1. Вы же понимаете, что трудоемкость, особенно если это ОКР, заранее рассчитать не просто. Вполне можно обосновать +- в полтора-два раза на различные возможные риски проекта. Более того, эти риски вполне реальные.
3. Тогда понятно. Тендер проводится на ОКР, поэтому в случае выигрыша все гарантировано.
4. Гостайна в данном случае, это реально «СС»? Я вообще довольно слабо понимаю, что там может быть такого секретного? Каким образом может быть секретным ТЗ или исследование уже миллион раз исследованных шифров? Или алгоритмов установки сессии? По-моему, как раз упор на то, что никакие знания внутреннего устройства PGP, вплоть до исходников, не могут помочь перехватить/изменить/подделать сообщение и было основой его успеха. А исходники и код тестов тоже «СС»?
8. Это уже следующий уровень абстракции — понимание, что ФСБ — это не только уголовные дела за лайки и репосты. Как говорится, сначала ты работаешь на репутацию, потом репутация работает на тебя. И только потом человек начинает задумываться и приходит к выводам, что в ФСБ тоже могут работать приличные вполне люди.
Довольно странно видеть на ИТ-шном сайте человека, который не слышал про «дырявые аналогии».
Да уж… Странно на IT-шном сайте встретить человека, который не утруждая себя аргументами называет аналогии ложными. Я как-то думал, что точку зрения принято аргументировать. Если уж отвергать аргументы оппонента, то стоит указывать на его ошибки в аналогиях…
На вашу аналогию с машиной я могу привести свою:
если ваша жена ушла от вас ко мне (а развод всё ещё не оформлен) вы, конечно, можете требовать от неё борщ, чистую рубашку и исполнение супружеского долга. Но получить их не можете. И никакой суд в этом не поможет.
Отличная аналогия, и тут есть только одно «ложное» место. Когда моя жена ушла к вам, я не требовал от нее борща и исполнения супружеского долга ввиду бессмысленности этого действа. Но одновременно с ее уходом я снял с себя всякую ответственность за нее.
Моя жена ушла к вам, и я больше не имею возможности обеспечивать ей нормальные условия существования. Так что теперь это ваша обязанность и ваша ответственность, обеспечить ей спальное место, еду, медицинское обслуживание, карманные деньги, косметологов, фитнес и все прочее. Если кто спросит, почему моя жена ходит с подбитым глазом, я так и скажу, что теперь она живет с вами, так что путь у вас и спрашивают.
И вот мы возвращаемся к той же точке. По документам жена моя, а отвечаете за ее благополучие вы.
Вы, похоже, зациклились на том, что машину «угнали» и упустили главное в аналогии. То, что Крым вернулся в Россию, с моей личной точки зрения совершенно нормально. Это действительно было извечное желание большинства крымского населения. Только оформлять это надо было как-то совершенно иначе, не превращая своего ближайшего соседа и ближайший народ в злейшего врага, а Крым в санкционную территорию. Да, тут и действия и вся предыдущая политика Киева сыграли свою роль, и угрозы послать «поезд дружбы», и предложения (потом не принятые) о снижении статуса русского языка. Дров украинская власть наломала более чем достаточно. Но это так же не отменяет очень сомнительных, на мой взгляд, действий российских властей.
В результате имеем что имеем и надо думать, как из этой ситуации выходить. В ближайшие десятилетия, думаю, мало что изменится. Так что решать в любом случае придется уже нашим потомкам. Вполне может так случится, что раньше государственные границы потеряют всякий смысл, чем разрешится крымская проблема.
Я не работаю в этой области, но ответ, наверное, знаю.
Почему нельзя без лицензии разрабатывать СЗИ не для взаимодействия с государством?
Потому что Телеграм.
Давным давно был принят закон, что производить любые СЗИ можно только при наличии лицензии ФСБ.
Государство хочет с одной стороны, контролировать надежность СЗИ, которыми пользуются государственные структуры и иметь гарантию отсутствия закладок в таких СЗИ.
С другой стороны, государство хочет контролировать использование СЗИ остальными гражданами, которых государство не контролирует непосредственно. Отсюда поэкземплярный учет и только юридические лица. Для «неопределенного круга лиц» с точки зрения государства защиты от прослушки быть не должно.
Слава Богу, я окончательно расстался с защитой информации и секретностью в далеком 2001 году. Все «неформальные» взаимоотношения с госструктурами наблюдал только со стороны и по рассказам тех, кто в этих взаимоотношениях участвовал. Сам я только писал программы.
