США: криптография — охота на ведьм началась?


    Как уже, наверное, известно всему уважаемому хабрасообществу, с некоторых пор администрация нынешнего президента США Барака Обамы взяла курс на закручивание гаек в сфере взаимодействий с неугодными правительству США странами: Куба, Иран, Сирия, Ливия, Судан и Северная Корея (иногда в этот список включают еще Ирак). Занимается этой задачей выпало незабавенному U.S. Department of Commerce, Bureau of Industry and Security — огранизации, как это известно по её прошлым деяниями, достаточно бюрократической и воспринимающей все приказы довольно прямолинейно.

    События развивались стремительно: в середине января 2010 года вылилось это в то, что крупнейшие хостинги открытых проектов — такие, как SourceForge и Google Code получили «письма счастья» с настойчивыми рекомендациями прекратить доступ к программным проектам с открытыми исходниками, так как они могут содержать [цитирую]certain technology[/цитирую], которые запрещены к экспорту из США. Под этими «некоторыми технологиями» понимается криптография, причём на этот раз — вся.

    SourceForge и Google Code подчинились, извинившись перед своими пользователями, но разведя руками — в конце концов — они обычные американские компании, мол, нам очень жалко, но we also live in the real world и вынуждены подчиняться законам.

    Вчера, 7 февраля 2010 года, юристы SourceForge после пары недель баталий, выработали таки компромиссное решение, которое, безусловно, лучше, чем то, что было, но…

    Решено было переложить «ответственность» и «вину» с головы SourceForge на администраторов проектов.

    Сейчас попытаюсь объяснить и показать, чем это хорошо, и чем — плохо. Если вы — администратор проекта на SourceForge, то, начиная с воскресенья у вас есть выбор из 2 пунктов. Пройдя по ссылкам Develop → Project Admin → Project Settings, можно их лицезреть:

    Export Controls

    По умолчанию включен пункт «Да, мой проект ИСПОЛЬЗУЕТ криптографические алгоритмы, поэтому подлежит ограничениям по экспорту». (Разумеется, это теперь прописано в terms of service, которые, как в них же самих написано, могут меняться по усмотрению администрации SourceForge как им нравится в любое время.)

    Итак, если у вас есть проект на SourceForge — и у вас хоть каким-то образом используется криптография — без разницы каким — любым — это может быть даже банальный опрос на наличие библиотек в системе — вы и ваш проект подпадаете под действие этого чудесного пункта.

    Какие есть варианты действий:

    Если проект не пользуется никакой криптографией


    То, разумеется, под ограничения он не подпадает. Можно и нужно пойти и смело включить первый пункт — «мой проект НЕ ИСПОЛЬЗУЕТ криптографические алгоритмы» — и спать спокойно, зная, что никаких законов вы не нарушили, и ущемлять права бедных кубинцев и корейцев не ущемляете — и волки сыты, и овцы целы.

    Если проект подпадает под «пользование криптографией»


    То есть по сути три варианта действий, все на самом деле плохие:

    Соврать SourceForge «не используем криптографию»


    Плюсы: чистая совесть перед open source сообществом — никого не притисняем по национально-географическому принципу; поставить галочку — просто.
    Минусы: если этот обман когда-либо раскроется — последствия могут быть… многообразными. Все, думаю, хорошо помнят про дело Дмитрия Склярова, российского программиста, поехавшего на конференцию в США, которого арестовали сразу же по окончанию мероприятия. Даже если вы не планируете ездить в США прямо сейчас — повод задуматься.

    Оставить второй пункт «используем криптографию»


    Плюсы: честно по отношению к SourceForge и правительству США; никаких проблем с законом.
    Минусы: это решение против хакерской этики — ущемляются права массы людей, которым волею случая «посчастливилось» родится в странах, подверженных эмбарго США. Кроме того, если внимательно почитать то, что написано мелким шрифтом рядом с этой опцией — вы обязаны будете встать на учёт в вышеупомянутом департаменте США со своим программным продуктом (приготовьтесь, вот тут начинается настоящий цирк!).

    Департамент требует отправить им некую форму регистрации программного продукта, использующего криптографические алгоритмы (в самом широком понимании слова «использующего»), но при этом требуется ещё и приложить все исходные коды, и при каждом их изменении нужно актуализировать данные в их БД. К счастью, это можно сделать по e-mail (в виду аттача) — хотя для особых фриков предлагается ещё и альтернативный способ: распечатать и прислать исходные коды почтой или по факсу.

    Покинуть SourceForge


    Плюсы: не надо идти ни на сделку с совестью, ни на сделку с пресловутым департаментом.
    Минусы: переезд проекта с одного места на другой всегда болезненный. Вы потеряете какое-то количество своих пользователей, вы потеряете какое-то количество расставленных на вас ссылок. Ехать, на самом деле, почти некуда.

    Кроме того, взглянув на обзор того, какие вообще бывают хостинги для свободного ПО, отсортировав их по популярности рейтинга Alexa (а значит и тому, насколько хостинг будет способствовать созданию и поддержанию сообщества вокруг вашего проекта) становится грустно:

    Хостинг Пользователей Проектов Страна
    SourceForge 2.6 млн 156 тыс США
    Google Code ? 250 тыс США
    GitHub 100 тыс ? США
    CodePlex 151 тыс 9.2 тыс США
    Tigris 137 тыс 1.5 тыс США
    LaunchPad 930 тыс 15 тыс США
    Assembla 170 тыс 60 тыс США
    BerliOS 43 тыс 5.3 тыс Германия
    Gitorious ? ? Норвегия

    Становится ясно, почему «письма счастья» получили именно SF и GC: они занимают почетные 2 верхние позиции в списке. Все 7 верхних позиций подряд занимают именно хостинги из США: ясно, что рано или поздно они получат точно такие же письма и будут вынуждены ввести ровно такие же меры. Если бежать — то куда?

    И, завершая этот пост, мне хотелось бы спросить мнения хабрасообщества — как поступите вы и как посоветуете поступить мне? Насколько я понимаю — здесь немало тех, кто будет подвержен этой напасти. Авторы Jabber-клиентов, авторы веб-браузеров и плагинов к ним, разработчики ядер ОС и их компонент и т.д. и т.п. — все, у кого есть что-то, связанное с SSL, SSH, MD5, SHA1 — это автоматически нас всех касается.

    У меня есть два серьёзных проекта на SourceForge — KGuitar (редактор гитарных табулатур — он, к счастью, не имеет ничего общего с криптографией, с ним всё ясно) и Inquisitor — система на основе Linux (мета-дистрибутив) для автоматизации нагрузочного и бенчмаркового тестирования железа. Разумеется, как и в любом дистрибутиве Linux, там есть и ssh, есть и openssl. Даже хуже того — мы, такие нехорошие, тестируем производительность этого самого openssl в качестве одного из наших бенчмарков.

