Порекомендуйте вуз

Потому что бизнес, связанный с производством нелицензированной криптографии, в РФ на данный момент невозможен.

Почему это? Система сертификации и лицензирования охватывает только разработку СКЗИ для гос.нужд, разве не так?

Продажа СКЗИ (именно как СКЗИ) и услуги по настройке, консультированию, обслуживанию (за деньги, с целью получения прибыли) тоже могут туда относиться, это ведь коммерческая детельность. А кому вы продаёте — м.б. не так важно.

Ну вон PGP продают же. Чем не коммерческая деятельность? И не запрещают же.

Система сертификации и лицензирования охватывает только разработку СКЗИ для гос.нужд, разве не так?

Сертификация — да, лицензирование — нет.

Сертификация — да, лицензирование — нет.

Наверное, лицензирование – это средство борьбы с отказывающимися встроить бэкдоры. Очень похоже на историю "операторы сетей связи-установка СОРМ".

Можно хоть в одной теме без FUD'а?

Список требований для получения лицензии не предполагает установку бэкдоров, тем более, лицензия выдаётся ещё до того, как будет, куда их встраивать. Если следовать Вашей логике, то скорее уж это дело сертификации.

Если следовать Вашей логике, то скорее уж это дело сертификации

Отказ от установки оборудование СОРМ влечет за собой лишение лицензии, разве не так?

Отказ от установки оборудование СОРМ в разрабатываемое ПО?

Отказ от установки оборудование СОРМ в разрабатываемое ПО?

Нет, вы не поняли. Если операторы связи отказываются ставить оборудование СОРМ, их лишают лицензии. Если разработчики гражданских СКЗИ отказываются ставить бэкдоры, то их тоже лишают лицензии. Лицензия – средство давления и управления.

Целостное представление обычно возникает как раз при работе на производстве с реальными задачами

Согласен. Однако, базовое образование самый важный элемент.

Проблема всего вузовского образования в отсутствии целостности. Даже там, где программы формировались десятилетями, целостности не прослеживается. Максимум — придумают, как упорядочить порядок преподавания предметов таким образом, чтобы на лекциях не требовалось знаний того, чего ещё по программе не проходили. Целостность заключается в единой картине всего. Эту картину никому не показывают, считая, что надо 6 лет проучиться, потом хорошо подумать, и картина сформируется сама собой. Народ пичкают какой-то заумью, совершенно не объясняя, зачем она нужна, не давая никакой мотивации к её изучению. Каждый предмет читает спец по своему предмету, который вообще не представляет, что будет нужно в реальной практике студентам, которых он учит, потому что у него специальность другая. Например, лектор-математик читает социологу математику, не имея никаких представлений о том, с какой математикой и в каких задачах сталкиваются социологи — чему такой математик его сможет научить? И слушают такого лектора соответственно, как набор заговоров и заклинаний, зачем-то нужных для получения зачёта.

Это такой общемировой тренд или длящийся десятилетиями постепенный системный кризис, который с некоторыми поправками можно переносить на местные особенности разных стран.

Структуры современных спецслужб были существенно развиты и заточены во времена холодной войны. Война проиграна, спектакль окончен, системы уже давно пора демонтировать, но не тут-то было.

Когда за менее рискованную работу платят несравненно больше, что-то тут не так...

Размер зарплаты определяется не только риском, но и квалификацией, сложностью поиска специалиста на рынке, его необходимостью для коммерческого функционирования предприятия, размером отдачи коммерческой прибыли, которую он приносит, и т.д. Рядовые бойцы горячих точек получают совсем немного (на уровне типичной московской зарплаты, но для регионов это смотрится прилично) при том, что они каждый день своей жизнью рискуют, а всё потому, что желающих на такую работу — вагон, а дорогая квалификация не требуется, обучение стоит сравнительно дёшево.

"Те круги" в конце 90х спасли страну от гибели, сумев оттеснить от власти "эти круги"

В ИКСИ об этом на всех плакатах в коридоре написано что ли? Если одна преступная группировка в итоге перебила другую и монополизировала рынок, это ещё не значит, что кого-то спасли от гибели. Когда криминальный рынок един и подконтролен одной группировке, убийств меньше, разборок меньше, у населения создаётся ощущения чувства стабильности и мирности, но при чём здесь гибель или возрождение? Дань, поборы и крыши как были, так и остаются после монополизации. Становится даже хуже: раньше можно было выбирать крышу, была хоть какая-то конкуренция между ними, а теперь монополия и монопольные же размеры поборов.

и за это им многое прощается...

Не просто много, а слишком много, и не только им. Размеры прощения настолько колоссальны, что попытка начать прощать меньше в МВД привела к необходимости распустить и снова набрать реформировать и переаттестовать всю прогнившую систему. ФСБ когда-нибудь будут чистить? Мы увидим этот момент истины в истории?

А сообщение попахивает "разжиганием".

Сотрудники силовых ведомств не являются социальной группой, что бы там ни утверждалось мосгорсудом, и любая профессиональная незаинтересованная экспертиза это признает. Я выше ссылку привёл на newsru.com, где они каждый день "разжигают", поэтому вам давно бы пора отправить Гусинского на вечный покой, где ему самое место, но вы что-то медлите — наверное, по причине "чем больше денег, тем меньше желания восстанавливать справедливость".

в другие вузы идут за высшим, потому что надо, потому что все так, корочка, отсрочка, специальность и т. п.

За тем правительство и принимало директивы о сокращении вузов и количества бюджетных мест по невостребованным специальностям, но народу это всё равно не нравится. Жалуются, что в/о станет недоступным, преподаватели потеряют рабочие места, возрастёт социальная напряжённость. В тех местах, где не сократят, увеличится конкурс и коррупционная составляющая, из-за чего те, кто туда идут пока ещё за знаниями, не смогут пройти по конкурсу — все места будут распределены по блату между своими.

три с половиной будущих покупателей этих роутеров. кому в россии нужен Тор? Только фрикам)

HSM нужен двум с половиной банкам, но его криптопро производит. Парадокс? Аудитория Tor — сотни тысяч пользователей по всему миру, рынок колоссальный, многие бы позавидовали. Коммерческая выгода определяется не столько абсолютной аудиторией, сколько отношением затрат на производство к окупаемостью. Tor-роутеры можно сделать на коленке, интерфейс родить — проще простого, затраты минимальны, а количество потребителей велико. Даже на этом форуме неоднократно форсились темы про JanusVM, Tor LiveCD, Tor-роутеры и тому подобные решения. Правда, от криптопро вряд ли бы кто-то стал такое покупать, ибо все верят в сертифицированные бэкдоры, но можно было бы делать продукт с открытым исходным кодом, развивать репутацию, объяснять потребителям. Сам Tor тоже имеет происхождение из военно-морского флота, но ничего, люди же доверяют как-то.

Специалисты-электронщики вообще скептичны по отношению к российскому рынку СКЗИ. Тут как с электроникой и машинами: отечественные аналоги в 2-3 раза хуже, стоят в 10 раз дороже, с документацией туго, разработка ведётся как попало, средств разработки тоже почти нет. Баги никто не фиксит, разрабатывают — студенты на коленках. Что-либо менять к лучшему нет смысла: в госучреждения разрешено закупать только отечественное, поэтому оно будет куплено за любые деньги, конкуренции нет. Вся лучшая СКЗИ — зарубежная, как и сама электроника (странно было бы ожидать иного), она и лучше и дешевле. И HSM от криптопро тоже говно не фонтан — взяли ПК, запихали его в металлический корпус, на том и порешили. Можно было бы ещё проще делать, как в Белоруссии: закупить мониторы и прицепить к ним наклейки "сделано у нас".

Ну вон PGP продают же. Чем не коммерческая деятельность? И не запрещают же.

Мне ответ на этот вопрос тоже интересен. Почему PGP может продаваться легально? Они проходили сертификацию или лицензирование в РФ?

Если разработчики гражданских СКЗИ отказываются ставить бэкдоры, то их тоже лишают лицензии.

В первых древних статьях в интернете про это много писалось. Что ж, пережитки холодной войны. До сих пор мифы тех статей упорно перепечатываются, пересказыватся даже в современных статьях. У населения уже чётко сформировалось мнение, что спецслужба принципиально не может не быть богом на Земле. Никаких подтверждений такому мнению никто не приводит, и от вас мы его тоже не дождёмся. Доверять надо не разработчикам СКЗИ или анонимам — ярым линукоидам, а открытому коду и открытым разработкам. Где последние произведены — важно, но уже вторично.

Лицензия – средство давления и управления.

Лицензия на продажу криптосредств сродни лицензии на оказание медуслуг, организацию заведения общепита и т.д. Исходная цель — запретить продажу ханаанских бальзамов. Побочные цели и злоупотребения есть на любом лицензируемом рынке. Вот не выдаст вам пожарник/сэс разрешение без взятки, и не сможете вы открыть заведение.

лицензирование – это средство борьбы с отказывающимися встроить бэкдоры. Очень похоже на историю "операторы сетей связи-установка СОРМ".

Тогда уж точной аналогией было бы вот это: операторы сетей связи — установка SSL MITM от RSA.

Мне ответ на этот вопрос тоже интересен. Почему PGP может продаваться легально? Они проходили сертификацию или лицензирование в РФ?

PGP не сертифицирован в РФ. По поводу наличия лицензий у продавцов/интеграторов лучше обращаться непосредственно к оным.

Война проиграна, спектакль окончен, системы уже давно пора демонтировать, но не тут-то было.

Война тайная, скрытная не заканчивалась и никогда не закончится.

В ИКСИ об этом на всех плакатах в коридоре написано что ли

Страну спас Масленников и МК-85с.

Сотрудники силовых ведомств не являются социальной группой

Почему это?

HSM нужен двум с половиной банкам, но его криптопро производит

А какова цена одного HSM и одного Tor-роутера? Тем более, что в рф традиционно не доверяют американским военным технологиям)

Мне ответ на этот вопрос тоже интересен. Почему PGP может продаваться легально? Они проходили сертификацию или лицензирование в РФ?

Конкретно реализация PGP – нет, что не проходили, раз не поддерживают ГОСТ. Вообще, OpenPGP не предусматривает ГОСТ, но можно сделать реализацию OpenPGP, указав ГОСТы как "экспериментальные".

Несколько лет назад OpenPGP хотело рассмотреть вопрос включение ГОСТа, но получился фейл. Думаю, повлиял SATtva:

S-boxes indeed aren't specified in the document, and
are considered as an "additional" key (they must be kept in secret, and may be
generated using RNG).

There in no
government-proposed public key encryption in Russia as there was no sex in the
USSR. :)

Well, this may be helpful if GOST is really subject to "sliding" attacks, and
would put excercises in "meet in the middle", et cetera to pure theoretic
field (because of memory requirements). But this is hardly a good decision
anyway. Maybe GOST multiple encriptions — on the assumpsion of architectual
similarity to DES — isn't forming a group, but look at the keylength.
Standard variant has 256 bits + secret S-boxes give us something about 610
bits of secret data. In 3GOST (or whatever) it would be more than 1800 bits --
for symmetric cipher! Moreover, there are speed considerations...

[GOST's – прим.Гостя] S-boxes' size is too short, and criteria for their choosing is not available
(something to think about in connection with "A Family of Trapdoor Ciphers" by
++Vincent Rijmen and Bart Preenel)

++
Возможно покажется толсто, но думаю, что админ сайта сделал все, чтобы ГОСТ не включили в OpenPGP. Архив переписки здесь.

А что формально не так в описании ГОСТа? Криптоанализ Н.Куртуа, Шамира и др. при попытке международной сертификации алгоритма подтвердил с избытком все вышеуказанные изъяны в проектировании ГОСТа-89.

Ох уж этот коварный админ. Буквально подорвал разведывательный экономический потенциал страны.