О распиле и коррупции можно судить по некоторым другим общедоступным данным. По рассказам знакомых бизнесменов и т.д.
1. По отчетности даже представления не имею. Возможно, что-то делается где-то на других уровнях. По-моему, начальник отдела программистов — это не тот уровень, где должна быть видна коррупция. Хотя я могу и ошибаться.
2. Цена в 85К меня тоже не удивляет совершенно. Скорее, я бы удивился, что она настолько невысокая. С учетом небольшого тиража и проблем с сертификацией заметно ниже зарубежных аналогов.
3. Именно потому, что для такого оборудования рынок, мягко говоря, не велик, сложно предположить, что кто-то ввалит кучу денег в разработку без достаточных гарантий того, что тираж позволит хотя бы в ноль выйти. А если при этом еще и конкурент найдется и сертифицируется, то вообще не понятно что делать. А где взять гарантии, если закупки обязательно через тендер? Вот тут и появляется поле для коррупции в виде откатов.
3 еще раз. Достаточно посмотреть на сайты госорганов. Тот же сайт налоговой, ФССП. Иногда приходится напрягаться или тыкать наугад, пока попадешь в нужное место. Иногда если следовать указаниям можно бесконечно тыкать по кругу.
4. У меня и выборка меньше и времена гораздо более древние. Я ушел из этой области раньше, чем вы туда попали :-)
Отлично помню процесс работы с секретными документами. Сделал работу — надо писать отчет. Отчет секретный, но пишется на стандартном компьютере, много раз распечатывается, правится, согласовывается с начальством. Никакого учета. Всем некогда, поэтому распечатанный отчет зачастую берется домой, чтобы поработать с ним по дороге в транспорте. Когда все написано и согласовано, идешь в первый отдел, получаешь пустую, но уже прошнурованную тетрадь. От руки переписываешь в нее с печатного документа отчет. Потом это рукописное творение идет специальной секретной машинистке, которая печатает все это на печатной машинке, а потом туда еще и формулы с числами от руки переписывать, поскольку печатная машинка формулы не умеет, а все цифры должны быть от руки, чтобы, типа, даже секретная машинистка их не видела. И в результате получается полноценный и абсолютно безопасный секретный документ. Ну а самое интересное в том, что ничего реально секретного в этом отчете нет изначально…
5. Очень хочется верить, что это на самом деле так и рано или поздно скажется на экономическом росте и общем климате в стране.
6. На уровне технических специалистов коррупции я вообще никогда не встречал. Даже не предполагал, что она вообще может быть. Так что ни разу не удивительно.
7. Тут я совершенно согласен. Секреты у государства быть должны и средства, чтобы наладить защищенные коммуникации, тоже быть должны. С этим глупо спорить.
8. Думаю, вы просто работаете с другими отделами ФСБ. Одни обеспечивают защиту своей информации, другие пытаются прочитать чужую, а третьи придумывают сказки про террористов и телеграм.
Как может быть ответственность за территорию, которая тебе не принадлежит?
Объясняю. Если вы угоняете мою машину, то машина не перестает быть моей — принадлежать мне. Она все так же моя и в случае, если ее найдут, ее вернут мне. Но за все ДТП и превышения скорости, совершенные вами на моей машине, отвечаете вы, поскольку я не имею возможности своей машиной распоряжаться. Так понятнее?
Отвечает за территорию то государство, которое фактически этой территорией управляет.
И не стоит употреблять слово «оккупация» к ситуации, которая им не описывается. Называя вещи не своими именами вы упускаете суть этих вещей.
Я вообще не высказываю своего отношения к присоединению Крыма и событиям на юго-востоке Украины. И использую те слова, которые употребляют Украинские представители и остальной мир, чтобы пояснить их позицию по вопросу, в котором для вас есть «неожиданность».
Точнее есть какие-то правила, которые должны соблюдать те, кто не может себе позволить не обращать на них внимания.
Да, я с вами согласен. По факту международное право — это право сильного. Юридически это выражается через «признание». По спорным вопросам всегда есть согласные с каждой из сторон. И каждый не участвующий в конфликте решает, к какой стороне присоединиться. Как правило, выбирают более сильную сторону. Согласных с мнением России по этому вопросу можно пересчитать по пальцам одной руки. Фактически признание мало что означает. Разве что если что-то «не признается», то не признавшие что-то страны ведут себя так, как будто непризнанного события не было. Или вводят какие-то санкции.