    Как быть? Уходить с SF — лишаться не только community SF, но и обширной системы мирроров, через которые распространялись наши ISO-образы, и достаточно стабильного хостинга репозитария, и удобного механизма включения новых людей в проект. Альтернативы SF? Про BerliOS слышал массу плохих отзывов в плане стабильности, да и он меньше SF где-то в 50 раз. Все остальные — еще меньше и еще непонятнее в плане стабильности…
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 198

      +9
      Да… не только Россия славится глупыми законами.
      А по сабжу думаю, одно использование ssl и md5 никак не может в возможном суде быть веским обвинением. Конечно, софт, где криптография самоцель — другое дело.
        +24
        вы недооцениваете весь кретинизм ситуации! не стоит даже удивляться, если за одно только наличие аббревиатуры «aes» или «twofish» в файлах проекта его признают криптографической системой. забудьте о здравом смысле — там, где ступает нога бравой американской демократии, здравствует маразм во всей своей беспощадной глупости.
          0
          Дело даже не в этом, а в том, что SF сейчас де факто ставит нас перед выбором: либо соврать, что у нас «нет криптографии», либо сказать, что «есть» и тогда идти «вставать на учёт».
            +1
            главный вопрос всё же в том, переходить ли на другой хостинг, или оставить пока этот решительный шаг. но вы ведь не будете спорить, что с таким подходом американское правительство вынудит понемногу перебраться всё open-source сообщество куда-нибудь в более доброжелательное место?
              –1
              О чём и речь :(
                +3
                в таком случае ответ очевиден — переходить немедленно, а не продолжать обживаться в старом доме, ожидая выселения жильцов и сноса здания.
            +7
            Не совсем понятно, если я автор проекта, живу, скажем, во Франции. Код я пишу на своем компе и компилирую его там же. Соурсфорж использую для хранения, распространения, общения… Какие права имеет на него правительство США, то что делаю я им не принадлежит! Они не имеют права ограничивать распространение моего кода. Пусть тогда добавляют пункт, что мол, если в написании кода, работающего с криптографией, принимают участие жители США, тогда ограничения накладываются. А так, извините…
            Положил мясо к другу в морозилку, а забрать не смогу, он свои законы придумал, запрещающие мне этим мясом других кормить…
            • UFO just landed and posted this here
                +2
                Как я понял, приведу пример с той же морозилкой:-)
                что они пытаются контролировать распространение любого мяса в предалах своей квартиры. А проблема в том, что их совсем не интересует, откуда оно взялось и кто его туда положил(
                  +2
                  Как обычно, читаем Terms of Service. Например, пункт 4 гласит «The code, text, graphics, photos, sounds, sayings and the like that are available on and via SourceForge.net («Site Materials») and the trademarks, service marks and logos of Geeknet contained thereon («Marks»), which are owned by or licensed to Geeknet, are subject to copyright and other intellectual property rights under United States and foreign laws and international conventions.»

                  Ну и так далее. Помню, когда выбирал, где размещать проект, SourceForge не понравился именно своей жесткой политикой по отношению к коду.
                    0
                    Во-во. Этот пункт там на самом деле появился не изначально (с 1999), а с 2003 года. И только недавно они стали применять его по прямому назначению.
                +1
                Нет на них Дэнни Крэйна. Он бы всем понятно объяснил, почем байт лиха… :)
                  0
                  Он бы как раз их поддержал. :)
                  +2
                  +5
                  есть отличный bitbucket.org, страна — Нидерланды;)
                    0
                    Во-первых, там пропагандируется Mercurial — и, поправьте меня, если я не прав, он там единственно доступный. Пересаживать всю команду на другую VCS просто так в авральном порядке — это очень больно.

                    Во-вторых, «Free 150.0 MB» — боюсь, что это не наш размер. У нас один только образ весит 300-350. А их в каждом релизе как минимум два.
                      0
                      1) да, там только меркуриал, к слову, переезд на него с свн будет очень простым
                      2) вы образы храните в VCS??? 0_0
                        –1
                        Я в курсе, но большинство разработчиков проекта против переезда куда-либо ещё, когда есть всех устаривающий и работающий SVN.

                        Нет, образы хранятся на хостинге файлов. Насколько я понял, у bitbucket раздел «Downloads» использует те же самые общие мегабайты, что даются на весь аккаунт.
                          0
                          Вы спутали старушку CVS с общей аббревиатурой Version Control System.
                            +2
                            … пардон, не совсем правильно вас понял, наверно…
                              0
                              видимо, да, т.к. Version Control System == VCS
                          0
                          А в третьих до недавнего времени bitbucket использовал Amazon EC2, а поскольку Amazon компания американская, то даже в случае использования Європейского облака возможны ексцесы. Но они собирались переехать после недавней DDoC атаки на другого облачного провайдера.
                        +8
                        впринципе, я уже вижу тот момент, когда прийдется ехать на южный полюс, чтобы открывать ДЦ, на свободном от идиотов пространстве.

                        ЗЫ: для закрытых проектов думаю с некоторой натяжкой, как хранилище, может подойти дропбокс, а вот для открытых можно попробовать… торенты ))
                          +6
                          Южный полюс — точка пересечения территориальных претензий шести государств.
                            +7
                            мдя, последняя детская мечта разрушена…
                              +2
                              Луна еще не занята. ping, конечно, не радостный будет, играть не получится. Но для файлохранилища самое оно.
                                0
                                не забываем про нейтральные воды
                                  0
                                  И «нейтральных» пиратов :(
                                    +1
                                    уже предвижу заголовки: «Пираты захватили пиратский сервер»
                                +11
                                Ага, а когда эти страны высказали свои претензии, то Советский Союз (преемницей коего является Россия) высказался против, но упомянул, что если будут попытки реализовать эти территориальные претензии, Советский Союз оставляет за собой право претендовать на земли, открытые Беллинзгаузеном и Лазаревым. А они открыли, ни много, ни мало, всю Антарктиду.
                                +1
                                DropBox, извините, в тех же штатах:

                                OrgName:    SoftLayer Technologies Inc. 
                                OrgID:      SOFTL                       
                                Address:    1950 N Stemmons Freeway     
                                City:       Dallas                      
                                StateProv:  TX                          
                                PostalCode: 75207                       
                                Country:    US                          
                                
