по моему мнению, виноваты в этом не только чиновники, которые часто не взяточники, а просто некомпетентные аппаратчики. «распил бабла» — 95% не видела никогда этого пресловутого распила, видели неэффективное расходование средств и возможно конкурсы с заранее определенным победителем.
Почему мы имеем то, что имеем и как всё происходит:
1 — выявление потребности. Тут целиком виноваты чиновники среднего уровня, начальники отдела, департамента информатизации и т.д. Сам знаю несколько регионов где рулят аппаратчики, вообще не понимающие и пока им сверху не спустят директиву, что необходима СЭД и т.д., они не почешутся.
Вывод: реальные потребности не удовлетворяются, делается только то, на что укажет зам.губернатора.
2 — Выявили реальную или мнимую потребность. Написать самим серьезное ТЗ силенок не хватит, и тут как тут появляются системные интеграторы. Пишут ТЗ коонкретно под себя, свои лицензии, своих «партнёров». Они сами мало разрабатывают, зато много продают, они золотые партнёры ОРАКЛ и САП, а это по моему убеждению и есть легальные откаты. покупается все за государственные деньги. Oracle в дорогих редакциях внедряется там, где надо и не надо, видел enterprise edition с опциями всего на несколько млн. там где и sqlite справилась бы.
У системных интеграторов есть целые отделы которые занимаются, в частности, откатиками, а по большому счету получением гос.заказов, честным и не честным путем. Пример: некоммерческое партнерство по электронному правительству, которое жестко курируется Систематикой и их продвигает.
Вывод: большое и огромное зло — интеграторы, которые отдают деньги в силиконовую долину, вместо того, чтобы работали наши компании — разработчики программного обеспечения. Вот пример работы интеграторов, о которых я говорю
ГОСТ Р 52633-2006 «Требования к средствам высоконадежной биометрической аутентификации.» предназначен для значения вероятностей ошибочного пропуска «Чужого» менее 10 (десять в минус 12 степени). Требования к средствам биометрической аутентификации с большей вероятностью ошибочного пропуска «Чужого» регламентируются системой международных стандартов, разработанных ISO/IEC JTC1 SC37 и гармонизированных ТК 355 ПК 7 «Биометрическая идентификация».
Рекомендую прочитать, очень интересно, вот например из приложения А и графы «Стойкость к атакам
подбора» можно сделать вывод, что самым стойким является идентификация по «Анализ кровеносных сосудов глазного дна» со стойкостью (ошибки 2-го рода, атака подбора) «От 10^8 до 10^12», а вот «Анализ рисунка кровеносных сосудов, складок кожи тыльной стороны ладони» имеет стойкость всего «От 10^2 до 10^5», что намного ниже «Анализ особенностей папиллярного рисунка одного пальца» его стойкость «От 10^4 до 10^13»
У начинающих программистов, докторов это называется посевные и венчурные инвестиции и инвестиционные компании и венчурные компании действуют очень похоже по отношению к небольшим инновационным компаниям, по сравнению с тем как лейблы действуют с музыкантами, только там работают патенты и нет смежных прав. Кстати, это очень хороший пример, спасибо.
Если есть желание работать и быть успешным, да все только за. Но есть простая истина — каждый должен заниматься тем, что умеет делать хорошо.
Умеет музыкант играть, так давайте дадим ему студию, классную гитару, продюсера, звукорежисёра, запишем его песню на диск, выпустим его тиражом, распространим по магазинам, или выставим в инет.
Умеет программист программировать давайте дадим ему офис с кофе-машиной, сервером, хорошим стулом, пусть пишет хорошие программы и не отвлекается на маркетинг, бухгалтерию, и прочее, для этого наймем людей которые в этом понимают.
Считаю это справедливо. Но всё же это моё имхо и взгляд на жизнь)
Да, я полностю с Вами согласен в части музыкантов, композиторов, дирижёров (им так вообще никакого оборудования не надо наверное:) ) прошлого, они известны были и будут без всяких компаний и прочей лабуды и переживут всех их.
Но вот допустим пример: Нравится Бутусов, почему бы не купить лицензионный диск, опосредственно или непосредственно это принесет ему прибыль. Даст стимул для творчества, думаю бесполезно спорить, что деньги дают возможности и стимул. Для создания такого механизма, чтобы права автора были защищены и есть ГК РФ.
