openPGP в России/Черновики/Статьи/Сервисметоквремени/tm-verify http://www.pgpru.com/%D7%E5%F0%ED%EE%E2%E8%EA%E8/%D1%F2%E0%F2%FC%E8/%D1%E5%F0%E2%E8%F1%EC%E5%F2%EE%EA%E2%F0%E5%EC%E5%ED%E8/tm-verify История изменений документа Черновики/Статьи/Сервисметоквремени/tm-verify http://www.pgpru.com/%CF%F0%EE%E5%EA%F2/%CF%F0%E0%E2%E8%EB%E0 ru openPGP в России http://www.pgpru.com/ http://www.pgpru.com/images/pgpru_banner.gif 88 31 Редакция от 03/01/2009 23:41 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify/show?time=2009-01-03+23%3A41%3A41 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify

Сравнение редакций документа Черновики / Статьи / Сервисметоквремени / tm-verify от 03/01/2009 23:41 и 08/07/2009 12:57


Удалено:


Скачать tm-verify

tm-verify 0.2 (ЭЦП)
%%
Оглавление документа:
Описание
Функциональность
Как использовать
Текущие ограничения
Планы развития
Ближайшие
Отдалённые (после выхода API)
Код

Добавлено:


Скачать tm-verify

tm-verify 0.2 (ЭЦП)
%%
подстраницы отсутствуют
Оглавление документа:
Описание
Функциональность
Как использовать
Текущие ограничения
Планы развития
Ближайшие
Отдалённые (после выхода API)
Код
]]> Sat, 03 Jan 2009 23:41:41 +0300 Редакция от 09/05/2008 12:14 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify/show?time=2008-05-09+12%3A14%3A28 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify

Сравнение редакций документа Черновики / Статьи / Сервисметоквремени / tm-verify от 09/05/2008 12:14 и 03/01/2009 23:41


Удалено:



Добавлено:


]]> Fri, 09 May 2008 12:14:28 +0400 Редакция от 04/05/2008 23:30 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify/show?time=2008-05-04+23%3A30%3A49 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify

Сравнение редакций документа Черновики / Статьи / Сервисметоквремени / tm-verify от 04/05/2008 23:30 и 09/05/2008 12:14


Удалено:


Обратите внимание: все метки, лежащие в конкретном каталоге, должны идти последовательно. Скажем, если в каталоге лежат метки 51, 52, 53, 55, 56, 57, то метка 55 выдаст ошибку связности хэшей из-за отсутствия метки 54. Проверка продолжится несмотря на ошибку, но имейте в виду.

Добавлено:


Обратите внимание: все метки, лежащие в конкретном каталоге, должны идти последовательно. Скажем, если в каталоге лежат метки 51, 52, 53, 55, 56, 57, то метка 55 выдаст ошибку связности из-за отсутствия метки 54. Проверка продолжится несмотря на ошибку, но имейте в виду.
  • Корректная проверка цепочек, включающих, помимо метаданных, регулярные метки.
  • Возможность проверки определённого диапазона меток.
  • Совместимость с Windows.
]]> Sun, 04 May 2008 23:30:49 +0400 Редакция от 02/05/2008 16:39 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify/show?time=2008-05-02+16%3A39%3A49 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify

Сравнение редакций документа Черновики / Статьи / Сервисметоквремени / tm-verify от 02/05/2008 16:39 и 04/05/2008 23:30


Удалено:


Оглавление документа:
Описание
Функциональность
Как использовать
Текущие ограничения
Планы развития
Ближайшие
Отдалённые (после выхода API)
Код

