[Ivan_83]

Осталось понять, почему сайт госуслуг (персональные данные) до сих пор по ГОСТ-у не шифрует. Или тот AES_256_CBC в исполнении openssl, что моим браузером используется - он сертифицирован?

Наш ГОСТ по шифрованию не приняли в международные стандарты, якобы имея 2^64 (или 128) соответствий открытый текс/шифротекст его взломать сильно легче...

 

Действительно! Чего? Никого не "коробит" от того что, например, на разработку огнестрельного оружия требуется лицензия, или лекарств... На то что на оказание, например, медицинских услуг или нотариальных, или на адвокатскую практику тоже требуется лицензия... Вот тут все то же самое. С той же самой мотивацией. И с теми же самыми последствиями для хомячков.

1. Там реальная жизнь.

2. Знал бы ты сколько там реально людей которым можно доверять в областях их знаний - молчал бы.

 

 

И это вместо того, чтобы побыстрее ГОСТ в тот же openssl по нормальному протащить. Чтобы распространенные браузеры с ним из коробки работали.

ГОСТов по крипто куча: хэширование, шифрование симметричным ключём, эцп.

ГОСТ по эцп принят в рфк, более того, он почти ECDSA (отличия не существенны), который америкосы уже больше 15 лет педалируют для внедрения везде.

[atdp03]

https что подлежит обязательной сертификации?

Сертификации подлежат средства шифрования. В данном случае им является броузер, и если AES с ключом 265 - это не шифрование, тогда я и не знаю, что же такое оно :) Похоже, наши доблестные органы решили постраусить методом признания средствами шифрования только того, что шифрует по ГОСТу. Так оно проще и заморачиваться не надо.

 

Если бы.

У нас тут продаваны плачут, что встал импорт старых добрых Linksys/Cisco SPA. Говорят - не пущает таможня по указивке ФСБ. Крипто, говорят у ней внутри, несертифицированное.

[Прохожий]

 

Наш ГОСТ по шифрованию не приняли в международные стандарты, якобы имея 2^64 (или 128) соответствий открытый текс/шифротекст его взломать сильно легче...

Расстрою тебя, нету "международных стандартов" по шифрованию :) Вообще нет, АФАИК. Как называется международное ауторити, которая их стандартизует? ;)

 

ГОСТ опубликован как IETF RFC 4357. По итогам рассмотрения его международной криптотусовкой нашли в нем только то, что и так давно известно: что устойчивость сильно зависит от вектора инициализации. Но это известная штука, поэтому во всяких "государственных" предложениях кроме собственно спецификации алгоритма есть еще и ограничения на вектор инициализации, которые вот эти проблемы на 100% и снимают.

 

А вообще это хороший, годный и уважаемый алгоритм, который уже успели принять в ряде стран как местный стандарт :)

 

И это вместо того, чтобы побыстрее ГОСТ в тот же openssl по нормальному протащить. Чтобы распространенные браузеры с ним из коробки работали.

Кхм...

 

Поддержка алгоритмов ГОСТ появилась в версии 1.0.0, выпущенной 29 марта 2010 г., и была реализована сотрудниками фирмы Криптоком.

(с) Wiki

 

 

У нас тут продаваны плачут, что встал импорт старых добрых Linksys/Cisco SPA. Говорят - не пущает таможня по указивке ФСБ. Крипто, говорят у ней внутри, несертифицированное.

Это в Циску надо бежать :) Там помогут :)

[Syzygy]

Господа, вы не то обсуждаете. Если будет нужно, соответствующие законы примут за 1 день.

[Sergey Gilfanov]

Кхм...

Поддержка алгоритмов ГОСТ появилась в версии 1.0.0, выпущенной 29 марта 2010 г., и была реализована сотрудниками фирмы Криптоком.

Вот только 'Чтобы распространенные браузеры с ним из коробки работали.' до сих пор не выполняется, судя по всему. Ибо смотри, чем госуслуги шифруют.

 

Господа, вы не то обсуждаете. Если будет нужно, соответствующие законы примут за 1 день.

Саму тему обсуждать уже неинтересно.

Судя по всему, провайдеры снова не смогут скооперироваться и добиться отмены этой дорогостоящей идеи.

[Syzygy]

Судя по всему, провайдеры снова не смогут скооперироваться и добиться отмены этой дорогостоящей идеи.

Поздняк кооперироваться. Это надо было делать, как только стали ходить слухи о чёрных списках. Тогда можно было ещё оставить эту волну. Но все сделали вид, что их ничего не касается. Ну а раз провайдеры так легко нагибаются - их будут нагибать и дальше.

