1.1, Брат (?), 22:40, 01/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +67 +/– |
Как то напрягает этот КриптоПро, как и все российское шифрование в целом. Там поди бэкдоров от майора немеряно. Вы тоже так считаете?
| |
|
|
3.8, kuku (ok), 23:17, 01/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Надо предложить инициировать аудит иностранным независимым специалистам.
Как TrueCrypt. И посмотреть как они на это отреагируют. :)
И потом посмотреть, какую, на это предложение, они кинут отмазку.
(они будут уходить тихо... тссс...)
| |
|
4.15, Аноним (-), 00:29, 02/11/2016 [^] [^^] [^^^] [ответить]
| +11 +/– |
Исходники для начала есть? Или джентльменам из ФСБ - верят на слово?
| |
|
5.72, Michael Shigorin (ok), 11:56, 02/11/2016 [^] [^^] [^^^] [ответить]
| –7 +/– |
> Исходники для начала есть? Или джентльменам из ФСБ - верят на слово?
Глупые, это же частники. Хотели капитализм? Кушайте, не обляпайтесь.
| |
|
6.93, Аноним (-), 14:28, 02/11/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Как надоели эти фразы про капитализм. Вы капитализм в России видели? Я не видел.
| |
|
7.96, Аноним (-), 14:43, 02/11/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
клоун: Капитализм есть, свободной рыночной экономики нет. А не без неё что капитализм, что социализм, что натуральное хозяйство - всё едино.
Взять РЖД (монополист на гос. дотациях): у него что при плановой экономике план и дотации, что при капитализме план и дотации.
| |
7.211, Абнон (?), 22:23, 03/11/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Полу-феодализм, полу-капитализм или капитализм феодального типа или много укладное общество. Читаем классиков. Ваш Кэп.
| |
7.223, Michael Shigorin (ok), 22:59, 04/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Глупые, это же частники. Хотели капитализм? Кушайте, не обляпайтесь.
> Как надоели эти фразы про капитализм. Вы капитализм в России видели? Я не видел.
Вы отвечали на какую-то другую фразу про капитализм, кстати. :)
| |
|
6.121, stalkerdroad (ok), 16:55, 02/11/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
При коммунизме ты бы работал на монопольную госкомпанию на маленькую зарплату.
> Хотели капитализм? Кушайте, не обляпайтесь.
Капитализм подразумевает уважение к частной собственности. Чего в россии сейчас нету.
| |
|
7.123, Michael Shigorin (ok), 16:57, 02/11/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Капитализм подразумевает уважение к частной собственности. Чего в россии сейчас нету.
Вы, разумеется, готовы подтвердить своё утверждение -- или всё так же останетесь балаболом?
| |
|
6.155, crypt (ok), 20:54, 02/11/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
у вас там в альтлинуксе все такие "православные" и "патриотичные"?
| |
|
7.160, Michael Shigorin (ok), 21:15, 02/11/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
> у вас там в альтлинуксе все такие "православные" и "патриотичные"?
У нас все очень разные. Есть даже один координатор наблюдателей на выборах, который теперь по опыту знает, что ВВП выбирали честно. А что?
PS: ошибся, координатор координаторов наблюдателей на выборах (спасибо myhand за его своеобразный, но всё-таки капельку по существу вопрос).
| |
|
8.212, Абнон (?), 22:54, 03/11/2016 [^] [^^] [^^^] [ответить] | +/– | Выборы это далеко не только контроль за урнами в день выборов и подсчет голосов ... текст свёрнут, показать | |
8.215, myhand (ok), 11:59, 04/11/2016 [^] [^^] [^^^] [ответить] | –1 +/– | Уточнение не имеет большой ценности Запрещает утверждать ему подобное - все та... текст свёрнут, показать | |
|
|
6.226, Аноним (-), 01:37, 05/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Глупые, это же частники. Хотели капитализм? Кушайте, не обляпайтесь.
А вы соскучились по госплану и гоенниям на народный опиум, я так смотрю?
| |
|
7.229, Michael Shigorin (ok), 16:47, 05/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Глупые, это же частники. Хотели капитализм? Кушайте, не обляпайтесь.
Для тех, кто не понял: "свободный рынок" и всё такое, вот это и оно.
Для тех, кто ринется спорить: осторожно, дно минимум двойное, обдумайте на других примерах.
> А вы соскучились по госплану
При всех проблемах с ним стоит ознакомиться не только с планированием в том же интеле, но и с тем, как о советском госплане отзывались западные экономисты (вкратце -- #зависть).
> и гоенниям на народный опиум, я так смотрю?
Мне соскучиться не получается как-то особо, а хорошее стараюсь найти много в чём -- при этом стараясь не вляпаться повторно в то плохое, что было даже в дореволюционной России.
PS: не Вы ли случайно как-то упрекали в "чёрно-белом восприятии"?
| |
7.232, myhand (ok), 11:31, 07/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Глупые, это же частники. Хотели капитализм? Кушайте, не обляпайтесь.
> А вы соскучились по госплану и гоенниям на народный опиум, я так смотрю?