  • Проверяет связность цепочки меток по хэшам.
  • Выполнить: ./tm-verify.py [путь к каталогу]. Если не указать путь, проверяется текущий каталог. Подробности через ./tm-verify.py --help.
  • Все метки, лежащие в конкретном каталоге, должны идти последовательно. Скажем, если в каталоге лежат метки 51, 52, 53, 55, 56, 57, то метка 55 выдаст ошибку связности хэшей из-за отсутствия метки 54. Проверка продолжится несмотря на ошибку, но имейте в виду.
  • Поскольку состояние подписей проверяется только по коду возврата GnuPG (а не через интерфейс статусов), убедитесь, чтобы GnuPG в обычном режиме не возвращал никаких ошибок (типа ненайденных связок ключей и т.п.), иначе все подписи будут опознаваться как повреждённые.
  • По той же причине, что и в предыдущем пункте, существует возможность атаки на процесс сверки цепочек: если взломщик подменит архив с цепочкой меток и тем или иным образом подбросит свой открытый ключ на связку пользователя, программа завершится с корректным результатом (сами подписи ведь верны; другое дело, что проставлены посторонним ключом).
  • Проверка ведётся только по хэшам SHA-512.
  • Не проверяются дополнительные поля: последовательность номеров меток и дат их выдачи и их принадлежность к одному сервису (всё это также оставляет потенциал для атаки).
  • Проверка соответствия дополнительных полей меток: Signed-by, Number, Timestamp (последовательность номеров и дат и принадлежность всех меток одному сервису).
  • Проверка состояния подписей через интерфейс статусов GnuPG.
  • Проверка связности цепочек по обоим хэш-алгоритмам (RIPEMD160 в дополнение к SHA512).
# @version: 0.1
# XXX GnuPG communication relies solely on error codes (no status-fd),
# thus any errors in gpg configuration will lead to 'invalid' sigs
# XXX Only SHA512 referrences is checked
'TimeMARKER.org chains verifier v.0.1
Usage: ./tm-verify.py [OPTIONS] [PATH]
-v, verbose print more information during operation
Optional PATH is a path to the directory containing marker chain files.
Note: All marker files must be in consecutive order, or you will get
verification errors.
1 digsig integrity or hashes chaining errors detected
import sys, os, getopt, glob
'Return status code and original plaintext (lines list) of a signed marker'
p = Popen(['gpg', '-q', '-d', filename],
return p.returncode, p.stdout.readlines()
def hash(str):
'Calculate SHA-512 hash of a marker meta'
p = Popen(['gpg', '-q', 'print-md', 'SHA512'], universal_newlines=False,
return o.replace(' ', ).replace('\n', ).lower()
print 'Directory %s not found.' % path
global _verbose
code, lines = verify(file)
if code != 0:
sig_errors.append(f)
print 'BAD signature in', f
elif _verbose:
print 'Good signature in', f
sharef = lines[5][20:].rstrip() # Previous metadata checksum (referrenced)
if sharef != digest:
print 'BAD Ref-Hash-SHA512 in', f
print 'Good Ref-Hash-SHA512 in', f
# Hashing current metadata for future use
digest = hash(.join(lines)[:-2])
# Some debugging data
print ' Ref N-1:', sharef[:40] + '...'
print ' Ref N: ', digest[:40] + '...'
print
if not path: path = 'current'
print 'No marker files found in %s directory.' % path
print ' ' + ', '.join(sig_errors)
print '!!! Timestamps hash chaining failed on following markers:'
print ' ' + ', '.join(ref_errors)
print 'All timestamps hashes chained correctly.'
if len(sig_errors) or len(ref_errors):
def entry(argv):
opts, args = getopt.getopt(argv, 'hv', ['help', 'verbose'])
if o in ('-h', '--help'):
print doc
_verbose = 1
entry(sys.argv[1:])

Добавлено:


Скачать tm-verify

tm-verify 0.2 (ЭЦП)
Оглавление документа:
Описание
Функциональность
Как использовать
Текущие ограничения
Планы развития
Ближайшие
Отдалённые (после выхода API)
Код