Не нравится группа корни: ок, я не слушаю её, не покупаю её.
Пожалуйста, не надо выбирать за людей или лишать кого-то права выбора. Каждый музыкант сегодня волен делать свободную музыку, самому раскручиваться и самому её играть на своих концертах. И тем более не надо брать на себя ответственность и решать, что шлак, а что нет.
ПС:
Эссе об аппаратуре — если мы говорим о прошлом, то доступ к органу, пианино, скрипке и т.д. вещам прямо скажем, не дешевым в то время, был определяющим фактором возможности реализации творческого потенциала, в современном обществе с этим куда проще. Чисто мое ИМХО, в полемику вступать не буду:))
ПС2: Политику РИАА и попытки нажиться на чужом горе презираю, презираю попытки садить людей за скачивание мп3, но это скорее результат решений и нечистоплотность конкретных людей.
Привет,
Альбомы Моби записаны на нижеследующих следующих лэйблах, за счет своего таланта и инвестиций в него он раскрутился, если Вы верите, что музыкант может самостоятельно без продюсеров, паблишеров, промоушенов, продакшенов и т.д. стать звездой мирового масштаба Вы идеалист
К слову большинство из них зонтичные лэйблы EMI.
К сожалению пример приведенный Вами могут позволить себе делать только состоявшиеся музыканты. Начинающие дарования нуждаются в инвестициях, да хотя бы для того, чтобы пока они раскручиваются и достигают точки безубыточности иметь возможность кормить семью.
Я лично с точки зрения потребителя за распространение музыки без DRM, за свободную музыку и свободу для творчества, но есть некоторые объективные причины почему всё работает так, как работает. И повторюсь, каковы Ваши предложения, как это можно изменить. Если мне напихать немного кармы сделаю статью по поводу лицензионного контента и существующего положения дел. Спасибо.
В дополнение:
Отпечаток пальца может играть роль секрета, тогда этот процесс, так же описанный в ГОСТ Р 52633-2006, является процессом аутентификации. Вот как-то так.
Привет,
Вы не совсем точно отражаете суть:
Идентификация — у меня есть штрих код, отпечаток пальца или просто цифра — это мой идентификатор, я его предьявляю, ввожу и т.д.
Затем следует процесс аутентификации, я доказываю, что это именно мой идентификатор, допустим ввожу пароль или предъявляю цифровой сертификат.
Затем проходит процесс авторизации — определение полномочий и уровня допуска пользователя.
Опять же повторюсь — это в терминах информационной безопасности. ГОСТ Р 52633-2006 «Требования к средствам высоконадежной биометрической аутентификации.»
ПС. если Вы забрали карму, верните, пожалуйста, т.к. собираюсь писать статью по информационной безопасности.
Кто знает, почему физические устройства не используются\(не активно используются) для защиты?
Допустим такая схема:
Есть система защиты основанная на физическом устройтсве, в примитивном варианте на асимметричном шифровании с закрытым ключом в защищенной области памяти устройства (как современные смарт-карты)
Цена устройства невысока (при существующей элементной базе это реально).
Как вариант -к одному устройству можно привязать несколько игр.
Игра продается, скачивается из интерента, есть зашифрованные блоки, у каждой новой скачки и на каждом диске зашифрованные блоки соответствуют активационному ключу — извращенный аналог имитовставки.
В зависимости от идентификатора устройства присылать код, который будет расшифровываться только устройством внутри своей ОС, эти небольшие шифрованные блоки (аналог имитовставки) участков кода подаются на устройство которое их расшифровывает.
Как то так.
Кто может сказать почему такие идеи не реализуются?
читая комментарии становится понятно, что действительно очень мало людей разбирается в том, что происходит. Напишу пару абзацев, как это работает в реальности, маленький ликбез:
В музыке есть авторские и смежные права.
Грубо говоря: авторское право защищает автора, смежное право защищает лэйблы.
Авторское право бывает отчуждаемым и неотчуждаемым.
Неотчуждаемые права: Право называться автором, право на защиту от искажения. Эти права кстати вечны.