Собственно, а что плохого в "гонениях" на народный опиум? Шарлатанов надо наказывать - иначе люди могут пострадать.
| |
|
|
|
4.197, Diozan (ok), 09:40, 03/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Спокойно отреагируют. Всё чисто и надёжно. А сами будут жучков в дырочки запускать. Для своих, так сказать, потребностей.
| |
|
|
2.4, EuPhobos (ok), 22:47, 01/11/2016 [^] [^^] [^^^] [ответить]
| +15 +/– |
Не важно кто, что и как считает.. Если есть требования правительственные для компании, хоть ты тресни со своими принципами и безопасностью, а исполнять будешь.
| |
|
3.39, proud_anon (?), 08:20, 02/11/2016 [^] [^^] [^^^] [ответить]
| –4 +/– |
Не важно какие есть требования от правительства, оно для компании не мамка и не папка - нос не вытрет и денег на мороженку не даст, а как бы даже и наоборот. И то что компании забивают б0лт на всю эту демагогию "заплати и спи как рыба об лед" свидетельствует наличие офшорных счетов, двойной бухгалтерии и прочих атрибутов "законопослушности".
Так что живите в своем выдуманном мире,наступайте на горло своим принципам, верьте компетентным органам, внукам своим плетите небылицы, а нам оставьте все остальное
| |
|
4.94, demon (??), 14:39, 02/11/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ну, если вы хотите что-то поставлять госзаказчикам, то с Крипто-Про и ГОСТ-овым шифрованием работать придется. Иначе на площадку госзаказа не попадете. А так конечно никто не не неволит.
| |
4.210, Мононимус (?), 21:44, 03/11/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
>свидетельствует наличие офшорных счетов, двойной бухгалтерии и прочих атрибутов >"законопослушности"
Вот честно - имел бы ты дело с налоговой отчетностью в большой компании и знал бы, что там по нескольку раз в год проверяющие из налоговой приходят - ты бы такую ерунду не писал. Реальность от фильмов (или по чему ты там выводы делаешь) очень далека.
| |
4.224, Michael Shigorin (ok), 23:12, 04/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Не важно какие есть требования от правительства, оно для компании не мамка
> и не папка - нос не вытрет и денег на мороженку не даст, а как бы даже и наоборот.
2 Led: вот ты всё наезжаешь на предполагаемую "школоту", а между тем вот эталонный образец: не понимает вообще, что несёт, и тем более неспособен сопоставить с опытом по причине полного отсутствия такового.
А несёте Вы, прайдовый анон, то, что было актуально некоторое время в середине девяностых (до дефолта). Судя по всему, жрали это с лопаты деятелей тех пор вроде ходорковского в чьей-нить обработке ещё за тридцать шекелей. Думать учитесь своей головой, ду-мать.
| |
|
5.225, Led (ok), 00:05, 05/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Не важно какие есть требования от правительства, оно для компании не мамка
>> и не папка - нос не вытрет и денег на мороженку не даст, а как бы даже и наоборот.
> 2 Led: вот ты всё наезжаешь на предполагаемую "школоту", а между тем
> вот эталонный образец: не понимает вообще, что несёт, и тем более
> неспособен сопоставить с опытом по причине полного отсутствия такового.
Возможно. Но ведь то, что ты несёшь, зачастую только ты и понимаешь:(
| |
|
6.228, Michael Shigorin (ok), 16:42, 05/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Возможно. Но ведь то, что ты несёшь, зачастую только ты и понимаешь:(
Бывает; на всякий напомню, что и к тебе нередко требовался "переводчик" хотя бы в моём лице, чтоб твоё конструктивное было понято :)
| |
|
|
|
3.75, freehck (ok), 12:06, 02/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Если есть требования правительственные для компании, хоть ты тресни со своими принципами и безопасностью, а исполнять будешь.
Ага. Вот заменят паспорта на УЭК, и придётся нам поголовно использовать проприетарный КриптоКит даже на машинах с GNU/Linux. А там небось бэкдоры, руткиты, механизмы для деанонимизации, слежки за пользователем и всякое такое прочее "во имя всеобщего блага" от Большого Брата (зачёркнуто, подписано сверху: ФСБ).
| |
|
|
5.189, freehck (ok), 00:56, 03/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> зачеркнуто и написано АНБ / MI-5, эти же люди вам милее ?
Ну да. А также тамплиеры, иллюминаты, масоны, эшелон-4 и маджестик-12.
| |
|
|
|
2.27, keleg (?), 04:37, 02/11/2016 [^] [^^] [^^^] [ответить]
| +7 +/– |
Вообще-то ГОСТовские алгоритмы шифрования открыты и что-то за пару десятков лет там никаких бэкдоров не найдено.
| |
|
3.41, odity (ok), 08:27, 02/11/2016 [^] [^^] [^^^] [ответить]
| –8 +/– |
Вот кто о чем, а тут все о тупом. Вопрос про реализацию.
| |
|
2.37, Аноним (-), 08:04, 02/11/2016 [^] [^^] [^^^] [ответить]
| +5 +/– |
А использование американских или европейских средств шифрования не напрягает, там ведь уже доказано наличие бэкдоров.
| |
2.40, XXXasd (ok), 08:24, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Там поди бэкдоров от майора немеряно. Вы тоже так считаете?