[Sergey Gilfanov]

Поздняк кооперироваться. Это надо было делать, как только стали ходить слухи о чёрных списках. Тогда можно было ещё оставить эту волну. Но все сделали вид, что их ничего не касается. Ну а раз провайдеры так легко нагибаются - их будут нагибать и дальше.

Ну не совсем так. Вот если прямо сейчас в прессе появится письмо, подписанной сотней-другой операторов, где будет написано что-то вроде

"нам придется выкинуть существующее оборудование (оно 12 часов не пишет) и купить новое (бюджет должен оплачивать но не оплачивает).

Таких денег у нас нет, поэтому придется поднять цену на услуги связи процентов на 20%" - то результат возможен.

[nuclearcat]

Таких денег у нас нет, поэтому придется поднять цену на услуги связи процентов на 20%" - то результат возможен.

Нагнут. На хлеб запрещают цены повышать, и тут запретят. Не нравится? Закроют.

[Macil]

1. Там реальная жизнь.

"Там" - вполне-себе тоже.

2. Знал бы ты сколько там реально людей которым можно доверять в областях их знаний - молчал бы.

Ха, как будто в других областях человеческого знания таких людей навалом! Не нужно пытаться выставить разработку/эксплуатацию шифровальных средств какой-то отдельно областью, кардинально отличающейся от любой другой подлицензионной области деятельности!

 

Во-первых, как я уже сказал, хомячков все вышеперечисленное не касается. Во-вторых, тех кого это реально касается, касается настолько серьезно что какие-то бумажки от ФСБ, не говоря уж про нарушение какой-то статьи КоАП, вообще не играют никакой существенной роли. Банки спокойно получили свои лицензии, просто потому что все что нужно было уже давным-давно организовано, ИЧСХ, в значительно большем объеме. Основные трудности возникли с бюрократическими аспектами. В-третьих, ну что за дурацкие стереотипы, что раз кто-то чего-то регулирует, так обязательно исключительно из-за того что в регуляторе сидят извращенцы, которые спят и видят как бы навредить регулируемым?

[Kein]

Нагнут. На хлеб запрещают цены повышать, и тут запретят. Не нравится? Закроют.

Интернет в отличии от хлеба не является социально важным. Да и насколько мне известно, государство доплачивает за хлеб

Изменено 21 октября, 2013 пользователем Kein

[Macil]

Поддержка алгоритмов ГОСТ появилась в версии 1.0.0, выпущенной 29 марта 2010 г., и была реализована сотрудниками фирмы Криптоком.(с) Wiki

Не совсем так. Ребята из Криптокома лет пять прилежно патчили OpenSSL 0.9. Так что все заинтересованные могли давным-давно пользоваться. Но почему-то не сложилось.

[Syzygy]

нам придется выкинуть существующее оборудование (оно 12 часов не пишет) и купить новое (бюджет должен оплачивать но не оплачивает).

Таких денег у нас нет, поэтому придется поднять цену на услуги связи процентов на 20%" - то результат возможен.

Эти сказки операторы рассказывают с начала времён, в них уже никто не верит. Так же, как и способность операторов к объедининею.

[Sergey Gilfanov]

Эти сказки операторы рассказывают с начала времён, в них уже никто не верит.

В том-то и дело, что не рассказывают. Явно прессе(точнее таким способом, чтобы до абонентов дошло) во внятном виде заявить 'Цены повысим' - такого не помню.

[DimaM]

Судя по всему, провайдеры снова не смогут скооперироваться и добиться отмены этой дорогостоящей идеи.

Что за бред. Прочитайте лучше что Прохожий сказал: в результате введения этого закона СОРМ сможет сделать любая компания

и, по идее, он может при этом подешеветь раз в 10. IMHO радоваться надо.

[Syzygy]

СОРМ сможет сделать любая компания

Ну ладно, Прохожий, он ничего другого говорить просто не в состоянии. Ну остальные-то хоть должны понимать, что почём в этом мире.

[Sergey Gilfanov]

Что за бред. Прочитайте лучше что Прохожий сказал: в результате введения этого закона СОРМ сможет сделать любая компания

и, по идее, он может при этом подешеветь раз в 10. IMHO радоваться надо.

Смотри обсуждение выше про ГОСТ. Сделали и вставили в бесплатный openssl. А криптосистемы как-то не подешевели сильно.

[Macil]

Таких денег у нас нет, поэтому придется поднять цену на услуги связи процентов на 20%" - то результат возможен.