Например, не признают избрание Мадуро президентом Венесуэлы и не отдают ему венесуэльское золото. Не признают присоединение Крыма к России и не торгуют с крымскими предприятиями, не заходят в крымские порты.
Думаю, что отношение к гостайне и безопасности зависит от конкретного предприятия. Мой опыт говорит, что лучше не проецировать один конкретный случай из своей практики на всех.
Мы с коллегами из смежных предприятий общались. На 3-4 предприятиях, с которыми мы взаимодействовали, ситуация была такая же.
Но, конечно, вы правы. Утверждать, что «так везде» я не могу. Безопасность процентов на 90 определяется не техническими средствами, а «человеческим фактором». Независимо от того, какой телефон стоит на столе у ответственного сотрудника и какой мессенджер он использует. Если можно позвонить по объявлению и получить за очень небольшие деньги персональные данные любого человека, то какая разница, что за шифрование используется в телефоне…
Я прекрасно понимаю, что дает сертификат. И даже понимаю, зачем он нужен. Даже признаю, что в некоторых областях, где качество продукта (например, стойкость шифрования) не очевидно, а цена использования недостаточно качественного продукта высока, без сертификатов не обойтись, как бы странно это не звучало.
Утверждать, что они не сделали ничего полезного — не стоит. Это могут быть очень нужные продукты, возможно даже хорошего качества. По крайней мере, я этих продуктов в живую не видел, а вы?
Я, конечно, этих продуктов не видел и очень надеюсь не увидеть. Вы, кстати, тоже писали о крайне низкой вероятности для нормального человека с ними ознакомиться. Так что на счет их нужности и полезности для меня лично я сильно сомневаюсь.
Что касается качества продукта, то достоверно узнать это, наверное, не получится. К моему огромному сожалению, в последние годы слова «работа на государство» и «распил» стали практически синонимами. А распил оставляет очень и очень мало места для качественного продукта — при всем желании просто не остается денег на качество, даже если телефон продается за немаленькие деньги и госконторы обязаны его покупать в приказном порядке.
Да уж…
В одном случае четко видно 4 машины, в другом две. В одном случае примерно полдень (солнце в зените), в другом утро или вечер (небо с одной стороны подсвечено). В одном случае ясная погода с отдельными кучевыми облаками, в другом почти сильная облачность и дымка.
У вас ко всем «похожим» доказательствам такой подход? Главное, что ракеты летают, а остальные «детали» пофигу?
Вот это неожиданно. То есть российский Крым, с позиции Украины — это Украина. А украинские ЛНР/ДНР — это Россия?
Не… Тут вы путаете разные вещи. Одно дело принадлежность территории, другое дело ответственность за то, что на территории происходит.
Думаю, вы все прекрасно понимаете, но прикидываетесь.
С точки зрения международного права Крым, а так же ЛНР/ДНР — это территория Украины. Но поскольку эта территория (с точки зрения международного права) оккупирована Россией, то РФ и несет ответственность за все, что там происходит. ЛНР/ДНР (не как территории, а как правительства и субъект права), опять же, с точки зрения международного права, не существуют. Это просто синоним РФ (с точки зрения международного права).
Большинство людей в нашей стране никогда не столкнется с данными изделиями, так как данные изделия применяются там, где требуется сертификат ФСБ.
Да, я уже понял. Это все для мест, где требуется не безопасность и конфиденциальность, а сертификат. Безопасность же достигается совсем другими средствами.
Я даже немного удивлен своему собственному поведению. Просто по жизни я оптимист и на какой-то момент мелькнула глупая мысль, что решили сделать что-то реально полезное.
Я работал одно время (очень давно) в организации, где была форма допуска, на входе охранник с пистолетом, первый отдел, документы с грифом «СС», прошнурованные «рабочие тетради», служебный загранпаспорт, ограничения на выезд даже после увольнения и все сопутствующие прелести. Изнутри отлично видно, что все эти атрибуты «секретности» к реальной безопасности вообще никакого отношения не имеют.
Понятно. Значит можно расслабиться. В реальной жизни со всеми этими штуками нормальный человек никогда не столкнется. Так что есть они, или нет — совершенно не важно. :-)
Сертификат ФСБ не может означать наличие бэкдора, так как сертификация направлена в том числе на их выявление. Само ФСБ в сертификации конкретного продукта участвует только при выдаче экспертного заключения на отчетные материалы, которые формирует специализированная организация
Все-таки я не понял. Если известно (принят закон), что ФСБ требует от всех производителей мессенджеров ключи, чтобы иметь возможность читать произвольную переписку в произвольный момент времени и даже закрывает Телеграм за отказ предоставить такую возможность, как эта же самая ФСБ может дать сертификат на некую программу, предназначенную в том числе и для переписки, если в этой программе нет бэкдора?