сколько там бэкдоров -- это волнует крайне низко.. по сравнению...
...по срвнению с тем насколько всё подурацки это сделано. чисто технически.
ни opensource, ни unix-style, ни linux-friendly.
извращённый способ установки, извращённый способ использования, нет поддержки библиотек и алгоритмов со стороны прикладного софта, чуть-влев-чуть-вправо и ни чего не работает.
ну и сколько там бэкдоров -- какая нафиг разница если пользоваться по нормальному ничерта нельзя
| |
2.56, Аноним (-), 10:36, 02/11/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
Так считайте, что российское шифрование предназначено для обмена государства с юрлицами и государства с гражданами, но не для обмена информацией двух физических лиц. Ну и пусть тов. майор читает то, что и так предназначено для властных структур.
| |
|
3.82, Аноним (-), 12:21, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
GPG - дома и на работе. В этих своих госконторах пущай криптобэкдоры ставят, нас это не касается.
| |
|
2.71, Michael Shigorin (ok), 11:54, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Как то напрягает этот КриптоПро, как и все российское шифрование в целом.
Вам сюда: http://0x1.tv/201610018 -- предложите атаку на гостовые алгоритмы, вероятно, озолотитесь.
Конкретно про криптоком слышал (за степень достоверности не поручусь, но человек в теме), что они свой продукт продвигали в основном админресурсом, а не за счёт технического качества. Возможно, что-то с тех пор изменилось -- последние пару лет в ФСТЭК явно взялись подтягивать былую расслабленность, например.
PS (остыв): спасибо myhand за одёргивание, добавил "вероятно, " -- поскольку утверждение "озолотитесь" может быть уверенным прогнозом или предложением, но не оценкой по аналогичным случаям.
| |
|
3.114, Аноним (-), 16:12, 02/11/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Не надоело ссылаться на очень больших но никому не известных експертов?
| |
|
4.118, Michael Shigorin (ok), 16:22, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Не надоело ссылаться на очень больших но никому не известных експертов?
Можно цитату такой характеристики в моём сообщении?
| |
|
|
4.170, Michael Shigorin (ok), 21:44, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Вам сюда: http://0x1.tv/201610018 -- предложите атаку на гостовые алгоритмы,
>> озолотитесь.
> На какую конкретно сумму, кто учредил приз?
Это было предположение, а не предложение -- но если Ваш интерес предметен, могу обсудить и предложение как частное лицо. Правда, относительно чёрного рынка оно вряд ли будет вкусным -- всё-таки не моя специализация.
| |
|
5.174, myhand (ok), 22:02, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
>>> Вам сюда: http://0x1.tv/201610018 -- предложите атаку на гостовые алгоритмы,
>>> озолотитесь.
>> На какую конкретно сумму, кто учредил приз?
> Это было предположение, а не предложение -- но если Ваш интерес предметен,
> могу обсудить и предложение как частное лицо.
Т.е. ваше предположение о том, что кто-то может озолотиться - не основано ни на чем?
| |
|
6.183, Michael Shigorin (ok), 23:50, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Т.е. ваше предположение о том, что кто-то может озолотиться - не основано ни на чем?
Вы там трезвы вообще или блондинку включили?
| |
|
7.187, myhand (ok), 00:46, 03/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Т.е. ваше предположение о том, что кто-то может озолотиться - не основано ни на чем?
> Вы там трезвы вообще или блондинку включили?
Понятно.
Итого: публичных конкурсов с несмешными призами для проверки отечественной криптографии - нетути. Пациенту остается только прятаться за фантазии о страшных тайнах, спрятанных за семью гостами и почему-то вусмерть интересных всему остальному прогрессивному человечеству.
| |
|
8.190, Led (ok), 00:57, 03/11/2016 [^] [^^] [^^^] [ответить] | +/– | Какая проверка криптографии , когда они орфографию проверить не могут ... текст свёрнут, показать | |
|
|
|
|
4.204, Michael Shigorin (ok), 15:08, 03/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> На какую конкретно сумму, кто учредил приз?
Спасибо, поправил #71 -- как раз недавно кого-то призывал к большей чёткости формулировок и ровно на том и оконфузился. Это была оценка, а не прогноз/предложение.
| |
|
5.208, myhand (ok), 16:38, 03/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Это была оценка, а не прогноз/предложение.
А квалификация мну блондинкой-алкоголиком - тоже была предложением?
| |
|
6.209, Michael Shigorin (ok), 18:26, 03/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Это была оценка, а не прогноз/предложение.
> А квалификация мну блондинкой-алкоголиком - тоже была предложением?
Офигением, поскольку честно считал, что выразился достаточно понятно.
Простите великодушно.
| |
|
|
|
|
|
3.176, Led (ok), 22:21, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Нет там никаких задних дверей. проверено.
Специалистов по "задним дверям" уже в майоры производят?
| |
|
2.100, Адекват (ok), 14:52, 02/11/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Как то напрягает этот КриптоПро, как и все российское шифрование в целом.
> Там поди бэкдоров от майора немеряно. Вы тоже так считаете?
сразу видно что человек с ним не работал :)
Его проблема в том, что порой единственный способ решить проблему "вставьте ключевой носитель ххххххх" состоит в том, чтобы снести винду и все поставить заново.
