Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
ладно, дошло :) 23.04.02 20:12 Число просмотров: 2989
Автор: Renkvil <Boris> Статус: Member
|
> зы. юристы тоже кушать хочут ;) программисты ведь тоже не > написали пока программу, которая бы воспринимала голосовые > команды неграмотного юзера типа "посчитай мне квартальный > отчет!" ;)
Эта программа давно написана, правда не программистами.
Называется бухгалтер.
:)
Для данного случая желательно терпеливый
|
<law>
|
шифрование и защита программы от взлома 21.04.02 22:41
Автор: програмер Статус: Незарегистрированный пользователь
|
я для проверки регистрации программы использую шифрование
функциональность программы никак не связана с шифрованием
такое разрешается по российским законам ?
p.s.
скорее всего конечно никто и не станет копаться как я проверяю регистрацию, но просто хочется знать - по закону можно или нет
|
|
продолжение... 21.04.02 22:48
Автор: програмер Статус: Незарегистрированный пользователь
|
хэш-функции попадают по закону в алгоритмы шифрования ?
а алгоритмы вычисления контрольных сумм ?
p.s.
это всё конечно есть в статьях закона, но уж очень не переношу язык, на котором пишутся юридические документы
куча навороченных фраз, которые в принципе можно заменить парой слов
и всё равно в них можно найти кучу неоднозначностей
если бы так же писались программы, то больше 5 минут система бы не жила
|
| |
продолжение... 22.04.02 08:16
Автор: cybervlad <cybervlad> Статус: Elderman
|
> хэш-функции попадают по закону в алгоритмы шифрования ? слушай, ты грузишь всех уже неделю. неужели так тяжело прочитать определение? (http://www.security.ru/sert7.html)
если уж так непонятны письменные знаки русского языка ;), можешь послушать выступление О.А.Беззубцева (оцифровка есть тут:
ftp://ftp.wtc-ural.ru/pub/ru.crypt/FAPSI%20E-burg%2022-24%20may%202001/)
впрочем, дабы не тянуть большие мпеги, проще взять там же side1.rtf (сделанный мной конспект того выступления).
|
| | |
продолжение... 22.04.02 12:10
Автор: програмер Статус: Незарегистрированный пользователь
|
1)
из конспекта:
>>>
Что такое криптографические средства? Во-первых, это средства, где реализован алгоритм преобразования информации. Во-вторых, этот алгоритм работает под управлением некого тайного элемента, называемого ключом шифрования. Модем – средство преобразования информации. Тайного элемента нет – значит это не криптосредство. Парольная защита. Тайный элемент есть, но нет преобразования информации, следовательно, это также не криптосредство. Т.е. обязательно наличие обоих признаков.
>>>
в любой системе проверки регистрации есть преобразование информации и тайный элемент - рег. код
это криптосредство ? ;)
2)
из http://www.security.ru/sert7.html:
>>>
К шифровальным средствам относятся:
...
реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику;
...
>>>
сюда можно отнести и алгоритмы вычисления контрольных сумм; они как раз и используются для контроля сохранности информации;
но контрольные суммы вычисляются практически в любой программе, работающей с внешними данными
как тогда понимать эти формулировки ?
p.s.
формулировки законов - отстой
p.p.s.
я для того и пишу в форум, чтобы можно было обсудить с другими людьми и понять в конкретных ситуациях значения этих наборов "письменных знаков русского языка"
|
| | | |
продолжение... 22.04.02 16:29
Автор: cybervlad <cybervlad> Статус: Elderman
|
> криптосредство. Т.е. обязательно наличие обоих признаков. > >>> > в любой системе проверки регистрации есть преобразование > информации и тайный элемент - рег. код > это криптосредство ? ;) т.е. ты на нем, как на ключе, что-то шифруешь? тогда формально - это криптопреобразование. но ты не шфируешь в своей программе данные пользователя, т.е. пользуешься криптографиейдля_себя юзай на здоровье. но как только ты начнешь свое средство защиты от копирования продавать - пожалуй лицензироваться.