Отчуждаемые права: Основное это предоставлять разрешение на копирование и распространение.
Когда возникает авторское право: Допустим я и мой друг Ваня решили записать песню, я написал слова он музыку, соответственно я обладаю правами на слова, Ваня на музыку, или и на то и на другое мы вместе.
И вот мы приходим с диском к звукозаписывающиму лэйблу. Они говорят: Ваша песня реально крута, но вам необходимо записать ее в студии, сделать пост обработку, сделать рекламу вашей группы, да и просто купить нормальные инструменты. На все про все несколько сотен тыс.дол.
Что получает взамен лэйбл — исключительные смежные права на запись первого диска, право воспроизведения и копирования фонограмм, и кучу других смежных прав.
Теперь, чтобы легально распространять музыку необходимо, чтобы у распространителя были права как смежка, так и авторские, но представьте, что бы продавать музыку нужно заключить договора со всеми правообладателями, а их миллионы, поэтому появились различные общества для управления правами. И даже тут проблема, я могу состоять в одном обществе, а Ваня в другом обществе управления правами.
Короче все сложнее чем кажется и когда пишете о «копирастах», ставьте себя на место людей которые дают деньги молодым музыкантам, ставьте себя на место молодых музыкантов, которые мечтаю получить эти контракты ведь без этого мы не увидим качественной музыки.
Вот такая вот система очень интересно услышать конструктивную критику такой системы, что и для чего нужно изменить, чтобы стало лучше.
Автор в статье путает идентификацию, аутентификацию и верификацию — такого термина в информационной безопасности насколько я знаю вообще нет.
Идентификация (в информационной безопасности) — присвоение субъектам и объектам идентификатора и (или) сравнение идентификатора с перечнем присвоенных идентификаторов. [1] Например идентификация по штрихкоду.
Личная идентификация (в информационной безопасности) — синоним авторизации. Авторизация (англ. authorization):
1. Процесс предоставления определенному лицу прав на выполнение некоторых действий.
2. Процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий.[1][2]
Авторизацию не следует путать с аутентификацией: аутентификация — это установление подлинности лица, а авторизация — предоставление этому лицу некоторых прав или проверка их наличия (как правило — следующий шаг системы после аутентификации).
От себя добавлю, что проблематика статьи, как раз в части установления принадлежности идентификатора субъекту, что является аутентификацией.
Надеюсь выражу не только свое мнение — было бы круто почитать статью о том, чем не устраивает существующий ГК РФ в части защиты авторского права, смежных прав и т.д. в контексте развития общества и прогресса. Ведь думаю никто не спорит, что регулировать такие вопросы должно государство.
Прогресс это не только Google и Microsoft, это еще множество маленьких компаний, которые изобретают и создают что-то новое, а для этого нужны инвестиции.
Патенты ускоряют прогресс — при оценке инвестиционной привлекательности компании (маленькой, которой очень нужны деньги на развитие) патент является нематериальным активом и вкладом компании в общий капитал, в то время как инвест компания свой вклад делает деньгами, которые идут на развитие.
Почему мы имеем то, что имеем и как всё происходит:
1 — выявление потребности. Тут целиком виноваты чиновники среднего уровня, начальники отдела, департамента информатизации и т.д. Сам знаю несколько регионов где рулят аппаратчики, вообще не понимающие и пока им сверху не спустят директиву, что необходима СЭД и т.д., они не почешутся.
Вывод: реальные потребности не удовлетворяются, делается только то, на что укажет зам.губернатора.
2 — Выявили реальную или мнимую потребность. Написать самим серьезное ТЗ силенок не хватит, и тут как тут появляются системные интеграторы. Пишут ТЗ коонкретно под себя, свои лицензии, своих «партнёров». Они сами мало разрабатывают, зато много продают, они золотые партнёры ОРАКЛ и САП, а это по моему убеждению и есть легальные откаты. покупается все за государственные деньги. Oracle в дорогих редакциях внедряется там, где надо и не надо, видел enterprise edition с опциями всего на несколько млн. там где и sqlite справилась бы.
У системных интеграторов есть целые отделы которые занимаются, в частности, откатиками, а по большому счету получением гос.заказов, честным и не честным путем. Пример: некоммерческое партнерство по электронному правительству, которое жестко курируется Систематикой и их продвигает.