Вообще эта блевота вызывает только чувство боли и страха, одни, лять плохие воспоминания.
Или обновление IE - при попытке войти в bus.gov.ru например окно с выбором сертификатов не выходит, и потом НАЧИНАЮТСЯ ТАКИЕ КАРУСЕЛИ, что пожалеешь что с it связался.
| |
|
|
4.217, yo (?), 13:38, 04/11/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
все кто работал с крипто-про его поняли ))). Глюкалово это редкостное, просто. Написанное голодными школьниками за еду, судя по качеству API и наборам глюков.
| |
|
|
2.110, АнонимХ (ok), 15:34, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Там поди бэкдоров от майора немеряно. Вы тоже так считаете?
Никак нет!
| |
2.157, crypt (ok), 20:56, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Как то напрягает этот КриптоПро, как и все российское шифрование в целом.
таковы правила игры, брат... если ты юрлицо, то подчиняешься законам.
| |
|
1.6, AlexGluck (?), 22:49, 01/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Как по мне, пусть там хоть 100500 бэкдоров, на сервак воткнуть и автоматизировать отправку отчётности по максимуму. Работу работать надо, а не пустозвонить. Для безопасности шифрования можно и свои приблуды юзать, а для сдачи отчётности в линуксе хотя бы это есть.
| |
|
2.20, vitalif (ok), 00:50, 02/11/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ну да, логично, хочет наркоконтроль тьфу налоговая отчетность с бэкдорами)) пусть. Жалко что ли
| |
2.42, XXXasd (ok), 08:33, 02/11/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Работу работать надо, а не пустозвонить.
вообще-то если подумать мозгами -- такие компании как КриптоПро и прилипаллы к ним -- на самом деле МЕШАЮТ РАБОТАТЬ! своим фактом существования, тем что совершают ДИВЕРСИИ против народа, продвигая свои сертификации и алгоритмы, и их кривые реализации
| |
|
3.53, Аноним (-), 10:31, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну им же тоже кушать хочется. А за что им платить если они фигню не будут придумывать и продвигать?
| |
|
4.61, XXXasd (ok), 10:54, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ну им же тоже кушать хочется. А за что им платить если они фигню не будут придумывать и продвигать?
а зачем же они таким изощрённым способом себе "еду" зарабатывают?
может проще (и всем лучше) если сразу брать "еду" из бюджета страны? зачем же при этом ещё и *дополнительно* портить жизнь людям своими техническими-говнорешениями?
| |
|
3.74, Michael Shigorin (ok), 12:03, 02/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> продвигая свои сертификации и алгоритмы
Ещё один полностью некомпетентный... пусть этот Ваш позор висит, пусть люди видят.
| |
3.86, vitalif (ok), 12:27, 02/11/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
да ну прям криптопро виновато. мешает государство, а криптопро возникает автоматом
| |
|
|
|
6.124, Пыщь (?), 16:57, 02/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хоть как-то социалистический он в Даниях, Швециях и т.п. (социализм от слова "социум"). А у нас сугубо олигархический.
| |
|
|
|
3.103, Alex (??), 14:54, 02/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Лол, а если не будет КриптоПРО и иже с ними, где вы возьмете сертифицированную реализацию?
| |
|
|
1.7, Аноним (7), 23:14, 01/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Ох... сколько можно уже кричать про бэкдоры?! Берите, собирайте OpenSSL с поддержкой ГОСТа и шифруйте им. Исходники открыты. Если пользователь не баран, то опасности не больше, чем в использовании (о, Боже мой!) американского стандарта AES.
| |
|
2.12, Аноним (-), 23:49, 01/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Эх, если КриптоПро и Ко были только о сертификатах (к которым они, кстати, имеет меньшего всего отношения).
| |
2.17, Аноним (-), 00:38, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ох... сколько можно уже кричать про бэкдоры?! Берите, собирайте OpenSSL с поддержкой
> ГОСТа и шифруйте им. Исходники открыты.
Исходники чего? Крипто-про? Да и госты принимают в рамках непонятных непрозрачных процессов. Без хотя-бы нормальной полной документации и тем более объяснений "почему эти алгоритмы именно такие". Наставить пушку и потребовать доверять - это круто придумано, только не работает.
| |
|
3.28, keleg (?), 04:38, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Ох... сколько можно уже кричать про бэкдоры?! Берите, собирайте OpenSSL с поддержкой
>> ГОСТа и шифруйте им. Исходники открыты.
> Исходники чего? Крипто-про? Да и госты принимают в рамках непонятных непрозрачных процессов.
> Без хотя-бы нормальной полной документации и тем более объяснений "почему эти
> алгоритмы именно такие". Наставить пушку и потребовать доверять - это круто
> придумано, только не работает.
Исходники есть. В чем проблема проверить?
| |
3.33, Анонимко (?), 07:23, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Документация на ГОСТ Р 34.12-2015 открыта и находится в свободном доступе. Что не так?
| |
|
4.62, XXXasd (ok), 10:57, 02/11/2016 [^] [^^] [^^^] [ответить]
| –6 +/– |
> Документация на ГОСТ Р 34.12-2015 открыта и находится в свободном доступе. Что не так?