> реализующие криптографические алгоритмы преобразования > информации аппаратные, программные и аппаратно-программные > средства, системы и комплексы, обеспечивающие > безопасность информации при ее обработке, хранении и > передаче по каналам связи, включая шифровальную > технику; > ... > >>> > сюда можно отнести и алгоритмы вычисления контрольных сумм; нельзя
> они как раз и используются для контроля сохранности > информации; > но контрольные суммы вычисляются практически в любой > программе, работающей с внешними данными > как тогда понимать эти формулировки ? вот так и понимать. ты ведь с логикой знаком, раз программист? тогда должен понимать чем "И" отличается от "ИЛИ". в данном случае имеется ввиду не просто "для защиты информации" но также И "реализующие криптографические функции". а то так можно договориться и до лицензирования индексирующих хешей в базах данных ;)
> p.s. формулировки законов - отстой если их не пытаться понять - то да.
> p.p.s. > я для того и пишу в форум, чтобы можно было обсудить с > другими людьми и понять в конкретных ситуациях значения > этих наборов "письменных знаков русского языка" в данной конкретной ситуации я понятно объяснил значение набора знаков из документа (который, кстати, не является законом в юридическом смысле этого слова)?
|
| | | | |
ладно, дошло :) 22.04.02 17:11
Автор: програмер Статус: Незарегистрированный пользователь
|
конечно понять можно
я просто думал, что в такой области, как законодательство, не должно быть неоднозначностей и каких то малопонятных ситуаций
от этого слишком многое зависит
хотя, с другой стороны, трудно ждать точности в области знаний, работающей с людьми
другое дело математика... :)
|
| | | | | |
ладно, дошло :) 23.04.02 07:36
Автор: cybervlad <cybervlad> Статус: Elderman
|
> я просто думал, что в такой области, как законодательство, > не должно быть неоднозначностей и каких то малопонятных > ситуаций > от этого слишком многое зависит там нет неоднозначностей, там все четко. но эта четкость понятна лишь профессионалам, которые и занимаются правильным применением законов вконкретнойситуации. ведь закон не может быть сборником описаний частных случаев, он должен быть обобщенным...
зы. юристы тоже кушать хочут ;) программисты ведь тоже не написали пока программу, которая бы воспринимала голосовые команды неграмотного юзера типа "посчитай мне квартальный отчет!" ;)
|
| | | | | | |
ладно, дошло :) 23.04.02 20:12
Автор: Renkvil <Boris> Статус: Member
|
> зы. юристы тоже кушать хочут ;) программисты ведь тоже не > написали пока программу, которая бы воспринимала голосовые > команды неграмотного юзера типа "посчитай мне квартальный > отчет!" ;)
Эта программа давно написана, правда не программистами.
Называется бухгалтер.
:)
Для данного случая желательно терпеливый
|
| | | | | | |
ладно, дошло :) 23.04.02 11:09
Автор: tatar_0x4e Статус: Member
|
> > я просто думал, что в такой области, как > законодательство, > зы. юристы тоже кушать хочут ;) программисты ведь тоже не > написали пока программу, которая бы воспринимала голосовые > команды неграмотного юзера типа "посчитай мне квартальный > отчет!" ;)
Гы :))) Еще чуть-чуть и вы, парни, договоритесь до того, что у программистов своя логика, а у юристов - своя. Аристотель отдыхает, типа... :)
|
| | | |
продолжение... 22.04.02 12:43
Автор: tatar_0x4e Статус: Member
|
> 1) > из конспекта: > >>> > Что такое криптографические средства? Во-первых, это > средства, где реализован алгоритм преобразования > информации. Во-вторых, этот алгоритм работает под > управлением некого тайного элемента, называемого ключом > шифрования. Модем – средство преобразования информации. > Тайного элемента нет – значит это не криптосредство. > Парольная защита. Тайный элемент есть, но нет > преобразования информации, следовательно, это также не > криптосредство. Т.е. обязательно наличие обоих признаков. > >>> > в любой системе проверки регистрации есть преобразование > информации и тайный элемент - рег. код > это криптосредство ? ;) > > > 2) > из http://www.security.ru/sert7.html: > >>> > К шифровальным средствам относятся: > ... > реализующие криптографические алгоритмы преобразования > информации аппаратные, программные и аппаратно-программные > средства, системы и комплексы, обеспечивающие > безопасность информации при ее обработке, хранении и > передаче по каналам связи, включая шифровальную > технику; > ... > >>> > сюда можно отнести и алгоритмы вычисления контрольных сумм; > они как раз и используются для контроля сохранности > информации; > но контрольные суммы вычисляются практически в любой > программе, работающей с внешними данными > как тогда понимать эти формулировки ? > > > p.s. > формулировки законов - отстой
ПОДДЕРЖИВАЮ
Но с чего ты взял что их писал кто-то умнее тебя ? :) Не в сказке живем.