Тут одно из двух, или в этом защищенном мессенджере нет бэкдора и ФСБ считает, что использовать сертифицированный мессенджер будут только те, чью переписку читать не интересно, а злые террористы не читают хабр и про этот замечательный защищенный мессенджер никогда не узнают, или все-таки сертификат означает, что бэкдор есть.
Я далек от мысли демонизировать ФСБ, но в такой уж тупости ФСБшников все-таки врядли стоит упрекать. В чем логика?
Использование сильного и не дырявого алгоритма шифрования совсем не означает, что построенный на его основе программный комплекс будет обеспечивать секретность общения. Есть масса возможностей внедрить уязвимости, которые сведут на нет всю силу алгоритма.
Проблема только в том, что Россия сделать этого не может, поскольку, как всем известно, вооружение донецко-луганские «ополченцы» захватывают у украинской армии, или покупают в военторге. Любой шахтер или тракторист, когда-то служивший в армии может, конечно, включить Бук, навести ракету на цель и сбить самолет, но для этого Бук должен быть. А его почему-то у «ополченцев» нет. И никаких поставок оружия и боеприпасов из России нет. Не говоря уже о тяжелом вооружении типа танков или систем ПВО.
И что Россия должна признать? Что уже который год врет на всех уровнях и про поставки оружия и про ихтамнетов?
Хотелось сказать, что говорить об экономических причинах разрушения чего-то фундаментально очень идеологизированного, созданного за рамками экономики (в сфере идеологии, под что пытались запилить некую экономику) — странно
Ничего странного. Любая идеология все-таки существует среди людей. А люди, обычно, хотят есть, пить, во что-то одеваться и где-то жить. А когда под песни о развитом социализме полстраны получает масло по карточкам (да, в 80-е годы в СССР все еще были продуктовые карточки), а за колбасой ездит в Москву, это как-то странно выглядит на фоне преимуществ «госплана и коммунизма», даже если об этих преимуществах рассказывать с утра и до вечера. Ресурс заклинаний про «мы войну пережили» к тому времени уже закончился. Особенно на фоне других стран, которые тоже войну пережили и даже были побежденными в той войне. И даже лишились значительной части промышленности, которая была вывезена в СССР в порядке репараций.
что в итоге выглядело как выбор элиты
Конечно, но этот выбор был вынужденным. Цены на нефть упали и жить как жили дальше было невозможно. Других вариантов просто не оставалось, как включить рыночные механизмы.
Коррекцию ошибок только слегка упомянута, а алгоритм интересный. БЧХ называется — Боуз, Чоудхури, Хоквингем. Там действительно исправляется двойная ошибка, но есть burst mode. То есть в предположении, что перевернутые биты рядом, он может исправить и 4 неверных бита.
Еще там интересная система адресации. Дело в том, что младшие 3 бита адреса пейджера не передаются в адресном кодеворде, а берутся как номер адресного кодеворда в батче. А каждый пейджер знает свой адрес. Соответственно, если он работает штатным образом и хочет принимать только свои сообщения, он может засыпать и выключать приемник, пока идут «чужие» данные и после получения преамбулы просыпаться только на 1/8 часть времени, получать один кодеворд, понимать, что это не адресный, или адрес не тот и засыпать на следующие 8 кодевордов. В общем, помогает экономить батарейку.
Собственно эта фича и требует наличия пустых (Idle) кодевордов. Они нужны, чтобы заполнить место между концом предыдущего сообщения и адресным кодевордом следующего, если согласно адресу пейджера номер его адресного кодеворда должен быть не сразу за концом предыдущего сообщения.
Я только не понимаю, как субподрядчик подписывает договор о том, что оплату он получит не тогда, когда работы выполнит, а когда генподрядчик что-то там получит от заказчика? А если заказчик (тот же госзаказчик) кидает генподрядчика? Получается, что субподрядчик и в суд обратиться не может? Генподрядчик прикрылся договором, а с заказчиком у субподрядчика никаких отношений нет.
Так хранить можно (и нужно) в базе, доступной через госуслуги. Само по себе поддержание базы практически ничего не стоит а ОПСОСам дать только право/возможность в эту базу писать.
Тогда у них и персональных данных больше чем уже есть не будет, а сети пунктов обслуживания у всех огромные. От них требуется только посмотреть паспорт и сверить номер по своей базе. Все остальное автоматом.
Первый профит от этого закона заключается в том, что после привязки IMEI к вашей учетной записи на госуслугах, все эти движения можно сделать без обращения в правоохранительные органы. С них снимается огромный объем бумажной волокиты, которая возникнет в случае принятия закона допускающего блокировку по IMEI и тп и тд.
Тут дело не в самой регистрации, а в уполномоченном делать это органе. Волокита ведь никуда не девается. Вопрос в том, кто этой аволокитой будет заниматься. В чем разница, регистрировать телефон в момент покупки, или в момент кражи? Я вам скажу. Далеко не все телефоны воруют. Следовательно, нагрузка на связывание IMEI и человека в случае, если делать это только в случае кражи, будет в десятки, если не в сотни раз меньше. Чтобы снять нагрузку с МВД достаточно дать соответствующие полномочия операторам связи. Чтобы человек мой прийти, показать паспорт, тогда по паспорту можно определить, является ли он владельцем номера и по симке определить, что он владелец украденного телефона. Заодно это будет отличным стимулом регистрировать симку на себя. Так что этот профит можно получить чисто организационными мерами, просто доверив ОПСОСам проводить такое связывание с отправкой результатов в госуслуги без бумажной волокиты.
Второй профит, возможность владельца телефона через короткое время после кражи, самостоятельно отправить запрос на блокировку. Хоть через час например.
Для этого можно сделать добровольную регистрацию. Можно, кстати, задействовать мощности тех же ОПСОСов.
Ну и вишенкой на торте, у государства будет вами лично поставленная ваша подпись под связкой IMEI+симкарта. А уж какой профит получит государство от такой возможности, каждый сам может додумать. Например, дела в суде по всякого рода статьям «оскорбления чести-достоинств» и «призывам к чему либо», будут рассматриваться в разы быстрее.
Это мало что дает. Всегда можно сказать «продал/потерял телефон». Обычно, государству достаточно одной только СИМки. Телефон вообще не нужен, чтобы кого-то посадить.
Думаю, все это сделано в угоду продавцам телефонов, чтобы отсечь китайские магазины и заодно подсдуть вторичный рынок.
3. Тогда понятно. Тендер проводится на ОКР, поэтому в случае выигрыша все гарантировано.
4. Гостайна в данном случае, это реально «СС»? Я вообще довольно слабо понимаю, что там может быть такого секретного? Каким образом может быть секретным ТЗ или исследование уже миллион раз исследованных шифров? Или алгоритмов установки сессии? По-моему, как раз упор на то, что никакие знания внутреннего устройства PGP, вплоть до исходников, не могут помочь перехватить/изменить/подделать сообщение и было основой его успеха. А исходники и код тестов тоже «СС»?
8. Это уже следующий уровень абстракции — понимание, что ФСБ — это не только уголовные дела за лайки и репосты. Как говорится, сначала ты работаешь на репутацию, потом репутация работает на тебя. И только потом человек начинает задумываться и приходит к выводам, что в ФСБ тоже могут работать приличные вполне люди.
Да уж… Странно на IT-шном сайте встретить человека, который не утруждая себя аргументами называет аналогии ложными. Я как-то думал, что точку зрения принято аргументировать. Если уж отвергать аргументы оппонента, то стоит указывать на его ошибки в аналогиях…
Отличная аналогия, и тут есть только одно «ложное» место. Когда моя жена ушла к вам, я не требовал от нее борща и исполнения супружеского долга ввиду бессмысленности этого действа. Но одновременно с ее уходом я снял с себя всякую ответственность за нее.
Моя жена ушла к вам, и я больше не имею возможности обеспечивать ей нормальные условия существования. Так что теперь это ваша обязанность и ваша ответственность, обеспечить ей спальное место, еду, медицинское обслуживание, карманные деньги, косметологов, фитнес и все прочее. Если кто спросит, почему моя жена ходит с подбитым глазом, я так и скажу, что теперь она живет с вами, так что путь у вас и спрашивают.
И вот мы возвращаемся к той же точке. По документам жена моя, а отвечаете за ее благополучие вы.
Вы, похоже, зациклились на том, что машину «угнали» и упустили главное в аналогии. То, что Крым вернулся в Россию, с моей личной точки зрения совершенно нормально. Это действительно было извечное желание большинства крымского населения. Только оформлять это надо было как-то совершенно иначе, не превращая своего ближайшего соседа и ближайший народ в злейшего врага, а Крым в санкционную территорию. Да, тут и действия и вся предыдущая политика Киева сыграли свою роль, и угрозы послать «поезд дружбы», и предложения (потом не принятые) о снижении статуса русского языка. Дров украинская власть наломала более чем достаточно. Но это так же не отменяет очень сомнительных, на мой взгляд, действий российских властей.
В результате имеем что имеем и надо думать, как из этой ситуации выходить. В ближайшие десятилетия, думаю, мало что изменится. Так что решать в любом случае придется уже нашим потомкам. Вполне может так случится, что раньше государственные границы потеряют всякий смысл, чем разрешится крымская проблема.
Потому что Телеграм.
Давным давно был принят закон, что производить любые СЗИ можно только при наличии лицензии ФСБ.
Государство хочет с одной стороны, контролировать надежность СЗИ, которыми пользуются государственные структуры и иметь гарантию отсутствия закладок в таких СЗИ.
С другой стороны, государство хочет контролировать использование СЗИ остальными гражданами, которых государство не контролирует непосредственно. Отсюда поэкземплярный учет и только юридические лица. Для «неопределенного круга лиц» с точки зрения государства защиты от прослушки быть не должно.
О распиле и коррупции можно судить по некоторым другим общедоступным данным. По рассказам знакомых бизнесменов и т.д.
1. По отчетности даже представления не имею. Возможно, что-то делается где-то на других уровнях. По-моему, начальник отдела программистов — это не тот уровень, где должна быть видна коррупция. Хотя я могу и ошибаться.
2. Цена в 85К меня тоже не удивляет совершенно. Скорее, я бы удивился, что она настолько невысокая. С учетом небольшого тиража и проблем с сертификацией заметно ниже зарубежных аналогов.
3. Именно потому, что для такого оборудования рынок, мягко говоря, не велик, сложно предположить, что кто-то ввалит кучу денег в разработку без достаточных гарантий того, что тираж позволит хотя бы в ноль выйти. А если при этом еще и конкурент найдется и сертифицируется, то вообще не понятно что делать. А где взять гарантии, если закупки обязательно через тендер? Вот тут и появляется поле для коррупции в виде откатов.
3 еще раз. Достаточно посмотреть на сайты госорганов. Тот же сайт налоговой, ФССП. Иногда приходится напрягаться или тыкать наугад, пока попадешь в нужное место. Иногда если следовать указаниям можно бесконечно тыкать по кругу.
4. У меня и выборка меньше и времена гораздо более древние. Я ушел из этой области раньше, чем вы туда попали :-)
Отлично помню процесс работы с секретными документами. Сделал работу — надо писать отчет. Отчет секретный, но пишется на стандартном компьютере, много раз распечатывается, правится, согласовывается с начальством. Никакого учета. Всем некогда, поэтому распечатанный отчет зачастую берется домой, чтобы поработать с ним по дороге в транспорте. Когда все написано и согласовано, идешь в первый отдел, получаешь пустую, но уже прошнурованную тетрадь. От руки переписываешь в нее с печатного документа отчет. Потом это рукописное творение идет специальной секретной машинистке, которая печатает все это на печатной машинке, а потом туда еще и формулы с числами от руки переписывать, поскольку печатная машинка формулы не умеет, а все цифры должны быть от руки, чтобы, типа, даже секретная машинистка их не видела. И в результате получается полноценный и абсолютно безопасный секретный документ. Ну а самое интересное в том, что ничего реально секретного в этом отчете нет изначально…
5. Очень хочется верить, что это на самом деле так и рано или поздно скажется на экономическом росте и общем климате в стране.
6. На уровне технических специалистов коррупции я вообще никогда не встречал. Даже не предполагал, что она вообще может быть. Так что ни разу не удивительно.
7. Тут я совершенно согласен. Секреты у государства быть должны и средства, чтобы наладить защищенные коммуникации, тоже быть должны. С этим глупо спорить.
8. Думаю, вы просто работаете с другими отделами ФСБ. Одни обеспечивают защиту своей информации, другие пытаются прочитать чужую, а третьи придумывают сказки про террористов и телеграм.
Объясняю. Если вы угоняете мою машину, то машина не перестает быть моей — принадлежать мне. Она все так же моя и в случае, если ее найдут, ее вернут мне. Но за все ДТП и превышения скорости, совершенные вами на моей машине, отвечаете вы, поскольку я не имею возможности своей машиной распоряжаться. Так понятнее?