документация на RFC-5084 и RFC-5288 (и прочии RFC) тоже в открытом свободном доступе.
какие были проблемы принять это как государственный стандарт? (потому что мешало освоить деньги?)
| |
|
5.87, YetAnotherOnanym (ok), 12:28, 02/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
То есть, осилить какую-либо ещё документацию, кроме этих двух RFC, для Вас проблема, и поэтому Вы желаете, чтобы средства, доступные Вам, использовалось всей страной?
| |
5.142, Аноним (-), 19:13, 02/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
а почему некоторые бараны не думают о том, почему вообще существуют разные стандарты, но везде этим возмущаются?
| |
|
|
3.76, Michael Shigorin (ok), 12:08, 02/11/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> Ох... сколько можно уже кричать про бэкдоры?! Берите, собирайте
>> OpenSSL с поддержкой ГОСТа и шифруйте им. Исходники открыты.
> Исходники чего? Крипто-про?
Выделил с выражением.
https://github.com/gost-engine/engine
> Да и госты принимают в рамках непонятных непрозрачных процессов.
Вартан рассказывал забавную баечку про "непонятные циферки": http://0x1.tv/201610018
А теперь расскажите мне, как их выбирали авторы RSA/DSA, например.
> Наставить пушку и потребовать доверять - это круто придумано, только не работает.
Да уж. Спросите Каддафи при случае.
| |
|
|
1.10, Аноним (-), 23:39, 01/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
Выглядит как гуй морда к GNUPG на python-gi, слепленная за полчаса на коленке.
| |
|
|
3.51, Аноним (-), 10:17, 02/11/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
Это частная компания, может воровать у себя денег сколько захочет или ты их акционер?
| |
3.77, Michael Shigorin (ok), 12:10, 02/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А бабла распилили небось как на подлодку.
Было бы интересно узнать, какими именно силами делали сабж -- по тому, что долетало до меня в процессе подготовки, Ваши эротические фантазии явно являются именно таковыми.
| |
|
2.29, Вареник (?), 05:03, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Зато новость - мы сделали ФОРМУ, "не имеющую аналогов в мире" и обязательную к использованию в РФ."
| |
|
|
4.54, Аноним (-), 10:32, 02/11/2016 [^] [^^] [^^^] [ответить]
| –5 +/– |
> Ничего подобного в тексте новости нет.
Когда столкнёшься с этим, поймёшь ;)
| |
|
|
6.79, Michael Shigorin (ok), 12:11, 02/11/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Вас давно уволили-то? Или просто контракт истек?
Кто забыл о том, "что здесь делают" клоуны-с**к*нчики, фкуки и им подобное -- гляньте http://wiki.opennet.ru/MSSP и посмотрите, очернением только ли фрисофта ограничивается сфера интересов их хозяев. Надеюсь, складывать два с двумя здесь в основном умеют.
PS: зашаблонил ещё одну буковку ;-)
| |
|
7.84, Аноним (-), 12:24, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо за познавательную ссылку, Михаил. Я просто обратил внимание, что риторика комментатора несколько изменила направленность, и критика СПО внезапно ушла на нет. Вот и стало интересно, почему произошло расставание со спонсором шоу.
Политический вопрос же оставим за скобками.
| |
|
|
|
|
|
|
1.25, Аноним (25), 03:26, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ] | –1 +/– | Не будьте так наивны Бэкдоры есть почти во всех программах, которые так или ина... большой текст свёрнут, показать | |
|
|
3.30, Алексей Морозов (ok), 05:24, 02/11/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
Все так, все так.
И Ассанжа, сидящего в посольстве Эквадора, выдумал Киселев в одной из своих передач.
Кажется, к закону Годвина добавился ещё один, чисто российский, про обратный карго-культ. Нуачо, импортозамещение, тудыть его в качель!
| |
|
4.109, KonstantinB (ok), 15:31, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Интересно, как из моего сомнения в верности логической цепочки "бэкдоры есть в проприетарных программах, значит, есть и в опенсорсе" вылез Ассанж с Киселевым. Поясните.
| |
|
|
|
3.80, Michael Shigorin (ok), 12:14, 02/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Шапочка из фольги не жмёт?
Люди, которые считают достаточным упомянуть tinfoil hat, hitler или там conspiracy theory в качестве исчерпывающего финального аргумента, обычно не имеют своей точки зрения -- и тем более навыков её приобретения и аргументирования.
Так, наблюдение.
PS: выделил "своей", а то можно не заметить ударение на слове.
| |
|
4.88, Andrey Mitrofanov (?), 13:00, 02/11/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Шапочка из фольги не жмёт?
> Люди, которые считают достаточным упомянуть tinfoil hat, hitler или там conspiracy theory
> в качестве исчерпывающего финального аргумента, обычно не имеют своей
Обычный ad hominem. Интереснее работа в паре с предыдущим "оратором", выступившим в жанре фл***расства и ж***голизма. Тела шатают окна Овертона -- глядишь кого нестойкого и зацепит либо одна неправда, либо другая, и уже он понесёт её дальше.
>точки зрения -- и тем более навыков её приобретения и аргументирования. | |
|
5.116, Michael Shigorin (ok), 16:19, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Люди
> Обычный ad hominem
Тогда уж homini или как там будет множественное. И да, я не боюсь.