                                  0
                                  И насколько помню хостится на том же Amazon EC2, а Amazon компания американская.
                                +10
                                С этим законом открываются неплохие возможности для стартапа.
                                +4
                                переезжать с sf нафиг и всё. =)
                                  0
                                  Ну так вот куда?..
                                    +1
                                    лучше конечно к себе, на собственное железо, и на всякий пожарный начинать создавать собственную страну…
                                    ситуация конечно… пздц… у меня практически чувство, которое выражается словами: «Отступать некуда — позади мой дом».
                                    ЗЫ чет мя на лирику потянуло
                                      0
                                      На «собственном железе» нет коммьюнити и нет какой-то видимости проекта, которая жизненно важна.
                                  +5
                                  а такой вариант не рассматривается?: остаться на SF, сказать «использую», встать на учёт, отсылать указанному ведомству каждый коммит, и, настроив периодическую репликацию на другой свободный репозиторий, предоставить доступ к своему проекту для остального мира.
                                    0
                                    Разве настроить репликацию на sourceforge так просто?
                                      +5
                                      Кода — проще пареной репы.
                                      На SF — svn, на машине разработчика git. Общение при помощи бриджа git-svn. На gitorious.org используете git, куда разработчик просто заливает обновления штатными средствами оного.
                                        +1
                                        А если разработчиков много?
                                          +2
                                          Если много разработчиков — то ничего не меняется, кроме того, что на зеркало на gitorious будет залтивать один человек. А все остальные работают с svn-ом как и раньше работали без использования всех приемуществ dvcs (это костыль, но он работает).
                                          Более правильно было бы сграбить всю историю проекта через git-svn — а дальше работать сугубо с git-ом (гугл говорит, что SF пообещали сделать поддержку dvcs)
                                            0
                                            Вы таки не поверите — на SourceForge уже довольно давно есть поддержка и git, и hg, и bazaar.
                                  • UFO just landed and posted this here
                                      0
                                      Это сделает гугл! Инициируя кибератаку со стороны России=)
                                      +2
                                      ===
                                      хотя для особых фриков предлагается ещё и альтернативный способ: распечатать и прислать исходные коды почтой или по факсу.
                                      ===
                                      ээээммм… А как они собираются поступать, когда к ним по факсу придут листинги нескольких сотен проектов, каждый так мегабайт по… дцать?
                                        +5
                                        Они нарежут это на весь отдел и будут пихать в сканеры…
                                          +2
                                          А вы правда считаете, что у них стоит «факс» на термобумаге или вообще печатающий на бумаге? Вы не застряли году этак в 95-м?
                                            +1
                                            В любом случае стоит пожелать им удачи в сканировании либо хранении.
                                            $ find. -name '*.cpp' -or -name '*.h' | xargs wc -l | tail -n1
                                            66667 итого

                                            Всего лишь один маааленький опенсорсный проект, использующий в т.ч. SSL. Настроить хук — при каждом коммите слать им полные исходники факсом — и можно больше не париться.
                                              +2
                                              На самом деле если так сделают все проекты, работоспособность соответствующих ведомств будет нарушена надолго.
                                              Не устроить-ли опенсурс сообществу итальянскую забастовку?))
                                                0
                                                Где то лишний файл :)
                                                  0
                                                  Лишняя строчка, я строчки считал :)
                                              +1
                                              Каким нибуди шрифтом самописным, пусть народ порадуется :)
                                            • UFO just landed and posted this here
                                                +12
                                                Вы путаете «рекомендации» и «настойчивые рекомендации правительства США».
                                                  +3
                                                  Ага, и в них были указаны меры, которые будут рекомендованны по отношению к тем, кто откажется)
                                                    0
                                                    В СССР временным политическим беженцам тоже «рекомендовали» принять гражданство xD
                                                      0
                                                      Поправлю Вас: настоятельно рекомендовали.
                                                    • UFO just landed and posted this here
                                                        –1
                                                        Проснитесь, это еще какой закон еще со времен холодной войны.
                                                      +1
                                                      Это так называемые «cease-and-desist» письма — т.е. «вы что-то делаете неправильно, у вас есть последний шанс исправиться, иначе мы будем применять более жесткие меры. В частности, в оригинале упомянуты многомиллионные штрафы (и самому GeekNet, владельцу SF, и датацентрам), арест оборудования, арест людей.
                                                        0
                                                        аминь :( Так докатимся еще до того что медиакомпании подадут иск на SF за то что исходники программ — суть их интеллектуальная собственность. ну или написаны под спираченную музыку. и выиграют :-7
                                                      +8
                                                      Сейчас намечается один проект — чистый peer-to-peer groupware. Там все хранится на пирах — документы, сырцы, багтрекинг и т.п., и пиры просто обмениваются инфой без участия серверов. Соответственно, ограничения, обозначенные в сабже, идут лесом. Думаю, в современном мире, когда закручивают все гайки, это будет реально полезно.

                                                      А для начала советую перейти на DVCS типа Git-а или Mercurial. Как минимум, даже если сервера прикроют, вся история изменений останется локально, и можно будет легко склонировать проект на другие сервера. У меня тут есть даже небольшая статья на эту тему: nuald.blogspot.com/2009/06/git-vs-mercurial.html
                                                      Правда статья писалась давно, и сейчас я все больше склоняюсь в сторону Mercurial, ибо в Git-е обнаружились не особо приятные моменты, мешающие полноценной работе.
                                                        0
                                                        История у нас бэкапится, есть публичные мирроры на github и launchpad.

                                                        Идти путём «мы пираты в нейтральных водах, а ну-ка поймайте нас» пока совсем не хочется, хотя бы потому, что далеко не все участники проекта (действующие или потенциальные) готовы на это.
                                                        +1
                                                        Не знаю, наверное придется переехать на fireforge.net, Бог знает, так как в своем проекте шифрование точно придется использовать :|
                                                          0
                                                          UPD: Fireforge.net отпадает, так как не поддерживает Mercurial… Насколько я понял, нет больше никаких Российских альтернатив?
                                                          +3
                                                          требуется ещё и приложить все исходные коды… хотя для особых фриков предлагается ещё и альтернативный способ: распечатать и прислать исходные коды почтой или по факсу.

                                                          Я бы точно им по факсу отправил. Можно даже что-то вроде кампании организовать: «Следуй законам — шли код по факсу».
                                                            +9
                                                            Нужно сделать так, чтобы каждый проект на фордже и гугл-коде отправил им по факсу свои исходники, на предмет консультации — «считают ли в этом министерстве, что наш код попадает под экспортные ограничения?». И не довольствоваться только ответом «Да». Просить подробностей, вплоть до строчки. Устроить им «Итальянскую забастовку».
                                                            +1
                                                            Самое время организовывать стартап в какой-нибудь другой стране, где нет этого закона. Вот бы он еще и на русском был.
                                                              +2
                                                              Угу, крипту.
                                                              Вообще все вполне естественно развивается.
                                                              Что должно быть на русском? Хоть какой-то стимул для разработчиков учить язык. А то сначала плюются на «если… то...», а потом лицезреешь в коде «nasos» и «zadvigka».
                                                                +3
                                                                Сделаем к 2012 году Россию IT Швейцарией!
                                                                  –1
                                                                  аха, напоследок
                                                                    –2
                                                                    А вы писимист… :-)
                                                                    Я не про «конец света», а про Олимпиаду-2012…
                                                                +7
                                                                Мда, добрались таки.

