Учитывая такие ляпы с RC4, можно ожидать, что и RSA сделан через Ж. Я бы проверил. не генерируется ли ключ на клиенте. И не используется ли при генерации слабый RNG.
Если серьезно. Клиент собирался нам (РФ, юрлицо, спец-лицензий нет) послать (через границу) несколько специальных SIM-карт. Компания-экспедитор нам сказала, что это не возможно, поскольку это не возможно никогда и мы не сможем их получить. Права ли она, или нам стоит поменять экспедитора?
получается, что любое юрлицо может ввести шифровальные средства не связываясь с нотификациями, лицензированием, и пр.? Или при этом надо доказывать, что это необходимо для обеспечения собственных нужд организации? Не могли бы Вы пояснить.
А можно подробнее про «при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования»?
Это касается любых юрлиц или только юрлиц с лицензией на разработку/использование СКЗИ и Ко?
Можно, но сложно. Результат rdrand не известен пользователю и идет (в том или ином виде «наружу» компьютера). Если есть возможность предсказать его результат, можно, например, предсказать сессионные ключи (или долговременные ключи). При этом пользователь «злонамеренность» RdRand проверить никак не может. Напротив, результат инструкций набора AES-NI жестко фиксирован. Передать «дополнительную» информацию заметно сложнее.
Не обязательно давать больше работы. Можно дать другие задачи. Более сложные и ответственные. Другой вопрос — насколько это осмысленно делать для начальника.
Была как-то обратная ситуация. Примерно такой диалог с начальником:
Я: А почему повышение з/п такое маленькое? [При отличной оценке результатов деятельности]
М: Мы можем подумать на эту тему. Чтобы понимать, что ты хочешь, может быть ты офер принесешь?
Скрытый текст
Я: Начальник, если я угроблю время на походы в другую компанию, на собеседования, согласования и т.п., я туда и уйду с шансами, что бы ты не делал после.
Во-первых, Tor — это не только анонимизация внешнего трафика, но еще и hidden services. Для доступа к ним не используются ExitNodes.
Во-вторых, как минимум часть Exit Nodes работают под эгидой самого Tor Project и ряда других «доверяемых» организаций.
В-третьих, обычный трафик, как известно, тоже могут слушать разные люди. Поэтому, что через Tor, что без него никто HTTPS Everywhere и прочие аналоги никто не отменял.
Ирония, это, конечно, хорошо. Спасибо.
Если серьезно. Клиент собирался нам (РФ, юрлицо, спец-лицензий нет) послать (через границу) несколько специальных SIM-карт. Компания-экспедитор нам сказала, что это не возможно, поскольку это не возможно никогда и мы не сможем их получить. Права ли она, или нам стоит поменять экспедитора?
получается, что любое юрлицо может ввести шифровальные средства не связываясь с нотификациями, лицензированием, и пр.? Или при этом надо доказывать, что это необходимо для обеспечения собственных нужд организации? Не могли бы Вы пояснить.
Это касается любых юрлиц или только юрлиц с лицензией на разработку/использование СКЗИ и Ко?
Я: А почему повышение з/п такое маленькое? [При отличной оценке результатов деятельности]
М: Мы можем подумать на эту тему. Чтобы понимать, что ты хочешь, может быть ты офер принесешь?
Во-вторых, как минимум часть Exit Nodes работают под эгидой самого Tor Project и ряда других «доверяемых» организаций.
В-третьих, обычный трафик, как известно, тоже могут слушать разные люди. Поэтому, что через Tor, что без него никто HTTPS Everywhere и прочие аналоги никто не отменял.
А если нужно специальное поведение, то прописываются флаги No*