятные, но, на мой взгляд, вполне обходимые для разработчиков.
     
  • 1.30, free4net (ok), 00:47, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уже ближе, следующий этап это лицензии на математику, физику и Ко.
     
     
  • 2.31, free4net (ok), 00:50, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Звонок ученому.
    -У вас есть лицензия на теорему Ферма?
    -ЭЭ..нету.
    -Никуда не уходите, за вами уже выехали.
     
  • 2.36, anonymous (??), 02:11, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Уже ближе, следующий этап это лицензии на математику, физику и Ко.

    Так ведь уже. http://en.wikipedia.org/wiki/Illegal_number

     

  • 1.33, const86 (ok), 02:01, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Скорее всего, новые правила добавят ещё один повод с опаской относиться к США.
     
  • 1.39, Аноним (-), 02:29, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они хотят чтобы ихние ки-и-иборги заполонили всю-ю-ю плане-е-е-ту :D Все такие зашифрованные естественно. Хрен взломаеш.
     
  • 1.41, Аноним (-), 03:40, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Копирасты ссут кипятком, в очередной раз. Но прогресс не остановить!
     
  • 1.44, Iv945n (ok), 04:58, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И что теперь, все Apache, OpenSSH, OpenVPN, GnuPG, PuTTY, WinSCP, TrueCrypt, все форумные движки и CMS и MVC-фреймворки, сохраняющие в базе хэши паролей, мэйл-серверы и клиенты, архиваторы типа 7zip, всё объявлено вне закона?
     
     
  • 2.49, 8 (?), 09:55, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, сами проекты НЕ вне закона. Вне закона все организации и граждане США, которые принимают участие в разработке.
     
     
  • 3.60, bys76 (?), 11:49, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Люди защищающие личную жизнь пользователей вне закона. Это нормально? И конечно же лицензирование этой деятельности станет настоящей бюрократической трясиной, где утонут все перспективные разработки. Здравствуй демократия! Когда власть бессильна, то она тупо пытается ограничить свободу гражданам тем сам показав свою астрономическую тупость.
     
  • 2.76, PereresusNeVlezaetBuggy (ok), 23:59, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >И что теперь, все Apache, OpenSSH, OpenVPN, GnuPG, PuTTY, WinSCP, TrueCrypt, все
    >форумные движки и CMS и MVC-фреймворки, сохраняющие в базе хэши паролей,
    >мэйл-серверы и клиенты, архиваторы типа 7zip, всё объявлено вне закона?

    Не совсем. Ранее нельзя было только копировать большую часть этого софта оттуда. Теперь же нельзя будет без лицензии разрабатывать. Требование действует только на американцев, естественно.

    Может, я не прав, но по-моему, это приведёт к разделению программных проектов на три группы: «лицензированные» (единицы, в основном пропиетарный софт), «нелицензированные американские» и «нелицензированные неамериканские». Третьи, боюсь, задавят вторых. И в итоге пострадают все.

     
     
  • 3.77, PereresusNeVlezaetBuggy (ok), 00:06, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>мэйл-серверы и клиенты, архиваторы типа 7zip, всё объявлено вне закона?
    >
    >Не совсем. Ранее нельзя было только копировать большую часть этого софта оттуда.
    >Теперь же нельзя будет без лицензии разрабатывать. Требование действует только на
    >американцев, естественно.
    >
    >Может, я не прав, но по-моему, это приведёт к разделению программных проектов
    >на три группы: «лицензированные» (единицы, в основном пропиетарный софт), «нелицензированные американские»
    >и «нелицензированные неамериканские». Третьи, боюсь, задавят вторых. И в итоге пострадают
    >все.

    Дьявол, я тоже попался. :) Новость реально дутая.

    Интересующимся прошу сюда: http://www.bis.doc.gov/encryption/checklistinstr.htm

     
  • 2.111, аноним такой анонимный (?), 18:14, 28/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >7zip

    он, вроде, рашкинский

     

  • 1.47, idkfa (?), 07:57, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    какое вам дело до сшп?
     
     
  • 2.52, hgjg (?), 10:25, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >какое вам дело до сшп?

    так мы их софтом пользуемся, связью и хостимся у них - тут жертвы этого закона на самом деле мы, а не они - до них-то на самом деле нам дела нет

     
     
  • 3.54, idkfa (?), 10:29, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    каким таким их софтом? какой такой их связью?
     
     
  • 4.62, hiuh (?), 12:48, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    openvpn например, ну и кучей всего вышеперечисленного
     

  • 1.53, Аноним (-), 10:28, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё дело в том что глядя на них наши дебилы-демократы могут у нас всё сделать ещё более убогие законы. По убогим законам мы впереди планеты всей :)
     
  • 1.56, princeps (??), 11:15, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вроде уже было подобное с MIT Kerberos. Ничего, обошлись и без него как-то.
     
  • 1.63, Fan (??), 14:05, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо пример с китайцев брать, не обращать внимания на все эти бредни и всё. Америка привыкла и любит диктовать свои условия, а когда их, случается и такое, посылают, за частую она туда и идёт, хоть и огрызается.
     
  • 1.65, Zulu (?), 14:12, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Обсуждение полно вставателей с колен, не понимающих что это значит на самом деле.
     
  • 1.66, Гений (?), 14:26, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    давно пора
     
  • 1.67, Alexey (??), 14:30, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вообще в оригинале новости не хватает ссылки на соответствующее постановление. Поэтому вообще не понятно каким образом данная новость имеет отношение к действительности.
     
     
  • 2.69, ABC (??), 17:12, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Новость" никакога отношения к реальности не имеет.