                                                                В штатах законодательно регулируется экспорт ряда технологий. Я сталкивался с ним, когда надо было импортировать в Россию мощные свичи, которые подпадали под него в связи с производительностью. И тогда всех руководителей принимающих организаций просили подписать бумажку что они не будут использовать их в целях терроризма и прочее.
                                                                Криптографические алгоритмы, если не ошибаюсь, имеют нижнюю планку по длине ключа, который очень легко превысить, так что теоретически даже ssl подпадает под него.

                                                                Но маразм конечно крепчал, когда речь идет об открытых проектах — как применить понятие экспорта для широко доступных исходников? К стати формально Европа и Канада формально связаны со Штатами в вопросе контроля экспорта технологий. И опять же экспорт в другую страну не означает что экспорт в страны из черного списка становиться легален.
                                                                Как старые законы будут адаптироваться к новым реалиям доступности информации я представить пока не могу.

                                                                К слову в новостях уже мелькали ответные шаги сообщества на этот дебильный шаг. Вроде как есть сайты-зеркала, забивающие на эти ограничения. Да и анонимные прокси никто не отменял. И прочие известные ответы открытого интернет сообщества на дебильные попытки его регулировать административно.

                                                                Я бы выбирал из двух опций — забить, поскольку доступность от этого страдает не сильно и для проекта это лучше, и уйти в другую систему, поскольку с точки зрения идеологии open source это грубое нарушение принципов. Во второй опции можно заодно пересмотреть и улучшить некоторые параметры, например перейти на DVCS.
                                                                  +1
                                                                  Вообще, не очень понятен термин «экспорт» в контексте общедоступной информации. Они бы ещё новости запретили «экспортировать», вдруг там разгласят гостайну.
                                                                    +1
                                                                    Они «настоятельно порекомендуют» регистрировать каждую новость, и получать на нее разрешение в течении пяти рабочих дней, например.
                                                                  0
                                                                  Ну у нас с криптографией тоже не се хорошо. Без лицензии даже лабу по rsa не сделаешь.
                                                                    +7
                                                                    Я думаю, стоит не только съехать на BerliOS, но и поблагодарить его донацией за то, что он есть, и что он не в Асашай. Немудрено, что Сорсфорж настолько развит: каждый девелопер, поглядев на сравнение размеров, выбирает этот сервис. И не задумывается, что альтернативные хостинги не развиваются именно по причине отсутствия аудитории.
                                                                      +1
                                                                      Если даже встретившись с ультиматумом американской системы, вы ещё готовы ныть: «А у европейцев стабильность не тааааа....» — ну что ж, нагибайтесь пониже.
                                                                        0
                                                                        Хотя насчет Берлиоза я, возможно несколько поторопился. Думаю, всем переезжающим стоит для начала провентилировать вопрос ограничений на технологии у конкурирующих сервисов: Германию вряд ли можно считать оплотом либерализма после того, как они запрещали квейк и Carmageddon с кровью (или это был UK? Но кваку в Германии точно цензурировали).
                                                                          0
                                                                          и Generals
                                                                            0
                                                                            Вот-вот.

                                                                            А историю про либеральнейшую страну Норвегию и Pirate Bay, про который все надеялись, что маразм прекратится, так нет :(
                                                                            Это я про Gitorious, если кто еще не понял…
                                                                              0
                                                                              Сейчас вдруг понял, что вы, вероятно, имели в виду Швецию, а не Норвегию.
                                                                          +10
                                                                          А давайте стукнем что в ОС Windows используется шифрование, причем в .NET есть так называемые Strong names — это гарантия того что собка, которую мы юзаем именно та что мы хотим юзать. А Strong names — это SHA1 и AES. Соответственно весь .NET Framework не имеет права на распространение.
                                                                            +4
                                                                            Нет, мало того… Если вообще хоть как-то написан на .NET, то он ВСЕГДА использует криптографию, т.к. он использует библиотеки mscor*.dll, а они имеют Strong Name, соответственно при старте софта проверяются имена и дешифруется сборка :)
                                                                              –2
                                                                              А вы уверены, что дотнет можно скачать из «страны изгоя»?
                                                                                0
                                                                                Сборка не дешифруется :)
                                                                                  0
                                                                                  О чём, собственно и речь. Я вам более того скажу, так можно чуть ли не любое популярное приложение за уши притянуть в категорию «использует криптографию».

                                                                                  Используете Qt Network, который умеет https и линкуется с SSL => криптография.
                                                                                  Используете kdelibs, в которых есть kio, благодаря которым пользователь в любом приложении может написать https://blah-blah в диалоге открытия файла и получить файл с https => криптография.
                                                                                  Используете gnome и gnome-vfs? То же самое — SSL => криптография.
                                                                                  Используете Java? Да она же аж список сертификатов у себя хранит, пакеты подписывать можно и т.п.
                                                                                  Используете rpm / dpkg? Пакеты подписанные, gpg => криптография…

                                                                                  И т.д.
                                                                                    +1
                                                                                    Вы еще забыли /etc/passwd и shadow :) Тащемта, весь UNIX зло =)
                                                                                  0
                                                                                  Это закрытые продукты, и по определению вы не должны лезть в исходники чтобы взять от туда кусок кода по криптографии и использовать в своих коварных целей :)
                                                                                    0
                                                                                    см второй комментарий.
                                                                                    0
                                                                                    Он немного не OpenSource.
                                                                                      0
                                                                                      см второй комментарий. Любой проект под MS.NET будет использовать криптографию, хочет он того или нет
                                                                                        0
                                                                                        Ну сам закон (или что это?) бред и еще одна платформа разработки в этом особой роли не сыграет.
                                                                                    • UFO just landed and posted this here
                                                                                        0
                                                                                        Тем более что взлом идет менее секунды… :)
                                                                                        +1
                                                                                        А вы EULA на Windows и .NET читали когда либо? Там есть отдельный раздел для криптографии и экспортных ограничений, ещё рекомендую. И Microsoft с правительством США давние партнёры

                                                                                        Microsoft .NET Framework Redistributable EULA

                                                                                        General. The OS Components are provided to you by Microsoft to update, supplement, or replace existing functionality of the applicable OS Product Microsoft grants you a license to use the OS Components under the terms and conditions of the OS Product EULA for the applicable OS Product (which are hereby incorporated by reference) and the terms and conditions set forth in this Supplemental EULA, provided that you comply with all such terms and conditions. To the extent that any terms in this Supplemental EULA conflict with terms in the applicable OS Product EULA, the terms of this Supplemental EULA control solely with respect to the OS Components.