> Интереснее работа в паре
Кого с кем? Из вышеотметившихся знаю Лёшу Морозова, но подначивать сообща хрупких рассудком вроде scorry было бы крайне жестоко (собственно, не помню, чтоб мы как-то "работали в паре", окромя как над пакетами).
Если совсем просто и приземлённо -- есть люди, готовые подтвердить каждый тезис; и есть неготовые, обычно слопавшие впаренную им чужую точку зрения без малейшей проверки, вот такие как раз склонны к истерикам вроде свежеудалённой с проецированием на других своего собственного "я майданулся потому, что все майданулись". Ну, по моим наблюдениям.
| |
|
6.133, Andrey Mitrofanov (?), 18:04, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
>>> Люди
>> Обычный ad hominem
> Тогда уж homini или как там будет множественное. И да, я
> не боюсь.
>> Интереснее работа в паре
> Кого с кем? Из вышеотметившихся знаю Лёшу Морозова,
Я про Аноним-ных ботов, 03:26--(25) и 10:34--(55). Один флудит "сильно влево", другой первого шапочкой-диагозом награждает, подразумевая качок вправо со "все эти леваки итд.".
Может, это уже моя "шапочка" просвечивает. И да, тоже поучаствовал во флуде.
> Если совсем просто и приземлённо -- есть люди, готовые подтвердить каждый тезис;
> и есть неготовые, обычно слопавшие впаренную им чужую точку зрения без | |
|
|
|
|
2.63, XXXasd (ok), 11:07, 02/11/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Открытый код совершенно не дает уверенности в том, что он не содержит бэкдора. Да, Вы можете его прочитать, но сможете ли вы "переварить" миллионы строк кода основных программ, причем, не допустив ошибок при проверке?
могу прочитать и переварить код пары случайных функций (а также послать патч на исправление найденных недочётов..).
зачем мне переваривать именно всё ? я что разве единственный кто будет переваривать пару случайных функций?
и даже если я НЕ мог бы -- это не являлось бы докозательством невозможности его проверки
| |
|
3.85, Адик (?), 12:25, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Доказательством не возможности проверки являются человеко-часы необходимые для проверки. Если крупный продукт обновляется несколько раз в год то у тебя не хватит или денег что бы нанять достаточное количество людей для проверки, или времени до выхода новой версии, а с выходом новой версии весь процесс проверки надо начинать сначала.
| |
|
4.92, Аноним (-), 14:25, 02/11/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ну-ну, т.е. сейчас повыходят новые версии ПО, используемого в РФ и все сертификационные конторы уволятся?
| |
|
|
2.104, Адекват (ok), 14:59, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
А еще один аноним сказал что в компиляторах может быть что-то, что встроит бекдор в бинарик.
| |
|
1.35, Аноним (-), 07:35, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ну, пусть будет. Есть же у нас ICQ for Linux, Adobe AIR, нативный линуксовый клиент для WebMoney, FineReader для командной строки. О них знают полтора человека в мире.
А ещё у нас есть CUDA Toolkit и Qt 5, мощные и бесплатные тулкиты размером не одну сотню мегабайт. Только количество софта на них можно посчитать по пальцам, и в обоих случаях используется лишь базовый функционал (отрисовать GUI и перебрать хеши), хотя дополнительные либы дают поражающие воображение возможности - и всего двумя строками кода!
Ещё у нас есть легальная смотрелка DVD "Openplay DVD Player" и лицензионный кодек Fluendo MP3. Под линукс, и DVD-меню работает! Только у всех всё равно ffmpeg+libdvdcss2 и libMAD+LAMEmp3.
Ну добавится ко всему этому ещё и КриптоПРО. Завтра о нём все забудут.
| |
|
2.57, Аноним (-), 10:38, 02/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Qt 5
> Только количество софта на них можно посчитать по пальцам
Лол wut? KDE 5 полностью, например, остальное вспоминать лень.
> и в обоих случаях используется лишь базовый функционал (отрисовать GUI и перебрать хеши)
Соглашусь, однако это так же зависит от программы. К тому же, не знаю что за тулкит CUDA, но у Qt5 всё модульно. Не нужен OpenGL, QML, WebKit? Ну и ладно.
> Завтра о нём все забудут.
Прогресс не стоит на месте, особенно в IT :)
| |
|
3.146, Аноним (-), 19:23, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Прогресс не стоит на месте, особенно в IT :)
замечу то, что в мире вообще ничего не стоит на месте
| |
|
2.99, Клыкастый (ok), 14:52, 02/11/2016 [^] [^^] [^^^] [ответить] | –1 +/– | Возможности приложения My WebMoney для Linux Версия устарела и более не поддерж... большой текст свёрнут, показать | |
|
3.128, Zenitur (ok), 17:46, 02/11/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Проприетарь проприетари рознь! 90% проприетари всё-таки взлетает: Bitwig Studio, Corel Aftershot 2, Lightworks, Maya, WPS Office, Crossover Wine, Wine Etersoft, 1С для Linux, старая Опера, Java до открытия кода. Тысячи их! Red Hat вон имеет целый пакет проприетари, многую из которых открыла, но зарабатывает очень большие деньги даже на открытой!
