Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
ладно, дошло :) 23.04.02 20:12 Число просмотров: 2989
Автор: Renkvil <Boris> Статус: Member
|
> зы. юристы тоже кушать хочут ;) программисты ведь тоже не
> написали пока программу, которая бы воспринимала голосовые
> команды неграмотного юзера типа "посчитай мне квартальный
> отчет!" ;)
Эта программа давно написана, правда не программистами.
Называется бухгалтер.
:)
Для данного случая желательно терпеливый
|
|
<law>
|
шифрование и защита программы от взлома 21.04.02 22:41
Автор: програмер Статус: Незарегистрированный пользователь
|
я для проверки регистрации программы использую шифрование
функциональность программы никак не связана с шифрованием
такое разрешается по российским законам ?
p.s.
скорее всего конечно никто и не станет копаться как я проверяю регистрацию, но просто хочется знать - по закону можно или нет
|
|
продолжение... 21.04.02 22:48
Автор: програмер Статус: Незарегистрированный пользователь
|
хэш-функции попадают по закону в алгоритмы шифрования ?
а алгоритмы вычисления контрольных сумм ?
p.s.
это всё конечно есть в статьях закона, но уж очень не переношу язык, на котором пишутся юридические документы
куча навороченных фраз, которые в принципе можно заменить парой слов
и всё равно в них можно найти кучу неоднозначностей
если бы так же писались программы, то больше 5 минут система бы не жила
|
| |
продолжение... 22.04.02 08:16
Автор: cybervlad <cybervlad> Статус: Elderman
|
> хэш-функции попадают по закону в алгоритмы шифрования ?
слушай, ты грузишь всех уже неделю. неужели так тяжело прочитать определение? (http://www.security.ru/sert7.html)
если уж так непонятны письменные знаки русского языка ;), можешь послушать выступление О.А.Беззубцева (оцифровка есть тут:
ftp://ftp.wtc-ural.ru/pub/ru.crypt/FAPSI%20E-burg%2022-24%20may%202001/)
впрочем, дабы не тянуть большие мпеги, проще взять там же side1.rtf (сделанный мной конспект того выступления).
|
| | |
продолжение... 22.04.02 12:10
Автор: програмер Статус: Незарегистрированный пользователь
|
1)
из конспекта:
>>>
Что такое криптографические средства? Во-первых, это средства, где реализован алгоритм преобразования информации. Во-вторых, этот алгоритм работает под управлением некого тайного элемента, называемого ключом шифрования. Модем – средство преобразования информации. Тайного элемента нет – значит это не криптосредство. Парольная защита. Тайный элемент есть, но нет преобразования информации, следовательно, это также не криптосредство. Т.е. обязательно наличие обоих признаков.
>>>
в любой системе проверки регистрации есть преобразование информации и тайный элемент - рег. код
это криптосредство ? ;)
2)
из http://www.security.ru/sert7.html:
>>>
К шифровальным средствам относятся:
...
реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику;
...
>>>
сюда можно отнести и алгоритмы вычисления контрольных сумм; они как раз и используются для контроля сохранности информации;
но контрольные суммы вычисляются практически в любой программе, работающей с внешними данными
как тогда понимать эти формулировки ?
p.s.
формулировки законов - отстой
p.p.s.
я для того и пишу в форум, чтобы можно было обсудить с другими людьми и понять в конкретных ситуациях значения этих наборов "письменных знаков русского языка"
|
| | | |
продолжение... 22.04.02 16:29
Автор: cybervlad <cybervlad> Статус: Elderman
|
> криптосредство. Т.е. обязательно наличие обоих признаков.
> >>>
> в любой системе проверки регистрации есть преобразование
> информации и тайный элемент - рег. код
> это криптосредство ? ;)
т.е. ты на нем, как на ключе, что-то шифруешь? тогда формально - это криптопреобразование. но ты не шфируешь в своей программе данные пользователя, т.е. пользуешься криптографиейдля_себя юзай на здоровье. но как только ты начнешь свое средство защиты от копирования продавать - пожалуй лицензироваться.
