и люди в органах сами говорят, что если не наглеть, то и дела ни до кого им нет.
1. Принимаем заведомо невыполнимый/сложновыполнимый закон.
2. Неофициально даем понять что закон не будет применяться к тем, кто не будет «наглеть».
3. Из однозначного (либо с ограниченным числом трактовок), и в принципе полезного закона получается универсальная дубина, которой можно лупить попадающих под субьективное определение слова «наглеть» в голове рандомного члена органов.
4.…
5. PROFIT!
На досуге предлагается подумать, будет ли облет на беспилотнике дач таких членов органов как начальник Росавиации, начальник ФСБ, начальник Министерства Транспорта попадать под определение «наглеть»?
Один клиент с коробочкой способен сделать техотделу провайдера месяц изощренного секса. Потому что «коробочка показывает, что на 64 байтном пакете у меня 950 мбит, а должно быть 1000».
Это если у техотдела нет _своей_ коробочки :) А вот вооруженный коробочкой техотдел провайдера способен сделать вот то самое изощренное поставщику оборудования (SFP, медиаконверторов, свичей, etc). Прелесть всех этих коробочек в том, что на выходе получается протокол внушительного вида, в который очень удобно тыкать носом. В том числе и неграмотного клиента с 64-байтными пакетами тыкать носом в его-же протокол :)
Было подобное с Lavabit. Впаяют "contempt of court" как минимум, а если выяснится что сказали что не умеют сделать, а на самом деле умели — еще и "perjury" добавят.
Если убивать ключи, придётся делать бэкап, который в процессе должен лежать незашифрованным
Ну, незашифрованным он лежать никому не должен :) Сейчас есть опция при бэкапе на комп указать пароль, и зашифровать даже обычный бэкап (более того, если этого не сделать — некоторые вещи вроде паролей из Safari не бэкапятся). Кроме того, вряд-ли будут причины часто менять прошивку Secure Enclave, а если причины будут — Apple напишет на сайте сообщение, что, мол, мы обнаружили уязвимость в криптомодуле, но его просто так «по воздуху» не обновить, так что подключите телефон к компу — и iTunes все сделает. Нет компа? Не проблема! В любом Apple Store вам бесплатно помогут обновиться.
Кстати, а вот и подтверждение моей мысли из предыдущего коммента подоспело: www.nytimes.com/2016/02/25/technology/apple-is-said-to-be-working-on-an-iphone-even-it-cant-hack.html
Я вот совершенно не удивлюсь если не имеет. Для бизнеса Apple разработка таких средств как минимум абсолютно бесполезна. На это они и напирают сейчас. Насколько я понял, их позиция такова: "Можем хоть скомпилированный ФБР под A6 MS-DOS 6.22 подписать, и он даже может быть запустится (по крайней мере телефон не откажется его исполнять), а вот написать версию без ограничения попыток ввода кода — фиг, ибо первая поправка".
Было вроде обсуждение на Реддите. Нельзя. Chain of custody мешает. Да и бесполезно, т.к. даже если они отдадут, у Apple по ее утверждениям все-равно нет средств инфу достать. Тут скорее можно попробовать привлечь ЦРУ/АНБ чтобы они попытались физически "достать" ключи из микросхем — пусть хотя-бы частично, а что не достанут — сбрутить.
Я считаю что Apple обязательно нужно отказать ФБР, и вовсе не считаю ситуацию "трюком пиарщиков".
Нужно понимать специфику США: тут рядовые граждане действительно могут результативно судиться с правительством (города, штата, федеральным). Мало того, штаты часто сами не прочь посудиться с федеральным правительством, и тоже не всегда проигрывают. Судя по последним новостям, Apple решила опираться на первую поправку Конституции в своей юридической стратегии по этому вопросу. Они заявляют что компьютерный код является "речью" в понимании первой поправки, а значит нельзя их принудить эту "речь" "высказать". По-моему, это отличная стратегия, дело имеет все шансы дойти до Верховного Суда и точно войдет в историю страны и индустрии.
Более того, я уверен что если Apple проиграет суд и под угрозой, к примеру, уголовного преследования топ-менеджмента их таки принудят написать прошивку для подбора кода разблокировки — следующая версия Secure Enclave будет физически устроена так что ключи будут "испаряться" при любой смене прошивки.