                                                                                        MICROSOFT SOFTWARE LICENSE TERMS

                                                                                        21. EXPORT RESTRICTIONS. The software is subject to United States export laws and regulations. You must comply with all domestic and international export laws and regulations that apply to the software. These laws include restrictions on destinations, end users and end use. For additional information, see www.microsoft.com/exporting.
                                                                                        +1
                                                                                        Это всё подготовка к БП, думаю дальше будет веселее.
                                                                                          +2
                                                                                          Нафиг, нафиг уходить с форжа и с любых централизованных репозиториев.
                                                                                            –7
                                                                                            >хакерской этики
                                                                                            а где тут вобще хакеры?
                                                                                              +2
                                                                                              Тут используется термин, утративший свой первоначальный смысл, т.е.
                                                                                              хакер != взломщик.
                                                                                                0
                                                                                                Почему утративший?..

                                                                                                en.wikipedia.org/wiki/Hacker_ethic

                                                                                                Собственно, главный апологет и формулировщик из активных нынее — Эрик Реймонд — вполне себе существует…
                                                                                              0
                                                                                              >… и у вас хоть каким-то образом используется криптография — без разницы каким — любым…

                                                                                              А что, если используеться криптография в виде алгоритма ГОСТ 28147-89, разработанного у нас?
                                                                                                0
                                                                                                Могу процитировать только еще раз фразу выше: «incorporate, access, call upon, or othwerwise use encryption of any kind, including, but not limited to, open source algorithms and/or calls to encryption in the operating system or underlying platform». Любая реализация всего, что может хоть как-то называться «encryption», равно как и попытка его хоть как-нибудь использовать — пусть даже попытаться вызвать для детекта, есть оно или нет — уже «попытка к бегству».
                                                                                                0
                                                                                                А мне вот интересно, если я поеду в США с ноутбуком, на котором стоит гну со всеми там ssh, gpg и прочим, а потом захочу вернутся обратно, это будет незаконно?
                                                                                                  +1
                                                                                                  Если так пойдет дальше, то при ввозе нужно будет указывать, что там установленно. А при выезде на таможне будут проверять, не везете ли чего лишнего)
                                                                                                    +1
                                                                                                    Пи въезде теперь штаны снимать надо, а скоро и образ диска тоже надо будет снимать.

                                                                                                    Запишу-ка я туда /dev/random на весь диск, пущай разбираются.
                                                                                                      0
                                                                                                      Скорее будут выборочные проверки. Как сейчас, когда пересекаешь границу, требуют указать, например, количество перевозимой наличности. А если поймают на том, что укрыл истинную сумму… Ну, дальше по сценарию…
                                                                                                  0
                                                                                                  Этого следовало ожидать. Раз уж в опен-сорс проектах, да и вообще почти везде всё завязано на национальную американскую криптографию, то такой ход вполне логичен. Надо было раньше думать. И не использовать проприетарные, да ещё к тому же национальные алгоритмы. Ни SourceForge, ни Google Code тут не виноваты.
                                                                                                    +2
                                                                                                    encryption of ANY kind
                                                                                                      –3
                                                                                                      У них нет никаких прав на, например, русскую криптографию. В данном случае ANY подразумевает MD5, SHA1 и другие национальные американские криптоалгоритмы. Просто, как я уже заметил, эти алгоритмы используются чуть более, чем везде.
                                                                                                        0
                                                                                                        Нет, не подразумевает. Подразумевает именно «всё подряд» для перестраховки. Вдруг вы на территории США (а по сути хостинг на территории США это подразумевает) разработали какой-то сверхновый сверхэффективный криптоалгоритм, и тут вдруг его захотят себе террориристы. Вот это и хотят запретить.
                                                                                                    0
                                                                                                    Напомнило историю с PGP.
                                                                                                      0
                                                                                                      Напомните, пожалуйста.
                                                                                                        +8
                                                                                                        Узнал это из книги Виталия Леонтьева (очередной поклон ему) в черт его знает каком году. Еще можно почитать на википедии.

                                                                                                        В 1991 году Филипп Циммерман создал первую версию PGP. Первая версия включала в себя симметричный алгоритм шифрования BassOmatic, созданный самим Циммерманом. Циммерман участвовал в движении против ядерной энергии и создал PGP для защищённого использования BBS и хранения файлов и сообщений. Для некоммерческого использования не требовалось лицензии, со всеми копиями распространялся весь исходный код. PGP распространилась Usenet, а затем и в Интернете.

                                                                                                        Вскоре после выпуска PGP стала использоваться за пределами США, и в 1993 году Правительство США начало расследование против Циммермана по подозрению в нарушении экспортного законодательства, которое регулирует распространение криптографических систем с длиной ключа более 40 бит. В PGP использовались ключи длиной 128 бит и более.

                                                                                                        (а теперь самое смешное)
                                                                                                        Циммерман остроумно обошёл ограничения законодательства США. Он опубликовал весь исходный текст в книге, изданной MIT Press. Код можно было сосканировать, распознать и скомпилировать. Экспорт книг не может быть запрещён, так как защищён Первой поправкой к Конституции США.

                                                                                                        (ну и доля здравого смысла)
                                                                                                        В PGP Inc. была обеспокоенность по поводу патентов. В компании был создан внутренний стандарт «Unencumbered PGP» (дословно «Необременённый PGP»), не использующий алгоритмы с проблемами с лицензией. Так как PGP широко использовалась во всём мире, многие хотели создавать собственное ПО, совместимое с PGP 5. В 1997 PGP Inc. предложила IETF стандарт, названный OpenPGP. В IETF был созданы стандарты RFC 2440 (1998 год) и RFC 4880 (2007 год).
                                                                                                        В 1999 силами FSF была создана собственная реализация OpenPGP, GnuPG.