> > p.p.s. > я для того и пишу в форум, чтобы можно было обсудить с > другими людьми и понять в конкретных ситуациях значения > этих наборов "письменных знаков русского языка"
Тогда процитируй пожалуйста первоисточник а не трактовки. Из того, что ты прислал второе утверждение - полный бред ИМХО(не твое, а то что ты цитировал :) ). Под него кроме контрольной суммы можно подвести еще много чего. Например СУБД. Правда у меня есть сомнения в том, что вычисление контрольной суммы - криптографический алгоритм. Надо смотреть определения, причем не в учебниках а в законе, или нормативном акте, или что там еще... Но! Судя по твоим постам ты пишешь что-то шароварное, а судя по опасениям - не меньше чем банковскую систему. Отсюда вывод: см. анекдот о Неуловимом Джо :)
|
| | | | |
продолжение... 22.04.02 16:38
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > p.s. > > формулировки законов - отстой > > ПОДДЕРЖИВАЮ > Но с чего ты взял что их писал кто-то умнее тебя ? :) Не в > сказке живем. "разговоры программистов на их птичьем языке - отстой" (с) юристы.
не кажется странным, что большинствопрофессионаловв области защиты информации понимают эти формулировки? может быть, сказывается недостаток образования в области права? так звиняйте, это тоже профессия... читающему УК первый раз может быть непонятно выражение "группой лиц по предварительному сговору", однако любой юрист объяснит, что группа - это 2 и более человека и т.д.
> Тогда процитируй пожалуйста > первоисточник а не хоть просьба и не мне ;) за последнюю неделю я уже 3 раза называл документ "Система сертификации...", посмотри ссылки в других тредах.
> трактовки. Из того, что ты прислал трактовку, с твоего позволения, давал человек, имеющий на то право, и отвечавший как раз на вопросы очередного "непонятливого".
> второе утверждение - полный бред ИМХО(не твое, а то что ты > цитировал :) ). Под него кроме контрольной суммы можно > подвести еще много чего. Например СУБД. Правда у меня есть это, ребята, ваша буйная фантазия разыгралась. см. мой ответ предыдущему оратору и не напрягайся насчет хешей ;)
> криптографический алгоритм. Надо смотреть определения, > причем не в учебниках а в законе, или нормативном акте, или вот-вот. но вы же их понять не можете...
> что там еще... Но! Судя по твоим постам ты пишешь что-то > шароварное, а судя по опасениям - не меньше чем банковскую > систему. Отсюда вывод: см. анекдот о Неуловимом Джо :) да человек просто разобраться хочет, как оно должно быть по уму...
|
| | | | |
да это не опасения... 22.04.02 12:57
Автор: програмер Статус: Незарегистрированный пользователь
|
просто интересно как должно быть "по хорошему" :)
а ещё было интересно - это только я не понимаю формулировки некоторых законов, или они действительно по идиотски написаны
|
|
|