Денег у вас совсем нет ;) Не Центробанк, чай. Банкет будем оплачивать мы, хомячки. Поднимать на 20% вам никто не даст, поэтому придется вам зафуфыривать взад маржинальность. А там глядишь, аплинки подешевеют ;) Только вот ИМХО маржинальность среднестатистического "мелкого но альтернативного" нужно под микроскопом рассматривать. Особенно по сравнению с другими областями коммерции. Универсальный выход - сокращать расходы на управление... Но кто ж у нас такое делать-то будет? Поэтому, все как обычно: под нож пойдут зарплата и инфраструктурные вложения. А это в свою очередь приведет к "полкам" на аплинках, глюкам распределительной и/или магистральной сети, хроническом бизи в ТП и т.д. и т.п. И самое главное, к резкому снижению темпов развития Сети.

 

Кроме того ж, мы хомячки существа страсть как недисциплинированные! Нам бы в знак солидарности с любимым провайдером закинуть на годик вперед деньжат, передвинуть параметры полисера на 10 процентных пунктов вниз, и отказаться от торрентокачаний в период с 18-ти до 22-х. Дык, хренушки вам! Убежим к конкурентам.

[Картуччо]

Что за бред. Ну кто даст что-то там удешевлять в теме, в которой можно купить писюк за 500 баксов, наклеить наклейку и продать его за полтора миллиона рублей, например.

[Macil]

Что за бред. Ну кто даст что-то там удешевлять в теме, в которой можно купить писюк за 500 баксов, наклеить наклейку и продать его за полтора миллиона рублей, например.

Не. Писюк за 500 баксов поляжет даже на гигабите. Поэтому к писюку за 500 баксов нужно прицепить FPGA ethernet контроллер за 10 баксов и продать получившийся программно-аппаратный комплекс за пятнадцать миллионов рублей, например. ;)

[DimaM]

Ну кто даст что-то там удешевлять в теме, в которой можно купить писюк за 500 баксов, наклеить наклейку и продать его за полтора миллиона рублей, например

И много вы таких СОРМов накупили? Подозреваю: ни одного. Поэтому ФСБ до сих пор без своего PRISM-а сидит, а им очень хочется.

Теперь 2+2 складывается?

[Прохожий]

И самое главное, к резкому снижению темпов развития Сети.

Снижение темпов обусловлено насыщением, а не описанными Вами факторами. Некуда уже расти-то, только вширь по территориям, так хлебных мест-то уже почти не осталось ;) АФАИК, и цены снижать тоже особенно некуда. Так что может быть стоит порадоваться поводу приподнять ценник? ;)

[Macil]

Некуда уже расти-то, только вширь по территориям, так хлебных мест-то уже почти не осталось ;)

А пригороды? А гигабит на рыло? А FTTH (я имею ввиду НОРМАЛЬНЫЙ FTTH, а не извращения типа PON)? А "крашенный" трафик (привет Ирси!)? А мультисервис? А кеши для гуглов и прочих фтентактлей? А видеонаблюдение?

 

Расти есть всегда куда... Буржуи даже термин для этого придумали "стратегия голубого океана". Но для этого нужно бабло. На зарплаты прежде всего. Это - первое.

 

А второе, дык это то что провайдеры-альтернативщики постоянно кусают провайдеров покрупнее. Кусают даже хтонических бегемотослонов вроде Мегателекома. Если бы не мелочь, которая окончательно дала ответ на вопрос "Что лучше: медь в земле или оптика по елкам?", стал бы Мироед заниматься вещами типа FTTH, или Господи прости, FTTB? До сих пор сидели бы на мегабитном ADSL, ага... И слушали бы сказочки про то как вот-вот-вот прямо сейчас этот бегемотослон устроит нам полное счастье. Собственно говоря, исключительно по этой причине я сверхтолерантно отношусь к увешанному оптикой городу и пионерсрачу в подъездах.

 

Не "насыщение" это. А ситуация, предшествующая фазовому переходу.

[thodin]

Вот что реально беспокоит, так это развитие истории с ФСФР:

 

http://www.fontanka.ru/2013/10/17/072/

 

Это вообще полный беспредел как с юридической, так и с технической стороны.

 

PS. Я понимаю, что наверняка будет бурление со стороны силовых ведомств, но у ЦБ хватит магического элексира, чтобы закрепить эту ситуацию положительной судебной практикой.

Изменено 21 октября, 2013 пользователем thodin

[woddy]

Поднимать на 20% вам никто не даст, поэтому придется вам зафуфыривать взад маржинальность.

за этот год в моей деревне все операторы подняли на 5-15%. во главе с ростелекомом. для всех абонентов. плюс убрали дешевые тарифы. некоторые насильно перевели хомячков на тарифы в два раза дороже (300 => 550).

[ayf]

А интересно получается. Не выдал данные ЦБ - вот тебе штраф. Выдал - фигак - нарушил закон о связи - снова санкции. В любом случае попал.