По поводу затратного пакетирования - фигня. Сейчас все поддерживают LSB, т.е. собираешь в CentOS 6 - работает везде.
| |
|
2.126, Zenitur (ok), 17:42, 02/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Туда же - российский конкурент Скайпа Trueconf, который по какой-то причине "не взлетает" (хотя запрос есть).
| |
|
3.134, Michael Shigorin (ok), 18:20, 02/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Туда же - российский конкурент Скайпа Trueconf, который по какой-то причине
> "не взлетает" (хотя запрос есть).
Кстати, включён в Альт Образование (поскольку не в репозитории, то лежит пакетами сбоку).
| |
|
|
1.36, Меломан1 (?), 07:57, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Обычный дизайн для линукс программ. Кнопки большие с понятными для всех пояснениями. То что надо. Не смотреть же на нее по три часа в день. Открыл на пару минут, зашифровал и закрыл.
| |
|
2.44, llolik (ok), 09:19, 02/11/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ещё бы Госсайты работали в этом самом Linux, а хотя бы и Гос. Госуслуги вроде бы с грехом пополам работают, но открываем Закупки и видим вот это (http://imgur.com/RRF05E3). На скрине XP, но c CentOS6 результат аналогичный.
| |
|
3.47, commiethebeastie (ok), 09:47, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Да уже выяснили, что для этого секаса нужны виртуалки, притом как минимум 2. Одна с ie11, другая с ie10.
| |
|
|
1.78, Аноним (-), 12:10, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Нет бы порадовались отечественному импортозамещению, а они ругать. Молодцы, орлы! Молодцы, что на что-то способны! Сделали GUI для КриптоПро, да еще и на свободной ОС - отлично!
Поддержим ребят и пожелаем всего наилучшего.
| |
|
2.95, scorry (ok), 14:43, 02/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Нет бы порадовались отечественному импортозамещению, ...
Вот вы, да и все остальные, что свежий термин «импортозамещение» испорльзуют: чему вы радоваться-то собрались, можете внятно объяснить?
| |
|
3.200, Andrey Mitrofanov (?), 12:05, 03/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Нет бы порадовались отечественному импортозамещению, а они ругать.
> Так есть ведь с кого пример в том брать: http://ruslanostashko.livejournal.com/68893.html
> (осторожно, минутка пропаганды :)
Увоу. Скоро! На экранах Страны1! Отечественный кусковзрыватель "Импортозамещение Ясона Борнова"!1! Герой, очнувшийся в беспамятстве в понедельник, безудержно yum-инсталлит постгресы и альтлинуксы -- покровы сорваны, црушники посрамлены. Безудержный екшен, непредсказуемые повороты сюжета, все тричаса на экране -- чорная консоль.
| |
|
|
1.83, Аноним (-), 12:23, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Что сделали, конечно хорошо. Плохо, что даже ели через костыли типа редфокса заставить это все работать на линуксе, то через ональное "ОС WIndows 7 или новее / Mas OS X 10.8 или новее, Браузер Internet Explorer 10 или новее, Safari" в требованиях на сайтах госструкрур, не пробиться.
| |
|
2.218, yo (?), 13:55, 04/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
А я вот не понимаю, как браузерными плагинами вообще можно что-то подписывать. Тебе сервер предлагает - подпиши вот это - и даже не показывает что именно ты подписываешь. А сам - подсовывает тебе договор на отказ от всегло имущества в пользу... Да хоть того же майора... Ну вы поняли принцип...
| |
|
1.102, IZh. (?), 14:54, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
Так «забавно» читать аргументы носителей шапочки из фольги – у каждого Такие секреты, что государству просто Необходимо получить к ним доступ. Каждый первый – революционер, за которым осуществляют круглосуточную слежку. Куда уж государству без доступа к гигабайтам пор^W секретов.
Государство внедряет эти стандарты шифрования внутри гос. учреждений и при общении с ними. Ну, будете вы налоговую отчётность шифровать ГОСТом – в чём проблема? ФСБ прочитает через бэкдор в шифре? А напрямую из налоговой запросить не судьба?
Параноики же могут для личных целей зашифровать файл дважды – сначала AES, а сверху ГОСТ, чтоб ни ЦРУ, ни ФСБ не смогли расшифровать. ;-)
Также есть вопрос к параноикам: отдельно взятый шифр – ладно. А что с софтом, операционной системой, загрузчиком, BIOS'ом и железом, включая переферию. Вы уже пересели на Open Hardware? Проводили аудит всех компонентов? Сидеть на интеловском процессоре, в котором, по некоторым сведениям таки есть недокументированные инструкции, использовать закрытый BIOS, втыкать китайскую периферию с неизвестными прошивками с неизвестными возможностями, и возмущаться бэкдорами в реализации ГОСТа – это супер.