                                                                                                        Так-то :-)
                                                                                                          +1
                                                                                                          Да, да. Можно еще про алгоритм DeCSS вспомнить, который как только не ухитрялись экспортировать — и на майках печатали, и в книгах издавали, даже стихи и картины с алгоритмом внутри писали.
                                                                                                            0
                                                                                                            Забавно, спасибо, не знал :)
                                                                                                        +13
                                                                                                        «Занимайтесь обработкой данных на своем собственном компьютере, со своей собственной копией свободного ПО, — рекомендует Столман. — Если же вы используете проприетарную программу или чужой веб-сервер, то вы уязвимы. Вы становитесь лишь кусочком воска в руках того, что разработал эту программу». 10.2008
                                                                                                          –4
                                                                                                          Маразм крепчал, деревья гнулись…
                                                                                                            +8
                                                                                                            Хах. Сорсфорджу пора устроить негласный флэшмоб: распечатай все свои исходники и отправь их ПОЧТОЙ (факсом не так надёжно, на той стороне скорее всего примет в электронном виде) в соответствующий отдел. Желательно в пределах одной недели. Сколько там, говорите, у них хостится проектов?
                                                                                                            «Если коллектив плюнет в тебя — ты утонешь»©
                                                                                                            • UFO just landed and posted this here
                                                                                                                0
                                                                                                                Угу. Деревья вам будут очень благодарны за эту инициативу :)
                                                                                                                  0
                                                                                                                  Деревьям от этого будет ни горячо и ни холодно — их куда больше переводят на бесполезную бумажную волокиту в России и прочих странах третьего мира, чем уйдёт на этот флэшмоб. К тому же вряд ли его получится устроить, слишком многим станет лень, да и финансы на это кое-какие уйдут, пусть и небольшие.
                                                                                                                    0
                                                                                                                    а мы шрифт меленький поставим :)
                                                                                                                • UFO just landed and posted this here
                                                                                                                  • UFO just landed and posted this here
                                                                                                                      +1
                                                                                                                      А мы вот переехали на gitorious, правда со своего хостинга, так сказать в люди вышли. И помоему это хорошо, а гиториус мне куда больше, чем sf понравился. Но теперь я боюсь, что нам придется гуглокод и sf стороной обходить, шифрование то мы по полной юзаем
                                                                                                                        +2
                                                                                                                        Мне кажется, вы переоцениваете роль популярности проект-хостингов.

                                                                                                                        Да, SF и GC круты. Да, ими удобно пользоваться. Да, место для дистрибутивов на халяву, халявный и доступный отовсюду сервер с системой контроля версий, стабильность, поддержка, другие технические моменты. По этим параметрам можно страдать и сравнивать с другими хостингами проектов.

                                                                                                                        Но популярность, общепринятость, количество пользователей… мне кажется, это всё неважно. Искали ли вы что-то конкретно на SF? Лично я ни разу не искал и по каталогу не ходил, хотя очень много используемого мной софта беру именно оттуда, у меня есть там аккаунт, выбрано любимое зеркало и всё такое. Очень много софта лежит на том же обычном хостинге, что и сайт проекта. Ещё больше пользуются всякими Download.com, SoftPedia, MajorGeeks и т.д. для распространения бинарников, а исходники выкладывают (если выкладывают) у себя на хостинге, потому что их качают единицы, большинству они нафиг не нужны. И точно так же никто ничего не ищет на Download.com, все либо гуглят «чем отредактировать фотографию», либо шарятся по сводным тематическим спискам софта в Википедии, где есть таблицы со сравнением фич и т.д.

                                                                                                                        Уверен, что переехав на самый неизвестный проект-хостинг, вы не потеряете в популярности больше 5%. Так что можете сосредоточиться только на вышеописанных технических моментах.
                                                                                                                        • UFO just landed and posted this here
                                                                                                                            0
                                                                                                                            Мне кажется, что вы несколько не в теме относительно всего процесса открытой разработки вообще.

                                                                                                                            Download.com, SoftPedia и прочие полуварезные сайты как бы почти никакого отношения и веса в этом не имеют.

                                                                                                                            FreshMeat, SlashDot, SourceForge (особенно если новость написана верно и попадёт на главную) — вот двигатели прогресса.
                                                                                                                              0
                                                                                                                              Искали ли вы что-то конкретно на SF?
                                                                                                                              Я искал, обычно по категориям софта.
                                                                                                                              +1
                                                                                                                              Того и глядишь, всю литературу по криптологии, тех же Шнайера, и Вен Бо Мао на амазоне запретят…
                                                                                                                                0
                                                                                                                                да, гнусная история, но есть p2p. например, tor. Так что наши антиглобалистичные друзья без крптографии не останутся.
                                                                                                                                  0
                                                                                                                                  Да забить на это все можно. Поставить флажок «Есть криптография», а жители «некошерных» стран, если не совсем тупые, все равно зайдут на сайт.
                                                                                                                                    0
                                                                                                                                    Странно что ничего на счет www.codeplex.com не было.
                                                                                                                                      0
                                                                                                                                      Let me google it for you: www.google.ru/search?q=codeplex+us+export

                                                                                                                                      Там у каждого проекта индивидуально выставляется одно из:
                                                                                                                                      Software is subject to U.S. export jurisdiction
                                                                                                                                      Software may be subject to U.S. export jurisdiction
                                                                                                                                      Software is not subject to U.S. export jurisdiction
                                                                                                                                        0
                                                                                                                                        Даа? Имея штук 5 проектов на codeplex не нашел там этой функции.
                                                                                                                                      –5
                                                                                                                                      ИМХО всё правильно. СЛЕДУЕТ ОГРАНИЧИТЬ ДОСТУП К…
                                                                                                                                      Кубинцев, сомалийцев, афганцев и прочих… невезунчиков никто и так обидеть отказом в доступе к Open Source не может! Им не до интернета и не до Open Source, они заняты борьбой за выживание (в прямом смысле этих слов). А что касается их разработчиков «на благо родины и местной гэбухи» — то их таки-да следует обидеть.
                                                                                                                                        +1
                                                                                                                                        Не хочу вас огорчать и рвать шаблоны, но Российская Федерация так же входит в число «вероятных противников» США…
                                                                                                                                          0
                                                                                                                                          1. И включена в «письмо счастья»? Если да, то, наконец, начнут появляться Open Source хостинги и в России. Полезно для всех.
                                                                                                                                          2. ИМХО речь идёт не о «вероятных противниках». А о реальных, сегодняшних.
                                                                                                                                          3. Не бойтесь. Я не огорчён. И шаблоны целы. И с чего Вы взяли, что меня это огорчит?
                                                                                                                                            0
                                                                                                                                            1. Включена в список стран, экспорт технологий и интеллектуальных технологий в частности, весьма ограничен.
                                                                                                                                            2. Вы знакомы с Доктриной и стратегией безопасности США?
                                                                                                                                            3. Очень рад за ваши шаблоны. Просто будучи носителем русского языка, вы видимо забываете, что для носителя языка английского русские ничем не отличаются от (по вашей квалификации) «невезунчиков» вроде кубинцев, сомалийцев или афганцев, скорее даже наоборот представляются эдакими варварами с ядерной дубинкой. Не верите? Рекомендую ознакомиться с официальными СМИ штатов. Начните хотя бы с CNN или FoxNews.
                                                                                                                                              0
                                                                                                                                              Забыл дописать 1 пунк…
                                                                                                                                              1. Включена в список тех стран, экспорт технологий, и интеллектуальных технологий в частности, в которые весьма и весьма ограничен.
                                                                                                                                                –1
                                                                                                                                                кажется беседа превращается в холивар… пора закругляться :)
                                                                                                                                                1. разумно с их стороны.
                                                                                                                                                2. тем ни менее сейчас ограничения касаются сегодняшних.
                                                                                                                                                3. я знаком со СМИ в т.ч. по долгу службы :) FoxNews и CNN очень(!) сильно отличаются. И они НЕ официальные :) И русские стереотипы у них разные. И они различают виды «невезунчиков» и исходящие от них опасности. Задорнов многое понял неверно.
                                                                                                                                                Успехов.
                                                                                                                                                  0
                                                                                                                                                  К творчеству гражданина Задорнова отношусь прохладно. А последнее время вообще, как к творчеству очередного душевнобольного. Просто по долгу работы и учебы хорошо знаком с «кухней» ИБ, и в том числе не имею даже призрачных иллюзий касательно того, что думают службы информационной безопасности в США о России и русских в частности. Холивара затевать с вами даже не думал. Успехов и вам на ваших поприщах.
                                                                                                                                          +4
                                                                                                                                          Нас на ВМК учили, что криптографией много что может считаться, например, алгоритмы сжатия — вполне себе криптография.
                                                                                                                                            0
                                                                                                                                            >>охота на ведьм началась?

                                                                                                                                            А она заканчивалась? США всегда ограничивали экспорт технологий — помню, запрещали экспорт в Россию процессоров с частотой более 300 МГц.
                                                                                                                                              +1
                                                                                                                                              не нравится вся мне эта заваруха :/
                                                                                                                                              надо делать свой интернет. с блэк-джэком и шлюхами…
                                                                                                                                                +3
                                                                                                                                                А я думаю, почему это developer.android.com из Казахстана недоступен.
                                                                                                                                                  0
                                                                                                                                                  получается, если я выложу программу, где пароли хешируются(!!) md5, я в незакона? это же глупо.
                                                                                                                                                  P.S. Кого называть «тупым куском органики» — барака обаму или этот департамент?
                                                                                                                                                    0
                                                                                                                                                    Не. Вы не законны, если вы используете md5 и отдаёте этот софт в 'страны изгои'.
                                                                                                                                                      0
                                                                                                                                                      сильно сомневаюсь, что обамыч сидит и придумывает всякое такое. просто бюрократический аппарат исторг из себя документ и подсунул на подпись, грубо говоря.
                                                                                                                                                      +2
                                                                                                                                                      Я думаю стоит согласиться с правилами SorceForge, чтобы не терять комьюнити и сделать зеркало на другом, свободном хостинге, который будет доступен для «стран-отщепенцев». У вас остается пространство для маневра потиху переехать на новый хостинг.
                                                                                                                                                        0
                                                                                                                                                        Склоняюсь к этому же…
                                                                                                                                                        0
                                                                                                                                                        IMHO, какое-то странное поведение со стороны США. Ну, ОК. Они запретят экспорт этого софта. Но в вышеперечисленных странах не идиоты живут, кроме того, всегда есть русские, которые в этом разбираются и хотят кушать. В итоге, в этих странах очень быстро появятся свои криптосистемы (а криптоалгоритмы не такие уж и сложные — это не речь распозновать), и весь накопленный опыт взлома и анализа существующих систем можно будет выбрасывать на свалку. Вот и вопрос — кому это на самом деле нужно?
                                                                                                                                                          0
                                                                                                                                                          Я вообще не понимаю как это может защитить США. Любая серьёзна группа экстремистов-программистов, подключится к репозиторию посредством ВПН и скачает все, что нужно.
                                                                                                                                                            0
                                                                                                                                                            Это политика. Главное сказать громко, а будет ли оно реально работать или нет — фигня и ни кого не интересует
                                                                                                                                                              +2
                                                                                                                                                              Политики верят, что интернет каким-то образом поделен на страны.
                                                                                                                                                                0
                                                                                                                                                                и к каждому прокси прикреплен пограничник с собакой
                                                                                                                                                              0
                                                                                                                                                              Я тут внятно попытался описать ситуацию с пруфлинками. Мне кажется sf.net сэкономили на юристе.
                                                                                                                                                              habrahabr.ru/blogs/infosecurity/83585/
                                                                                                                                                                +1
                                                                                                                                                                С одной стороны мне как бы нет дела до того, что «опасные» страны не получат доступа к сорсфоржу и гуглкоду, а с другой — негодую, что правительство США требует такой подробной отчетности от разработчиков, «трогавших» крипто-библиотеки. Мне кажется, кому надо, те не пользуются открытыми проектохостингами, а сорцы по имейлам отправляют или VCS используют, но не публично.

                                                                                                                                                                В общем повод ограничить доступ высосан из пальца. Власть хочет контролировать интернеты. Как предсказуемо, глупо и вообще. Следующим шагом будет полная персонализация, доступ в сеть по паспорту и т.д. Киберпанк, «Криптономикон», «Большой Брат», «1984»… *бессвязное бормотание*…