Отвечает за территорию то государство, которое фактически этой территорией управляет.
Я вообще не высказываю своего отношения к присоединению Крыма и событиям на юго-востоке Украины. И использую те слова, которые употребляют Украинские представители и остальной мир, чтобы пояснить их позицию по вопросу, в котором для вас есть «неожиданность».
Да, я с вами согласен. По факту международное право — это право сильного. Юридически это выражается через «признание». По спорным вопросам всегда есть согласные с каждой из сторон. И каждый не участвующий в конфликте решает, к какой стороне присоединиться. Как правило, выбирают более сильную сторону. Согласных с мнением России по этому вопросу можно пересчитать по пальцам одной руки. Фактически признание мало что означает. Разве что если что-то «не признается», то не признавшие что-то страны ведут себя так, как будто непризнанного события не было. Или вводят какие-то санкции.
Например, не признают избрание Мадуро президентом Венесуэлы и не отдают ему венесуэльское золото. Не признают присоединение Крыма к России и не торгуют с крымскими предприятиями, не заходят в крымские порты.
Мы с коллегами из смежных предприятий общались. На 3-4 предприятиях, с которыми мы взаимодействовали, ситуация была такая же.
Но, конечно, вы правы. Утверждать, что «так везде» я не могу. Безопасность процентов на 90 определяется не техническими средствами, а «человеческим фактором». Независимо от того, какой телефон стоит на столе у ответственного сотрудника и какой мессенджер он использует. Если можно позвонить по объявлению и получить за очень небольшие деньги персональные данные любого человека, то какая разница, что за шифрование используется в телефоне…
Я прекрасно понимаю, что дает сертификат. И даже понимаю, зачем он нужен. Даже признаю, что в некоторых областях, где качество продукта (например, стойкость шифрования) не очевидно, а цена использования недостаточно качественного продукта высока, без сертификатов не обойтись, как бы странно это не звучало.
Я, конечно, этих продуктов не видел и очень надеюсь не увидеть. Вы, кстати, тоже писали о крайне низкой вероятности для нормального человека с ними ознакомиться. Так что на счет их нужности и полезности для меня лично я сильно сомневаюсь.
Что касается качества продукта, то достоверно узнать это, наверное, не получится. К моему огромному сожалению, в последние годы слова «работа на государство» и «распил» стали практически синонимами. А распил оставляет очень и очень мало места для качественного продукта — при всем желании просто не остается денег на качество, даже если телефон продается за немаленькие деньги и госконторы обязаны его покупать в приказном порядке.
В одном случае четко видно 4 машины, в другом две. В одном случае примерно полдень (солнце в зените), в другом утро или вечер (небо с одной стороны подсвечено). В одном случае ясная погода с отдельными кучевыми облаками, в другом почти сильная облачность и дымка.
У вас ко всем «похожим» доказательствам такой подход? Главное, что ракеты летают, а остальные «детали» пофигу?
Не… Тут вы путаете разные вещи. Одно дело принадлежность территории, другое дело ответственность за то, что на территории происходит.
Думаю, вы все прекрасно понимаете, но прикидываетесь.
С точки зрения международного права Крым, а так же ЛНР/ДНР — это территория Украины. Но поскольку эта территория (с точки зрения международного права) оккупирована Россией, то РФ и несет ответственность за все, что там происходит. ЛНР/ДНР (не как территории, а как правительства и субъект права), опять же, с точки зрения международного права, не существуют. Это просто синоним РФ (с точки зрения международного права).
Да, я уже понял. Это все для мест, где требуется не безопасность и конфиденциальность, а сертификат. Безопасность же достигается совсем другими средствами.
Я даже немного удивлен своему собственному поведению. Просто по жизни я оптимист и на какой-то момент мелькнула глупая мысль, что решили сделать что-то реально полезное.
Я работал одно время (очень давно) в организации, где была форма допуска, на входе охранник с пистолетом, первый отдел, документы с грифом «СС», прошнурованные «рабочие тетради», служебный загранпаспорт, ограничения на выезд даже после увольнения и все сопутствующие прелести. Изнутри отлично видно, что все эти атрибуты «секретности» к реальной безопасности вообще никакого отношения не имеют.
Все-таки я не понял. Если известно (принят закон), что ФСБ требует от всех производителей мессенджеров ключи, чтобы иметь возможность читать произвольную переписку в произвольный момент времени и даже закрывает Телеграм за отказ предоставить такую возможность, как эта же самая ФСБ может дать сертификат на некую программу, предназначенную в том числе и для переписки, если в этой программе нет бэкдора?