А тем, кто недоволен качеством софта, хочу сказать, что в подобных проектах весьма большой объём работы, и всё требует времени. Все хотят импортозамещения, и почему-то считают, что можно за месяцок-другой и за 10 тысяч рублей выкатить продукт, не хуже импортного, на который было потрачено дофига человеко-лет и дофига денег. Да, некоторые углы срезать можно, когда идёшь по следу, и не наступать на известные архитектурные грабли. Но в сто раз быстрее и дешевле не получится.
| |
|
2.112, ПавелС (ok), 16:00, 02/11/2016 [^] [^^] [^^^] [ответить] | –1 +/– | gt оверквотинг удален Хм, я специально дома настраивал файервол с логированием... большой текст свёрнут, показать | |
|
3.115, IZh. (?), 16:16, 02/11/2016 [^] [^^] [^^^] [ответить] | +1 +/– | Во-первых, кто сказал, что 171 супер-бэкдорами 187 будут пользоваться направ... большой текст свёрнут, показать | |
|
4.117, IZh. (?), 16:19, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
Сейчас лезут со скоростью порядка 1100 новых IP-адресов в сутки. При том, что мой сайт никому не известен, а на главной странице пусто.
| |
|
3.164, Аноним (-), 21:36, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
А ты чего в квартире запираешься? Террористов укрываешь? Притон педофилов держишь? На путанах зарабатываешь? Ну-ка ключик размножь нам и выдай...
| |
|
2.135, Michael Shigorin (ok), 18:25, 02/11/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Параноики же могут для личных целей зашифровать файл дважды – сначала AES,
> а сверху ГОСТ, чтоб ни ЦРУ, ни ФСБ не смогли расшифровать. ;-)
И не только файл, как другие знакомые и делали. (-:
| |
2.151, Брат (?), 20:10, 02/11/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
Государство не хочет секретов? Закон Яровой поди для развлекухи приняли.
| |
2.165, Аноним (-), 21:36, 02/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
А ты чего в квартире запираешься? Террористов укрываешь? Притон педофилов держишь? На путанах зарабатываешь? Ну-ка ключик размножь нам и выдай...
| |
|
1.154, Аноним (-), 20:48, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
а с госзакупками теперь можно будет из-под линукса работать? и ЭЦП из Казначейства подцеплять?
| |
1.156, crypt (ok), 20:55, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"графический интерфейс" - слишком громкое название для окна с четырьмя табами и несколькими полями. что-то мне говорит, что состряпать такое может любой желающий.
| |
|
|
3.221, Led (ok), 22:07, 04/11/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Я такой мощный UI в 7м классе на VisualBasic'е делал.
Подобная хрень делается на Kdialog/Xdialog/etc + shell или на Tcl/Tk на коленке за 20-30 минут. Но кто ж на это пойдёт - за такое время даже пилу для попила завести не успеть.
| |
|
|
1.172, pavlikvk (?), 21:49, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это все замечатально, но когда это чудо уже пойдет в OpenSource? Все эти триалы и closed-source либы для шифрования оставьте кому-то.
| |
|
2.193, IZh. (?), 01:41, 03/11/2016 [^] [^^] [^^^] [ответить] | +/– | А зачем В смысле, я понимаю, зачем это вам 8211 проверить код, чтобы доверят... большой текст свёрнут, показать | |
|
3.201, myhand (ok), 12:22, 03/11/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Но зачем это государству? Государство этому шифру доверяет. То есть государство
> устраивает, что вы будете отправлять ему документы, зашифрованные этим шифром.
Подозреваю, что государство устроит, если вы все в одинаковых штанах - и копать отсюда за еду и до обеда. Может ну его нафиг, такое государство?
> Соответственно,
> какой вам смысл не доверять, отправляя документы этому же государству, если
> получатель доверяет?
Например, чтобы затруднить сценарий, когда "получатель" отправляет себе документы от вашего имени. Вот лично вы - берете, и дарите все имущество сынку прокурора.
> (нужна доверенная среда сборки).
Почему доверенная среда сборки не может быть открытой?
| |
3.202, privation (?), 12:24, 03/11/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Затем, что поводов для проверок например в борьбе с коррупцией и продажностью везде хватает, в том числе и в самом государстве, где все это может лишь быть прикрытием ... и выявление зондов никто не отменял. Другими словами, протоколы взаимодействий предполагают выполнение обязательств всеми сторонами. Ну а если это все у всех на виду, то жульничать будет гораздо сложнее.
Так что требование открытости и прозрачности более чем правильное - это гарант.
Народ, хочет ..., чтобы в государстве криптография выполнялась правильно по всем канонам и правилам ...
| |
|
|
1.173, bot (?), 21:50, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>а с госзакупками теперь можно будет из-под линукса работать? и ЭЦП из Казначейства подцеплять?
Сперва нужно запилить гуй самому крипто-про, желающих копаться в ком.строке дураков мало.)
| |
1.182, Аноним (-), 23:38, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пока никто из свидетелей качественного ПО и честных закупок еще не объяснил, каковы сложности при создании графического интерфейса "такого уровня"? И что не сможет сделать студент на Qt, ну пусть не за час, а за пару дней?
| |
|
2.196, llolik (ok), 08:28, 03/11/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не исключаю, что кто-то из сотрудников ROSA это и сделал за рабочий день, а в новости любезной публике просто сообщили, что такое есть и даже работает. К чему этот пафос в комментах про "кучи денег" и "масштабную разработку" (которого в новости нет), я не очень понял.
| |
|
|