                                                                                                                                                                  0
                                                                                                                                                                  Вы в курсе, например, что в той же ЕС примерно так и есть — «доступ в сеть по паспорту»?
                                                                                                                                                                    +1
                                                                                                                                                                    Нет, насчет доступа к интернету в ЕС не в курсе, спасибо за наводку, будет что погуглить.
                                                                                                                                                                      0
                                                                                                                                                                      Для меня в свое время стало большим потрясением, когда я узнал, что, например, в Италии, можно зайти в любой McDonalds и воспользоваться там бесплатным Wifi… с одним маленьким «но»: вас вежливо попросят «зарегистрироваться», указав имя-фамилию-адрес-телефон, причём телефон должен быть мобильным и с кодом +3 — т.е. из Европы. На него пришлют SMSку с кодом подтверждения регистрации — после чего можно попользоваться своими 30 минутами и мегабайтами трафика.
                                                                                                                                                                        0
                                                                                                                                                                        А украинский телефон с +380 прокатит? ;)))
                                                                                                                                                                          0
                                                                                                                                                                          Честно — не пробовал — у меня такого нет. В форме по умолчанию стоял +3, при попытке ввести русский с +7 форма выдала сообщение про то, что телефон должен быть зарегистрирован на территории ЕС.
                                                                                                                                                                      0
                                                                                                                                                                      Та ну, что за бред, я будучи в Праге купил спокойно pre-paid пакет для мобильного и пользовался безо всяких документов. А почему не предоплаченые услуги связи только по документам, по-моему и так ясно, надо ж найти потом с кого брать деньги :)
                                                                                                                                                                        0
                                                                                                                                                                        Можно подробнее — что это за оператор, почему при оформлении pre-paid у вас не проверили и не записали ID? Или это на уровне «купил ворованную симку на вокзале»?
                                                                                                                                                                          0
                                                                                                                                                                          T-Mobile, прямо в центре города. У меня даже не было ID c собой )
                                                                                                                                                                            0
                                                                                                                                                                            Понятно, спасибо. Значит, это не во всех странах ЕС, что радует.
                                                                                                                                                                              0
                                                                                                                                                                              Значит, видимо, это не во всех европейских странах — есть подозрение, что на восточную европу этот бред может не распространяться.
                                                                                                                                                                          0
                                                                                                                                                                          Открытый вайфай тоже по паспорту?
                                                                                                                                                                            0
                                                                                                                                                                            Городской публичный открытый wifi — да, по ID резидента этого города, как правило.
                                                                                                                                                                            Всякие компании типа McDonalds или ресторанов, раздающие интернет «для клиентов», просят так или иначе предъявить удостоверение личности.
                                                                                                                                                                            В отелях wifi раздается после регистрации, опять же, с паспортом.
                                                                                                                                                                              0
                                                                                                                                                                              извините, но это бред.
                                                                                                                                                                              В любой кафешке открытый wifi безо всяких документов.
                                                                                                                                                                              у любого оператора pre-paid симка с мобильным инетом безо всяких документов (лично покупал у Vodafone, T-Mobile, O2), есть специальные симки, заточенные конкретно под мобильный инет.
                                                                                                                                                                              польша, германия, чехия, словакия.
                                                                                                                                                                                0
                                                                                                                                                                                Франция, Испания, Италия — в любой кафешке wifi либо по карточке, выдаваемой после предъявления ID (если кафешка дорогая и официантам будет не лень), либо после регистрации через телефон (если кафешка а ля McDonalds). Pre-paid симки продаются тоже только по предъявлению ID.
                                                                                                                                                                                  0
                                                                                                                                                                                  возможно это местные требования?
                                                                                                                                                                                  которые точно не распространяются на весь EU.
                                                                                                                                                                                  я, например, когда узнал, что в росии карточки продаются по предъявлению документов был очень удивлен.
                                                                                                                                                                                    0
                                                                                                                                                                                    Видимо, да, от страны зависит, возможно, от региона…
                                                                                                                                                                        +1
                                                                                                                                                                        Наоборот, нужно соглашаться с второй галкой и завалить этот гос департамент огромнейшим спамом.
                                                                                                                                                                        На каждый коммит отсылать email с исходниками всего проекта. Емейлы адресатов нужно время от времени менять (по ошибке в соседний департамент). потом по возможности дублировать факсом (500 страниц на факс это круто!)
                                                                                                                                                                        Если все разработчики так поступят. то им попросту придется отказаться от чтения всех этих писем…
                                                                                                                                                                        (но это конечно все шутки. а по хорошему надо валить)
                                                                                                                                                                          0
                                                                                                                                                                          Куда?
                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                          0
                                                                                                                                                                          Грустно, теперь будет отток проектов из SourceForge. А я давно, как только перед мной становился вопрос «мне нужна программа, которая умеет...» в первую очередь заходил поискать на SourceForge.
                                                                                                                                                                            0
                                                                                                                                                                            Всю поддержку криптографии надо выносить в опциональные для программы плагины. Типа, в самом проекте криптографии нет. А плагины — как-нить отдельно в других странах «хакеры» опубликуют…
                                                                                                                                                                              +1
                                                                                                                                                                              если я назову метод RSACrypt, то программу, которая его содержит нельзя экспортировать? независимо от того, что там в коде метода…
                                                                                                                                                                              как определить где начинается криптография?
                                                                                                                                                                              делать анализ кода?
                                                                                                                                                                              у них юристы, блядь, не заебутся, нет? миллиарды строк говнокода анализировать…
                                                                                                                                                                              перенести сервера в банановые республики и положить хуй надо на эти сраные законы.
                                                                                                                                                                                0
                                                                                                                                                                                Что за крик души? Никто ваш говнокод не собирается анализировать.

                                                                                                                                                                                Когда вы налоговую декларацию подаете, вы можете там любую цифру как доход написать. Зато если вскроется, будете ССЗБ.
                                                                                                                                                                                  0
                                                                                                                                                                                  ну да
                                                                                                                                                                                  но ведь на нас американские законы не действуют
                                                                                                                                                                                  они действуют только на 300 млн американцев
                                                                                                                                                                                    0
                                                                                                                                                                                    В том числе на администраторов СФ. Вам лично никто ничего не запрещает, хотите — хоть дискетами на кубу шлите
                                                                                                                                                                                0
                                                                                                                                                                                А информация о проекте (явно использующим шифрование) считается предметом экспорта? Например на SF будет храниться только информация и документация по проекту (или даже тупо ссылка на другой сайт), а файло — раздаваться через какие-нибудь торренты?
                                                                                                                                                                                  0
                                                                                                                                                                                  И кстати опять же — можно через американский прокси ходить на SF =) Дыры в любом случае найти можно, так что пофигу =) Главное чтоб на разработку это не повлияло…
                                                                                                                                                                                    0
                                                                                                                                                                                    Юмор в том, что на ArabCrunch есть даже специальный сервис теперь, который миррорит информацию с SourceForge и предоставляет её всем «недостойным».
                                                                                                                                                                                    0
                                                                                                                                                                                    Маразм крепчал, но мы все увереннее шли вперед…
                                                                                                                                                                                      0
                                                                                                                                                                                      Дык делать как с фильмами. На SourceForge только страница проекта и описание, а ссылки на бинарники и исходники — в торрентах. Делов-то!
                                                                                                                                                                                        0
                                                                                                                                                                                        Фильмы, как бы, в отличие от ПО, редко разрабатывают командой, которая использует какие-то общие ресурсы на таком хостинге: репозитарий, баг- и таск-трекеры, вики и ещё много всего. В конце концов, такие хостинги — это хорошее место для активного пополнения команды.
                                                                                                                                                                                          0
                                                                                                                                                                                          Впринципе, для Mercurial или Git не нужен центральный репозиторий. А вообще дело идет к тому, что пора разрабатывать архитектуру сервисов на P2P. Например на JXTA. Для разработки вполне может сойти.

                                                                                                                                                                                      Only users with full accounts can post comments. Log in, please.