    Сам шум пошел от рекламного вброса одной конторы, которая продает инструментарий для анализа кода. Чтобы поддержать продажи они заявили про теоретическую возможность расширительного толкования ограничений на экспорт сильной криптографии - мол, срочно покупайте наш анализатор, который выявит код, может быть когда-нибудь подлежащий лицензированию.

    Но поскольку среди почтенной публики, которая приписывает себя к технарям, удивительно велико количество не владеющих английским, не ходящих по ссылкам, и упоротых американоборцев - ажиотаж обеспечен.

     
     
  • 3.72, Zulu (?), 20:25, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Оно на самом деле уже так расширительно толковалось -- все мы помним non-US/ у Debian и историю OpenSWAN/FreeSWAN. И почему толкование сузили помним -- по просьбе американских производителей, которые из-за этого геморроя имели негативное преимущество перед европейскими, не связанными такими ограничениями.  
     
     
  • 4.73, Alexey (??), 20:33, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за комментарий. Теперь реально видно, что новость высосана из пальца.
     
  • 2.70, Аноним (-), 19:44, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вообще в оригинале новости не хватает ссылки на соответствующее постановление. Поэтому вообще
    >не понятно каким образом данная новость имеет отношение к действительности.

    Там написано, про то что автор книги получил уведомление из-за публикации в свободном доступе исходников, связанных с криптографией.

     
     
  • 3.71, Alexey (??), 19:47, 25/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    несколько лет назад (причем даже не уточнено сколько именно)
     

  • 1.74, Daemon (??), 21:59, 25/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Млин... Уже проходили - был rc4 - стал arc4. Теперь что, AES будет aAES?
     
  • 1.80, chapay (?), 10:07, 26/10/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На сколько мне известно, то получить лицензию можно только в том случае, если продукт на самом деле правильно работает, и самое интересное у правительства США есть возможность вскрыть зашифрованную информацию. Скажете ну как же так... как такое возможно? просто в прогу вносятся изменения которые позволяют вскрыть зашифрованную инфу.

    Это мне чувак рассказывал он в конторе работал и они хотели продукт у америкосов толкать, ну тут надо естественно лицензия. Их продукт протестили разобрали алгоритм, сказали молодцы все хорошо, только лицензию не дадим так как мы потом не вскроем его, так что.... Лицензию они получили, выполнив все условия

     
     
  • 2.82, Zenitur (?), 11:18, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Отдав им код шифрования?
     
  • 2.88, rimidal (ok), 13:33, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А у нас разве не так?
     
     
  • 3.95, greenwar (ok), 18:15, 26/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    по-моему закон всего-навсего перефразируется так:
    нельзя распространять криптостойкое ПО с серверов, которые находятся на территории США

     
  • 2.102, greenwar (ok), 00:34, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >если продукт на самом деле правильно работает, и самое интересное у
    >правительства США есть возможность вскрыть зашифрованную информацию. Скажете ну как же
    >так... как такое возможно? просто в прогу вносятся изменения которые позволяют
    >вскрыть зашифрованную инфу.
    >
    >Это мне чувак рассказывал он в конторе работал и они хотели продукт
    >у америкосов толкать, ну тут надо естественно лицензия. Их продукт протестили
    >разобрали алгоритм, сказали молодцы все хорошо, только лицензию не дадим так
    >как мы потом не вскроем его, так что.... Лицензию они получили,
    >выполнив все условия

    да это всё понятно..
    непонятен смысл вставки бэкдора в ОТКРЫТЫЙ КОД :D

     
     
  • 3.103, rimidal (ok), 11:38, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    "Это же элементарно Ватсон"

    1. Насколько часто вы смотрите исходный текст используемых вами open source программ?
    2. Закладку в код вживлят хитро и незаметно для беглого взгляда.
    3. Это все нужно что-бы тот кто вживляет эту закладку мог потом беспрепятственно все расшифровать (спец. службы например). Ну собственно спец. службам это и надо.

     
     
  • 4.104, Cobold (??), 14:23, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    1) очень распространённое заблуждение, люди которые сами в чужой код не заглядывают думают что этого вообще никто не делает. Очень даже заглядываем перед тем как пользоваться, как минимум оцениваем на предмет дружбы автора с безопасностью и качеством кода. Насколько знаний хватает конечно, если не хватает то идём в сеть и информируемся. А если в сети конкретной инфы не находится то считаем программу потенциально рискованной и относимся к ней соответственно. А Вы когда продукты в магазине покупаете на состав и срок годности никогда не смотрите?
    2) да, вживить конечно возможно, вот только у открытых проектов всегда есть эффект независимых наблюдателей, при том что чем проект популярнее тем он сильнее будет. Некоторые ребята считают это своим призванием, ковыряться в чужом коде и слать авторам патчи безопасности, также точно как кто-то другой над функционалом на опенсорсных проектах работает. В закрытых проектах это невозможно делать легально.
    3) если спецслужбы могут надавить на какую-нибудь супер-мега-корпорацию то их бэкдоры будут там жить годами, а в открытом проекте его обязательно кто-нибудь вычистит, на крайний случай новую версию форкнет. Эффект на лицо.

    P.S. а статья ни о чём, и перевод к ней сплошная провокация. Где написанно что это "новые правила"? Никаких дат и источников, на сайте самого этого бюро контроля экспорта последнее изменение отмечено третим октября 2008.

     
     
  • 5.105, Cobold (??), 14:32, 27/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Кому интересно, всё что удалось найти: http://www.bis.doc.gov/encryption/default.htm
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру