Порекомендуйте вуз
Завтра последний ЕГЭ. Порекомендуйте перспективный вуз/факультет с фундаментальным преподаванием по направлению прикладная математика/информационные технологии.
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
Почему это? Система сертификации и лицензирования охватывает только разработку СКЗИ для гос.нужд, разве не так?
комментариев: 9796 документов: 488 редакций: 5664
Продажа СКЗИ (именно как СКЗИ) и услуги по настройке, консультированию, обслуживанию (за деньги, с целью получения прибыли) тоже могут туда относиться, это ведь коммерческая детельность. А кому вы продаёте — м.б. не так важно.
комментариев: 11558 документов: 1036 редакций: 4118
Сертификация — да, лицензирование — нет.
Наверное, лицензирование – это средство борьбы с отказывающимися встроить бэкдоры. Очень похоже на историю "операторы сетей связи-установка СОРМ".
комментариев: 11558 документов: 1036 редакций: 4118
Список требований для получения лицензии не предполагает установку бэкдоров, тем более, лицензия выдаётся ещё до того, как будет, куда их встраивать. Если следовать Вашей логике, то скорее уж это дело сертификации.
Отказ от установки оборудование СОРМ влечет за собой лишение лицензии, разве не так?
комментариев: 11558 документов: 1036 редакций: 4118
Нет, вы не поняли. Если операторы связи отказываются ставить оборудование СОРМ, их лишают лицензии. Если разработчики гражданских СКЗИ отказываются ставить бэкдоры, то их тоже лишают лицензии. Лицензия – средство давления и управления.
Проблема всего вузовского образования в отсутствии целостности. Даже там, где программы формировались десятилетями, целостности не прослеживается. Максимум — придумают, как упорядочить порядок преподавания предметов таким образом, чтобы на лекциях не требовалось знаний того, чего ещё по программе не проходили. Целостность заключается в единой картине всего. Эту картину никому не показывают, считая, что надо 6 лет проучиться, потом хорошо подумать, и картина сформируется сама собой. Народ пичкают какой-то заумью, совершенно не объясняя, зачем она нужна, не давая никакой мотивации к её изучению. Каждый предмет читает спец по своему предмету, который вообще не представляет, что будет нужно в реальной практике студентам, которых он учит, потому что у него специальность другая. Например, лектор-математик читает социологу математику, не имея никаких представлений о том, с какой математикой и в каких задачах сталкиваются социологи — чему такой математик его сможет научить? И слушают такого лектора соответственно, как набор заговоров и заклинаний, зачем-то нужных для получения зачёта.
Структуры современных спецслужб были существенно развиты и заточены во времена холодной войны. Война проиграна, спектакль окончен, системы уже давно пора демонтировать, но не тут-то было.
Размер зарплаты определяется не только риском, но и квалификацией, сложностью поиска специалиста на рынке, его необходимостью для коммерческого функционирования предприятия, размером отдачи коммерческой прибыли, которую он приносит, и т.д. Рядовые бойцы горячих точек получают совсем немного (на уровне типичной московской зарплаты, но для регионов это смотрится прилично) при том, что они каждый день своей жизнью рискуют, а всё потому, что желающих на такую работу — вагон, а дорогая квалификация не требуется, обучение стоит сравнительно дёшево.
В ИКСИ об этом на всех плакатах в коридоре написано что ли? Если одна преступная группировка в итоге перебила другую и монополизировала рынок, это ещё не значит, что кого-то спасли от гибели. Когда криминальный рынок един и подконтролен одной группировке, убийств меньше, разборок меньше, у населения создаётся ощущения чувства стабильности и мирности, но при чём здесь гибель или возрождение? Дань, поборы и крыши как были, так и остаются после монополизации. Становится даже хуже: раньше можно было выбирать крышу, была хоть какая-то конкуренция между ними, а теперь монополия и монопольные же размеры поборов.
Не просто много, а слишком много, и не только им. Размеры прощения настолько колоссальны, что попытка начать прощать меньше в МВД привела к необходимости
распустить и снова набратьреформировать и переаттестовать всю прогнившую систему. ФСБ когда-нибудь будут чистить? Мы увидим этот момент истины в истории?Сотрудники силовых ведомств не являются социальной группой, что бы там ни утверждалось мосгорсудом, и любая профессиональная незаинтересованная экспертиза это признает. Я выше ссылку привёл на newsru.com, где они каждый день "разжигают", поэтому вам давно бы пора отправить Гусинского на вечный покой, где ему самое место, но вы что-то медлите — наверное, по причине "чем больше денег, тем меньше желания восстанавливать справедливость".
За тем правительство и принимало директивы о сокращении вузов и количества бюджетных мест по невостребованным специальностям, но народу это всё равно не нравится. Жалуются, что в/о станет недоступным, преподаватели потеряют рабочие места, возрастёт социальная напряжённость. В тех местах, где не сократят, увеличится конкурс и коррупционная составляющая, из-за чего те, кто туда идут пока ещё за знаниями, не смогут пройти по конкурсу — все места будут распределены по блату между своими.
HSM нужен двум с половиной банкам, но его криптопро производит. Парадокс? Аудитория Tor — сотни тысяч пользователей по всему миру, рынок колоссальный, многие бы позавидовали. Коммерческая выгода определяется не столько абсолютной аудиторией, сколько отношением затрат на производство к окупаемостью. Tor-роутеры можно сделать на коленке, интерфейс родить — проще простого, затраты минимальны, а количество потребителей велико. Даже на этом форуме неоднократно форсились темы про JanusVM, Tor LiveCD, Tor-роутеры и тому подобные решения. Правда, от криптопро вряд ли бы кто-то стал такое покупать, ибо все верят в сертифицированные бэкдоры, но можно было бы делать продукт с открытым исходным кодом, развивать репутацию, объяснять потребителям. Сам Tor тоже имеет происхождение из военно-морского флота, но ничего, люди же доверяют как-то.
Специалисты-электронщики вообще скептичны по отношению к российскому рынку СКЗИ. Тут как с электроникой и машинами: отечественные аналоги в 2-3 раза хуже, стоят в 10 раз дороже, с документацией туго, разработка ведётся как попало, средств разработки тоже почти нет. Баги никто не фиксит, разрабатывают — студенты на коленках. Что-либо менять к лучшему нет смысла: в госучреждения разрешено закупать только отечественное, поэтому оно будет куплено за любые деньги, конкуренции нет. Вся лучшая СКЗИ — зарубежная, как и сама электроника (странно было бы ожидать иного), она и лучше и дешевле. И HSM от криптопро тоже
говноне фонтан — взяли ПК, запихали его в металлический корпус, на том и порешили. Можно было бы ещё проще делать, как в Белоруссии: закупить мониторы и прицепить к ним наклейки "сделано у нас".Мне ответ на этот вопрос тоже интересен. Почему PGP может продаваться легально? Они проходили сертификацию или лицензирование в РФ?
В первых древних статьях в интернете про это много писалось. Что ж, пережитки холодной войны. До сих пор мифы тех статей упорно перепечатываются, пересказыватся даже в современных статьях. У населения уже чётко сформировалось мнение, что спецслужба принципиально не может не быть богом на Земле. Никаких подтверждений такому мнению никто не приводит, и от вас мы его тоже не дождёмся. Доверять надо не разработчикам СКЗИ или анонимам — ярым линукоидам, а открытому коду и открытым разработкам. Где последние произведены — важно, но уже вторично.
Лицензия на продажу криптосредств сродни лицензии на оказание медуслуг, организацию заведения общепита и т.д. Исходная цель — запретить продажу ханаанских бальзамов. Побочные цели и злоупотребения есть на любом лицензируемом рынке. Вот не выдаст вам пожарник/сэс разрешение без взятки, и не сможете вы открыть заведение.
Тогда уж точной аналогией было бы вот это: операторы сетей связи — установка SSL MITM от RSA.
комментариев: 11558 документов: 1036 редакций: 4118
PGP не сертифицирован в РФ. По поводу наличия лицензий у продавцов/интеграторов лучше обращаться непосредственно к оным.
Война тайная, скрытная не заканчивалась и никогда не закончится.
Страну спас Масленников и МК-85с.
Почему это?
А какова цена одного HSM и одного Tor-роутера? Тем более, что в рф традиционно не доверяют американским военным технологиям)
Конкретно реализация PGP – нет, что не проходили, раз не поддерживают ГОСТ. Вообще, OpenPGP не предусматривает ГОСТ, но можно сделать реализацию OpenPGP, указав ГОСТы как "экспериментальные".
Несколько лет назад OpenPGP хотело рассмотреть вопрос включение ГОСТа, но получился фейл. Думаю, повлиял SATtva:
are considered as an "additional" key (they must be kept in secret, and may be
generated using RNG).
government-proposed public key encryption in Russia as there was no sex in the
USSR. :)
would put excercises in "meet in the middle", et cetera to pure theoretic
field (because of memory requirements). But this is hardly a good decision
anyway. Maybe GOST multiple encriptions — on the assumpsion of architectual
similarity to DES — isn't forming a group, but look at the keylength.
Standard variant has 256 bits + secret S-boxes give us something about 610
bits of secret data. In 3GOST (or whatever) it would be more than 1800 bits --
for symmetric cipher! Moreover, there are speed considerations...
(something to think about in connection with "A Family of Trapdoor Ciphers" by
++Vincent Rijmen and Bart Preenel) ++
Возможно покажется толсто, но думаю, что админ сайта сделал все, чтобы ГОСТ не включили в OpenPGP. Архив переписки здесь.
комментариев: 9796 документов: 488 редакций: 5664
А что формально не так в описании ГОСТа? Криптоанализ Н.Куртуа, Шамира и др. при попытке международной сертификации алгоритма подтвердил с избытком все вышеуказанные изъяны в проектировании ГОСТа-89.
комментариев: 11558 документов: 1036 редакций: 4118
разведывательныйэкономический потенциал страны.