  • Проверяет связность цепочки меток по хэшам и другим мета-данным.
  • Выполнить: ./tmverify.py --keyid <ключСервиса> [путь к каталогу]. Параметр --keyid опционален, но использовать его крайне желательно. Если не указать путь, проверяется текущий каталог. Подробности через ./tmverify.py --help.
Обратите внимание: все метки, лежащие в конкретном каталоге, должны идти последовательно. Скажем, если в каталоге лежат метки 51, 52, 53, 55, 56, 57, то метка 55 выдаст ошибку связности хэшей из-за отсутствия метки 54. Проверка продолжится несмотря на ошибку, но имейте в виду.
Нету.
  • Проверка соответствия дополнительных полей меток: Signed-by, Number, Timestamp (последовательность номеров и дат и принадлежность всех меток одному сервису).
  • Проверка состояния подписей через интерфейс статусов GnuPG.
  • Проверка связности цепочек по обоим хэш-алгоритмам (RIPEMD160 в дополнение к SHA512).
# @version: 0.2
# None?
'TimeMARKER.org chains verifier v.0.2
Usage: %s [OPTIONS] [PATH]
-k 0x1234ABCD, --keyid 0x1234ABCD
timestamper key ID (8 to 16 digits)
-s, --strict warn on every marker signed with an unexpected key
-v, --verbose print more information during operation (repeat
twice for extra verbose output)
--changes display changelog
All arguments are optional. If PATH (path to the directory containing marker
chain files) is omitted, current directory is searched.
All marker files must be in consecutive order, or you will get verification
errors. It is strongly recommended to provide program with an optional keyid
argument, otherwise it's possible to "correctly" verify markers chain signed
with a bogus key.
1 digsig integrity or chaining errors detected
_changelog = 'TimeMARKER.org chains verifier
Changelog:
2008-05-04 version 0.2:
– Digsig verification process reimplemented with GPG status codes
– Timestamper keyID can be provided with keyid argument
– RIPEMD160 hash referrences are checked in addition to SHA512
– Checks for proper metadata formatting
– All metadata fields are checked for proper chaining
2008-04-28 version 0.1:
– Proof-of-concept, initial release'
import sys, os, getopt, glob, time
from time import mktime, strptime
_strict = 0
_keyid =
class tmExceptions(Exception): pass
class MetaFormatError(tmExceptions): pass
class NoPublicKey(tmExceptions): pass
class Marker:
'Marker metadata container'
def init(self, unpackedMeta):
self.dict = {}
for k, v in unpackedMeta:
self[k] = v
def setitem(self, k, v):
self.dict[k] = v
def getitem(self, k):
return self.dict[k]
def gt(self, prevMark):
'Assure curMark is consecutive to prevMark'
if \
self['fileNum'] > prevMark['fileNum'] and \
self['signer'] == prevMark['signer'] and \
self['date'] > prevMark['date'] and \
self['number'] > prevMark['number'] and \
self['sha_ref'] == prevMark['sha'] and \
self['rmd_ref'] == prevMark['rmd']:
return True
else: return False
def unpackMeta(meta, filename):
'Parse timestamp metadata'
if \
meta[2].startswith('Signed-by: ') and \
meta[3].startswith('Timestamp: ') and \
meta[4].startswith('Number: ') and \
meta[5].startswith('Ref-Hash-SHA512: ') and \
meta[6].startswith('Ref-Hash-RIPEMD160: ') and \
meta[7].startswith('Hash-SHA512: ') and \
meta[8].startswith('Hash-RIPEMD160: '):
return [('fileNum', int(filename[6:-4])),
('signer', meta[2][20:].strip()),
('date', mktime(strptime(meta[3][20:].strip(), '%a, %d %b %Y %H:%M:%S %Z'))),
('number', int(meta[4][20:].strip())),
('sha_ref', meta[5][20:].strip().upper()),
('rmd_ref', meta[6][20:].strip().upper()),
('sha', hash(.join(meta).strip('\n\r'), 'SHA512')),
('rmd', hash(.join(meta).strip('\n\r'), 'RIPEMD160'))]
raise MetaFormatError, 'in timestamp %s' % filename
def checkStatus(status):
'Check digital signature from GnuPG status codes'
result = keyID = None
for line in status:
if line.startswith('[GNUPG:] '):
fields = line[9:].strip().split(' ')
if fields[0] == 'GOODSIG':
result = True
keyID = fields[1]
if fields[0] == 'BADSIG':
result = False
keyID = fields[1]
if fields[0] == 'ERRSIG':
raise NoPublicKey, fields[1] # Expn value is used in the handler
return result, keyID
'Return verification status and original plaintext (lines list) of a signed marker'
p = Popen(['gpg', 'status-fd', '2', '-q', '-d', filename],
status, keyID = checkStatus(p.stderr.readlines())
return status, keyID, p.stdout.readlines()
def hash(str, algo):
'Calculate hash (SHA512 or RIPEMD160) of a marker meta'
p = Popen(['gpg', '-q', 'print-md', algo], universal_newlines=False,
return o.replace(' ', ).replace('\n', )
print 'Directory %s not found.' % p
global _verbose, _strict, _keyid
key_errors = []
if _verbose: print 'Checking', f
status, signKey, lines = verify(file)
except NoPublicKey:
print 'Signing key 0x%s not found on your GPG keyring.' % sys.exc_value
print 'Please download it from a keyserver, from timeMarker.org website,'
print 'or get it from some trusted source of your own.'
sys.exit(2)
if status is not True: sig_errors.append(f)
if status is True: print ' Good signature in', f
elif status is False: print '! BAD signature in', f
elif status is None: print '! CORRUPT signature in', f # Malformed sig packet
if not _keyid:
_keyid = signKey
elif not signKey.endswith(_keyid):
key_errors.append(f)
print '! %s is signed with an unexpected key 0x%s' % (f, signKey[-8:])
if not _strict:
print '! Switching signing key to 0x%s for subsequent marks' % signKey[-8:]
_keyid = signKey
except AttributeError: # For CORRUPT sigs
# Marker objects
curMark, prevMark = Marker(unpackMeta(lines, f)), curMark
curMark = Marker(unpackMeta(lines, f))
except MetaFormatError:
print '! Malformed metadata in', f
if not curMark > prevMark:
print '! BAD chaining of', f
print ' Good chaining of', f
# More debugging data
if _verbose >= 2:
print ''.join(lines).strip()
if _verbose: print
if not path: path = os.getcwd()
else: path = abspath(expanduser(path))
print 'No marker files found in directory', path
print ', '.join(sig_errors)
if len(key_errors):
print '! Signing key changes detected on following markers:'
print ', '.join(key_errors)
print 'All timestams signed with correct key.'
print '! Timestamps chaining failed on following markers:'
print ', '.join(ref_errors)
print 'All timestamps chained correctly.'
if len(sig_errors) or len(ref_errors) or len(key_errors):
def parseComLine(argv):
opts, args = getopt.getopt(argv, 'hvk:s', ['help', 'verbose', 'keyid=',
'strict', 'changes'])
if o == 'changes':
print _changelog
elif o in ('-h', 'help'):
print doc % sys.argv[0]
_verbose = _verbose + 1
elif o in ('-s', 'strict'):
global _strict
_strict = 1
elif o in ('-k', '--keyid'):
if a.startswith('0x'): a = a[2:]
if len(a) < 8 or len(a) > 16:
print 'Timestamping service key ID should be 8 to 16 digits long'
print 'plus an optional "0x" prefix.'
print 'Run with --help flag for more information.'
sys.exit(2)
else:
global _keyid
_keyid = a.upper()
parseComLine(sys.argv[1:])
]]> Fri, 02 May 2008 16:39:49 +0400 Редакция от 02/05/2008 16:32 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify/show?time=2008-05-02+16%3A32%3A43 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify

Сравнение редакций документа Черновики / Статьи / Сервисметоквремени / tm-verify от 02/05/2008 16:32 и 02/05/2008 16:39


Удалено:


tm-verify is a utility program automating verification of TimeMarker.org audit log chains under Linux operating system. Requires installed GnuPG and Python interpreter.
  • Взять из нотариального журнала цепочку меток (совместимо только с форматом меток от №51 и выше), распаковать в произвольный каталог.

Добавлено:


tm-verify is a utility program that automates verification of TimeMarker.org audit log chains under Linux operating system. Requires installed GnuPG and Python interpreter.
]]> Fri, 02 May 2008 16:32:43 +0400 Редакция от 02/05/2008 16:19 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify/show?time=2008-05-02+16%3A19%3A09 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify

Сравнение редакций документа Черновики / Статьи / Сервисметоквремени / tm-verify от 02/05/2008 16:19 и 02/05/2008 16:32


Удалено:


Аннотация

Ближайшие:
  • Проверка состояния подписей через интерфейс статусов GnuPG (в настоящее время проверка подписей уязвима к подмене открытого ключа).
Отдалённые (после выхода API):

Добавлено:


Оглавление документа:
Описание
Функциональность
Как использовать
Текущие ограничения
Планы развития
Ближайшие
Отдалённые (после выхода API)
Код

Описание

РУС
ENG

Функциональность

  • Сверяет подписи с файлов меток.
  • Проверяет связность цепочки меток по хэшам.
  • Выводит диагностику и результат проверки.