> реализующие криптографические алгоритмы преобразования
> информации аппаратные, программные и аппаратно-программные
> средства, системы и комплексы, обеспечивающие
> безопасность информации при ее обработке, хранении и
> передаче по каналам связи, включая шифровальную
> технику;
> ...
> >>>
> сюда можно отнести и алгоритмы вычисления контрольных сумм;
нельзя
> они как раз и используются для контроля сохранности
> информации;
> но контрольные суммы вычисляются практически в любой
> программе, работающей с внешними данными
> как тогда понимать эти формулировки ?
вот так и понимать. ты ведь с логикой знаком, раз программист? тогда должен понимать чем "И" отличается от "ИЛИ". в данном случае имеется ввиду не просто "для защиты информации" но также И "реализующие криптографические функции". а то так можно договориться и до лицензирования индексирующих хешей в базах данных ;)
> p.s. формулировки законов - отстой
если их не пытаться понять - то да.
> p.p.s.
> я для того и пишу в форум, чтобы можно было обсудить с
> другими людьми и понять в конкретных ситуациях значения
> этих наборов "письменных знаков русского языка"
в данной конкретной ситуации я понятно объяснил значение набора знаков из документа (который, кстати, не является законом в юридическом смысле этого слова)?
|
| | | | |
ладно, дошло :) 22.04.02 17:11
Автор: програмер Статус: Незарегистрированный пользователь
|
конечно понять можно
я просто думал, что в такой области, как законодательство, не должно быть неоднозначностей и каких то малопонятных ситуаций
от этого слишком многое зависит
хотя, с другой стороны, трудно ждать точности в области знаний, работающей с людьми
другое дело математика... :)
|
| | | | | |
ладно, дошло :) 23.04.02 07:36
Автор: cybervlad <cybervlad> Статус: Elderman
|
> я просто думал, что в такой области, как законодательство,
> не должно быть неоднозначностей и каких то малопонятных
> ситуаций
> от этого слишком многое зависит
там нет неоднозначностей, там все четко. но эта четкость понятна лишь профессионалам, которые и занимаются правильным применением законов вконкретнойситуации. ведь закон не может быть сборником описаний частных случаев, он должен быть обобщенным...
зы. юристы тоже кушать хочут ;) программисты ведь тоже не написали пока программу, которая бы воспринимала голосовые команды неграмотного юзера типа "посчитай мне квартальный отчет!" ;)
|
| | | | | | |
ладно, дошло :) 23.04.02 20:12
Автор: Renkvil <Boris> Статус: Member
|
> зы. юристы тоже кушать хочут ;) программисты ведь тоже не
> написали пока программу, которая бы воспринимала голосовые
> команды неграмотного юзера типа "посчитай мне квартальный
> отчет!" ;)
Эта программа давно написана, правда не программистами.
Называется бухгалтер.
:)
Для данного случая желательно терпеливый
|
| | | | | | |
ладно, дошло :) 23.04.02 11:09
Автор: tatar_0x4e Статус: Member
|
> > я просто думал, что в такой области, как
> законодательство,
> зы. юристы тоже кушать хочут ;) программисты ведь тоже не
> написали пока программу, которая бы воспринимала голосовые
> команды неграмотного юзера типа "посчитай мне квартальный
> отчет!" ;)
Гы :))) Еще чуть-чуть и вы, парни, договоритесь до того, что у программистов своя логика, а у юристов - своя. Аристотель отдыхает, типа... :)
|
| | | |
продолжение... 22.04.02 12:43
Автор: tatar_0x4e Статус: Member
|
> 1)
> из конспекта:
> >>>
> Что такое криптографические средства? Во-первых, это
> средства, где реализован алгоритм преобразования
> информации. Во-вторых, этот алгоритм работает под
> управлением некого тайного элемента, называемого ключом
> шифрования. Модем – средство преобразования информации.
> Тайного элемента нет – значит это не криптосредство.
> Парольная защита. Тайный элемент есть, но нет
> преобразования информации, следовательно, это также не
> криптосредство. Т.е. обязательно наличие обоих признаков.