Тут одно из двух, или в этом защищенном мессенджере нет бэкдора и ФСБ считает, что использовать сертифицированный мессенджер будут только те, чью переписку читать не интересно, а злые террористы не читают хабр и про этот замечательный защищенный мессенджер никогда не узнают, или все-таки сертификат означает, что бэкдор есть.
Я далек от мысли демонизировать ФСБ, но в такой уж тупости ФСБшников все-таки врядли стоит упрекать. В чем логика?
Использование сильного и не дырявого алгоритма шифрования совсем не означает, что построенный на его основе программный комплекс будет обеспечивать секретность общения. Есть масса возможностей внедрить уязвимости, которые сведут на нет всю силу алгоритма.
И что Россия должна признать? Что уже который год врет на всех уровнях и про поставки оружия и про ихтамнетов?
Ничего странного. Любая идеология все-таки существует среди людей. А люди, обычно, хотят есть, пить, во что-то одеваться и где-то жить. А когда под песни о развитом социализме полстраны получает масло по карточкам (да, в 80-е годы в СССР все еще были продуктовые карточки), а за колбасой ездит в Москву, это как-то странно выглядит на фоне преимуществ «госплана и коммунизма», даже если об этих преимуществах рассказывать с утра и до вечера. Ресурс заклинаний про «мы войну пережили» к тому времени уже закончился. Особенно на фоне других стран, которые тоже войну пережили и даже были побежденными в той войне. И даже лишились значительной части промышленности, которая была вывезена в СССР в порядке репараций.
Конечно, но этот выбор был вынужденным. Цены на нефть упали и жить как жили дальше было невозможно. Других вариантов просто не оставалось, как включить рыночные механизмы.
Коррекцию ошибок только слегка упомянута, а алгоритм интересный. БЧХ называется — Боуз, Чоудхури, Хоквингем. Там действительно исправляется двойная ошибка, но есть burst mode. То есть в предположении, что перевернутые биты рядом, он может исправить и 4 неверных бита.
Еще там интересная система адресации. Дело в том, что младшие 3 бита адреса пейджера не передаются в адресном кодеворде, а берутся как номер адресного кодеворда в батче. А каждый пейджер знает свой адрес. Соответственно, если он работает штатным образом и хочет принимать только свои сообщения, он может засыпать и выключать приемник, пока идут «чужие» данные и после получения преамбулы просыпаться только на 1/8 часть времени, получать один кодеворд, понимать, что это не адресный, или адрес не тот и засыпать на следующие 8 кодевордов. В общем, помогает экономить батарейку.
Собственно эта фича и требует наличия пустых (Idle) кодевордов. Они нужны, чтобы заполнить место между концом предыдущего сообщения и адресным кодевордом следующего, если согласно адресу пейджера номер его адресного кодеворда должен быть не сразу за концом предыдущего сообщения.
Тогда у них и персональных данных больше чем уже есть не будет, а сети пунктов обслуживания у всех огромные. От них требуется только посмотреть паспорт и сверить номер по своей базе. Все остальное автоматом.
Тут дело не в самой регистрации, а в уполномоченном делать это органе. Волокита ведь никуда не девается. Вопрос в том, кто этой аволокитой будет заниматься. В чем разница, регистрировать телефон в момент покупки, или в момент кражи? Я вам скажу. Далеко не все телефоны воруют. Следовательно, нагрузка на связывание IMEI и человека в случае, если делать это только в случае кражи, будет в десятки, если не в сотни раз меньше. Чтобы снять нагрузку с МВД достаточно дать соответствующие полномочия операторам связи. Чтобы человек мой прийти, показать паспорт, тогда по паспорту можно определить, является ли он владельцем номера и по симке определить, что он владелец украденного телефона. Заодно это будет отличным стимулом регистрировать симку на себя. Так что этот профит можно получить чисто организационными мерами, просто доверив ОПСОСам проводить такое связывание с отправкой результатов в госуслуги без бумажной волокиты.
Для этого можно сделать добровольную регистрацию. Можно, кстати, задействовать мощности тех же ОПСОСов.
Это мало что дает. Всегда можно сказать «продал/потерял телефон». Обычно, государству достаточно одной только СИМки. Телефон вообще не нужен, чтобы кого-то посадить.
Думаю, все это сделано в угоду продавцам телефонов, чтобы отсечь китайские магазины и заодно подсдуть вторичный рынок.