Как использовать

  • Взять из нотариального журнала цепочку меток (совместимо только с форматом меток от №51 и выше), распаковать в произвольный каталог.
  • Выполнить: ./tm-verify.py [путь к каталогу]. Если не указать путь, проверяется текущий каталог. Подробности через ./tm-verify.py --help.

Текущие ограничения

  • Все метки, лежащие в конкретном каталоге, должны идти последовательно. Скажем, если в каталоге лежат метки 51, 52, 53, 55, 56, 57, то метка 55 выдаст ошибку связности хэшей из-за отсутствия метки 54. Проверка продолжится несмотря на ошибку, но имейте в виду.
  • Поскольку состояние подписей проверяется только по коду возврата GnuPG (а не через интерфейс статусов), убедитесь, чтобы GnuPG в обычном режиме не возвращал никаких ошибок (типа ненайденных связок ключей и т.п.), иначе все подписи будут опознаваться как повреждённые.
  • По той же причине, что и в предыдущем пункте, существует возможность атаки на процесс сверки цепочек: если взломщик подменит архив с цепочкой меток и тем или иным образом подбросит свой открытый ключ на связку пользователя, программа завершится с корректным результатом (сами подписи ведь верны; другое дело, что проставлены посторонним ключом).
  • Проверка ведётся только по хэшам SHA-512.
  • Не проверяются дополнительные поля: последовательность номеров меток и дат их выдачи и их принадлежность к одному сервису (всё это также оставляет потенциал для атаки).

Ближайшие

  • Проверка состояния подписей через интерфейс статусов GnuPG.

Отдалённые (после выхода API)

]]> Fri, 02 May 2008 16:19:09 +0400 Редакция от 02/05/2008 16:14 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify/show?time=2008-05-02+16%3A14%3A38 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify

Сравнение редакций документа Черновики / Статьи / Сервисметоквремени / tm-verify от 02/05/2008 16:14 и 02/05/2008 16:19


Добавлено:


Ближайшие:
Отдалённые (после выхода API):
  • Автоматическое скачивание цепочек.
  • Возможность демонизации программы и/или её исполнение по крону.
]]> Fri, 02 May 2008 16:14:38 +0400 Редакция от 01/05/2008 18:51 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify/show?time=2008-05-01+18%3A51%3A38 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify

Сравнение редакций документа Черновики / Статьи / Сервисметоквремени / tm-verify от 01/05/2008 18:51 и 02/05/2008 16:14


Удалено:


  • Проверка соответствия дополнительных полей меток: Signed-by, Number.

Добавлено:


  • Проверка соответствия дополнительных полей меток: Signed-by, Number, Timestamp (последовательность номеров и дат и принадлежность всех меток одному сервису).
]]> Thu, 01 May 2008 18:51:38 +0400 Редакция от 30/04/2008 17:18 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify/show?time=2008-04-30+17%3A18%3A50 http://www.pgpru.com/%d7%e5%f0%ed%ee%e2%e8%ea%e8/%d1%f2%e0%f2%fc%e8/%d1%e5%f0%e2%e8%f1%ec%e5%f2%ee%ea%e2%f0%e5%ec%e5%ed%e8/tmverify

Сравнение редакций документа Черновики / Статьи / Сервисметоквремени / tm-verify от 30/04/2008 17:18 и 01/05/2008 18:51


Добавлено:


Планы развития

  • Проверка соответствия дополнительных полей меток: Signed-by, Number.
  • Проверка состояния подписей через интерфейс статусов GnuPG (в настоящее время проверка подписей уязвима к подмене открытого ключа).
  • Проверка связности цепочек по обоим хэш-алгоритмам (RIPEMD160 в дополнение к SHA512).
  • Распараллеливание процессов сверки подписей и связности цепочек.
]]> Wed, 30 Apr 2008 17:18:50 +0400