> >>>
> в любой системе проверки регистрации есть преобразование
> информации и тайный элемент - рег. код
> это криптосредство ? ;)
>
>
> 2)
> из http://www.security.ru/sert7.html:
> >>>
> К шифровальным средствам относятся:
> ...
> реализующие криптографические алгоритмы преобразования
> информации аппаратные, программные и аппаратно-программные
> средства, системы и комплексы, обеспечивающие
> безопасность информации при ее обработке, хранении и
> передаче по каналам связи, включая шифровальную
> технику;
> ...
> >>>
> сюда можно отнести и алгоритмы вычисления контрольных сумм;
> они как раз и используются для контроля сохранности
> информации;
> но контрольные суммы вычисляются практически в любой
> программе, работающей с внешними данными
> как тогда понимать эти формулировки ?
>
>
> p.s.
> формулировки законов - отстой
ПОДДЕРЖИВАЮ
Но с чего ты взял что их писал кто-то умнее тебя ? :) Не в сказке живем.
>
> p.p.s.
> я для того и пишу в форум, чтобы можно было обсудить с
> другими людьми и понять в конкретных ситуациях значения
> этих наборов "письменных знаков русского языка"
Тогда процитируй пожалуйста первоисточник а не трактовки. Из того, что ты прислал второе утверждение - полный бред ИМХО(не твое, а то что ты цитировал :) ). Под него кроме контрольной суммы можно подвести еще много чего. Например СУБД. Правда у меня есть сомнения в том, что вычисление контрольной суммы - криптографический алгоритм. Надо смотреть определения, причем не в учебниках а в законе, или нормативном акте, или что там еще... Но! Судя по твоим постам ты пишешь что-то шароварное, а судя по опасениям - не меньше чем банковскую систему. Отсюда вывод: см. анекдот о Неуловимом Джо :)
|
| | | | |
продолжение... 22.04.02 16:38
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > p.s.
> > формулировки законов - отстой
>
> ПОДДЕРЖИВАЮ
> Но с чего ты взял что их писал кто-то умнее тебя ? :) Не в
> сказке живем.
"разговоры программистов на их птичьем языке - отстой" (с) юристы.
не кажется странным, что большинствопрофессионаловв области защиты информации понимают эти формулировки? может быть, сказывается недостаток образования в области права? так звиняйте, это тоже профессия... читающему УК первый раз может быть непонятно выражение "группой лиц по предварительному сговору", однако любой юрист объяснит, что группа - это 2 и более человека и т.д.
> Тогда процитируй пожалуйста
> первоисточник а не
хоть просьба и не мне ;) за последнюю неделю я уже 3 раза называл документ "Система сертификации...", посмотри ссылки в других тредах.
> трактовки. Из того, что ты прислал
трактовку, с твоего позволения, давал человек, имеющий на то право, и отвечавший как раз на вопросы очередного "непонятливого".
> второе утверждение - полный бред ИМХО(не твое, а то что ты
> цитировал :) ). Под него кроме контрольной суммы можно
> подвести еще много чего. Например СУБД. Правда у меня есть
это, ребята, ваша буйная фантазия разыгралась. см. мой ответ предыдущему оратору и не напрягайся насчет хешей ;)
> криптографический алгоритм. Надо смотреть определения,
> причем не в учебниках а в законе, или нормативном акте, или
вот-вот. но вы же их понять не можете...
> что там еще... Но! Судя по твоим постам ты пишешь что-то
> шароварное, а судя по опасениям - не меньше чем банковскую
> систему. Отсюда вывод: см. анекдот о Неуловимом Джо :)
да человек просто разобраться хочет, как оно должно быть по уму...
|
| | | | |
да это не опасения... 22.04.02 12:57
Автор: програмер Статус: Незарегистрированный пользователь
|
просто интересно как должно быть "по хорошему" :)
а ещё было интересно - это только я не понимаю формулировки некоторых законов, или они действительно по идиотски написаны
|
|
|
подробно о проекте
Анализ криптографических сетевых...