Вывод: большое и огромное зло — интеграторы, которые отдают деньги в силиконовую долину, вместо того, чтобы работали наши компании — разработчики программного обеспечения. Вот пример работы интеграторов, о которых я говорю
ну и так
Рекомендую прочитать, очень интересно, вот например из приложения А и графы «Стойкость к атакам
подбора» можно сделать вывод, что самым стойким является идентификация по «Анализ кровеносных сосудов глазного дна» со стойкостью (ошибки 2-го рода, атака подбора) «От 10^8 до 10^12», а вот «Анализ рисунка кровеносных сосудов, складок кожи тыльной стороны ладони» имеет стойкость всего «От 10^2 до 10^5», что намного ниже «Анализ особенностей папиллярного рисунка одного пальца» его стойкость «От 10^4 до 10^13»
Если есть желание работать и быть успешным, да все только за. Но есть простая истина — каждый должен заниматься тем, что умеет делать хорошо.
Умеет музыкант играть, так давайте дадим ему студию, классную гитару, продюсера, звукорежисёра, запишем его песню на диск, выпустим его тиражом, распространим по магазинам, или выставим в инет.
Умеет программист программировать давайте дадим ему офис с кофе-машиной, сервером, хорошим стулом, пусть пишет хорошие программы и не отвлекается на маркетинг, бухгалтерию, и прочее, для этого наймем людей которые в этом понимают.
Считаю это справедливо. Но всё же это моё имхо и взгляд на жизнь)
Но вот допустим пример: Нравится Бутусов, почему бы не купить лицензионный диск, опосредственно или непосредственно это принесет ему прибыль. Даст стимул для творчества, думаю бесполезно спорить, что деньги дают возможности и стимул. Для создания такого механизма, чтобы права автора были защищены и есть ГК РФ.
Не нравится группа корни: ок, я не слушаю её, не покупаю её.
Пожалуйста, не надо выбирать за людей или лишать кого-то права выбора. Каждый музыкант сегодня волен делать свободную музыку, самому раскручиваться и самому её играть на своих концертах. И тем более не надо брать на себя ответственность и решать, что шлак, а что нет.
ПС:
Эссе об аппаратуре — если мы говорим о прошлом, то доступ к органу, пианино, скрипке и т.д. вещам прямо скажем, не дешевым в то время, был определяющим фактором возможности реализации творческого потенциала, в современном обществе с этим куда проще. Чисто мое ИМХО, в полемику вступать не буду:))
ПС2: Политику РИАА и попытки нажиться на чужом горе презираю, презираю попытки садить людей за скачивание мп3, но это скорее результат решений и нечистоплотность конкретных людей.
Альбомы Моби записаны на нижеследующих следующих лэйблах, за счет своего таланта и инвестиций в него он раскрутился, если Вы верите, что музыкант может самостоятельно без продюсеров, паблишеров, промоушенов, продакшенов и т.д. стать звездой мирового масштаба Вы идеалист
Play — © EMI (Hong Kong) Ltd
18 — © Mute
Hotel — © Mute
Wait For Me — © Mute Corporation US
Last Night — © Mute Records
Play: The B Sides — © EMI (Hong Kong) Ltd
Go — The Very Best Of Moby — © Mute Records
Shot in the Back of the Head — © Little Idiot
Everything Is Wrong — © Atlantic Records/ATG
Go: The Very Best Of Moby (Disc 1) — © V2 North America
I Like to Score — © Rhino/Elektra
Источник last.fm
К слову большинство из них зонтичные лэйблы EMI.
К сожалению пример приведенный Вами могут позволить себе делать только состоявшиеся музыканты. Начинающие дарования нуждаются в инвестициях, да хотя бы для того, чтобы пока они раскручиваются и достигают точки безубыточности иметь возможность кормить семью.
Я лично с точки зрения потребителя за распространение музыки без DRM, за свободную музыку и свободу для творчества, но есть некоторые объективные причины почему всё работает так, как работает. И повторюсь, каковы Ваши предложения, как это можно изменить. Если мне напихать немного кармы сделаю статью по поводу лицензионного контента и существующего положения дел. Спасибо.
пишу как раз про идентификацию и аутентификацию через смарт-карты
Отпечаток пальца может играть роль секрета, тогда этот процесс, так же описанный в ГОСТ Р 52633-2006, является процессом аутентификации. Вот как-то так.
Вы не совсем точно отражаете суть:
Идентификация — у меня есть штрих код, отпечаток пальца или просто цифра — это мой идентификатор, я его предьявляю, ввожу и т.д.
Затем следует процесс аутентификации, я доказываю, что это именно мой идентификатор, допустим ввожу пароль или предъявляю цифровой сертификат.
Затем проходит процесс авторизации — определение полномочий и уровня допуска пользователя.
Опять же повторюсь — это в терминах информационной безопасности.
ГОСТ Р 52633-2006 «Требования к средствам высоконадежной биометрической аутентификации.»
ПС. если Вы забрали карму, верните, пожалуйста, т.к. собираюсь писать статью по информационной безопасности.
Допустим такая схема:
Есть система защиты основанная на физическом устройтсве, в примитивном варианте на асимметричном шифровании с закрытым ключом в защищенной области памяти устройства (как современные смарт-карты)
Цена устройства невысока (при существующей элементной базе это реально).
Как вариант -к одному устройству можно привязать несколько игр.
Игра продается, скачивается из интерента, есть зашифрованные блоки, у каждой новой скачки и на каждом диске зашифрованные блоки соответствуют активационному ключу — извращенный аналог имитовставки.
В зависимости от идентификатора устройства присылать код, который будет расшифровываться только устройством внутри своей ОС, эти небольшие шифрованные блоки (аналог имитовставки) участков кода подаются на устройство которое их расшифровывает.
Как то так.
Кто может сказать почему такие идеи не реализуются?
В музыке есть авторские и смежные права.
Грубо говоря: авторское право защищает автора, смежное право защищает лэйблы.
Авторское право бывает отчуждаемым и неотчуждаемым.
Неотчуждаемые права: Право называться автором, право на защиту от искажения. Эти права кстати вечны.
Отчуждаемые права: Основное это предоставлять разрешение на копирование и распространение.
Когда возникает авторское право: Допустим я и мой друг Ваня решили записать песню, я написал слова он музыку, соответственно я обладаю правами на слова, Ваня на музыку, или и на то и на другое мы вместе.
И вот мы приходим с диском к звукозаписывающиму лэйблу. Они говорят: Ваша песня реально крута, но вам необходимо записать ее в студии, сделать пост обработку, сделать рекламу вашей группы, да и просто купить нормальные инструменты. На все про все несколько сотен тыс.дол.
Что получает взамен лэйбл — исключительные смежные права на запись первого диска, право воспроизведения и копирования фонограмм, и кучу других смежных прав.
Теперь, чтобы легально распространять музыку необходимо, чтобы у распространителя были права как смежка, так и авторские, но представьте, что бы продавать музыку нужно заключить договора со всеми правообладателями, а их миллионы, поэтому появились различные общества для управления правами. И даже тут проблема, я могу состоять в одном обществе, а Ваня в другом обществе управления правами.
Короче все сложнее чем кажется и когда пишете о «копирастах», ставьте себя на место людей которые дают деньги молодым музыкантам, ставьте себя на место молодых музыкантов, которые мечтаю получить эти контракты ведь без этого мы не увидим качественной музыки.
Вот такая вот система очень интересно услышать конструктивную критику такой системы, что и для чего нужно изменить, чтобы стало лучше.
Идентификация (в информационной безопасности) — присвоение субъектам и объектам идентификатора и (или) сравнение идентификатора с перечнем присвоенных идентификаторов. [1] Например идентификация по штрихкоду.
Личная идентификация (в информационной безопасности) — синоним авторизации.
Авторизация (англ. authorization):
1. Процесс предоставления определенному лицу прав на выполнение некоторых действий.
2. Процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий.[1][2]
Авторизацию не следует путать с аутентификацией: аутентификация — это установление подлинности лица, а авторизация — предоставление этому лицу некоторых прав или проверка их наличия (как правило — следующий шаг системы после аутентификации).
От себя добавлю, что проблематика статьи, как раз в части установления принадлежности идентификатора субъекту, что является аутентификацией.