Это вовсе не значит что я поддерживаю террористов. Я просто не могу оправдать "нахрап и лень" ФБР — в этом случае, и вообще. На примере АНБ можно видеть как правильно работать с криптографией: пацаны занимаются криптоанализом (реальным, не "ректальным"), находят слабые места в алгоритмах, а потом внедряют в нужные места нужных организаций агентов и проводят сложнейшие спецоперации чтобы слабые места алгоритмов еще больше ослабить в их реализациях. Я снова-таки не считаю что эта деятельность очень этична, и т.д. Я лишь констатирую факт, что лезя нахрапом ФБР добьется лишь того, что на ровном месте усложнит и без того непростую жизнь куче народа — включая себя самих.
К сожалению, кроме Киндла придется также физически "заглянуть" в NYPL (ну или в другую библиотеку в США, которая подключена к программе), и оформить читательский.
Кстати действительно интересно, если бы был реализован электронный аналог библиотеки, где книга не копируется всем, а куда «ложат» лицензионные копии и каждый может «взять» ее на почитать и потом «вернуть». Если копий не хватает — то очередь.
Это просто фильм. А Радио Свобода — просто радио (sic!). Капля камень совок точит.
Я не говорю, что им надо «судиться» — тем более, это бесполезно (кроме разве материала для новой комедии насобирать). Пусть делают то, что умеют лучше всего — снимают кино, рассказывают миру о ситуации. К примеру, снять документалку «Как сделать так чтобы тебя запретили в РФ (ЗАПРЕЩЕНО В РФ)». А параллельно совершенствовать способы и механизмы технического обхода блокировок. Ну и до кучи можно сделать частный аналог списка Магнитского — «список Netflix», включить в него всех сотрудников и аффилированных лиц РКН и предпринимать активные меры по максимальному усложнению их жизни и карьеры: банить на конференциях и выставках, добиваться отмены виз, искать и блокировать собственность за границей, и т.п.
Каждый раз жду и надеюсь, что какая-то корпорация масштаба Netflix, столкнувшись с подобным беспределом не отступит, а начнет полномасштабную войну. Netflix — прекрасный кандидат: в РФ у них нет АБСОЛЮТНО ничего, а значит и терять нечего. Вот взяли бы — и выделили 10% дохода на all-out войну с цензурой в РФ на всех фронтах — техническом (в первую очередь), юридическом, дипломатическом, коммерческом, и т.д. — все-равно эти деньги «мертвым грузом» лежат — недавно статья была. Да, возврат такой «инвестиции» может и не случится в ближайшем будущем, зато имиджевые «дивиденды» будут просто колоссальными, a в случае успеха — и новый громадный рынок.
Вы хотите сказать _угадывался_ до этой новости. Кроме того, если в момент… хм… принуждения он будет в сознании — сможет несколько раз прикладывать не тот палец со словами: «странно, раньше работало».
2. Неофициально даем понять что закон не будет применяться к тем, кто не будет «наглеть».
3. Из однозначного (либо с ограниченным числом трактовок), и в принципе полезного закона получается универсальная дубина, которой можно лупить попадающих под субьективное определение слова «наглеть» в голове рандомного члена органов.
4.…
5. PROFIT!
На досуге предлагается подумать, будет ли облет на беспилотнике дач таких членов органов как начальник Росавиации, начальник ФСБ, начальник Министерства Транспорта попадать под определение «наглеть»?
Кстати, а вот и подтверждение моей мысли из предыдущего коммента подоспело:
www.nytimes.com/2016/02/25/technology/apple-is-said-to-be-working-on-an-iphone-even-it-cant-hack.html
Нужно понимать специфику США: тут рядовые граждане действительно могут результативно судиться с правительством (города, штата, федеральным). Мало того, штаты часто сами не прочь посудиться с федеральным правительством, и тоже не всегда проигрывают. Судя по последним новостям, Apple решила опираться на первую поправку Конституции в своей юридической стратегии по этому вопросу. Они заявляют что компьютерный код является "речью" в понимании первой поправки, а значит нельзя их принудить эту "речь" "высказать". По-моему, это отличная стратегия, дело имеет все шансы дойти до Верховного Суда и точно войдет в историю страны и индустрии.
Более того, я уверен что если Apple проиграет суд и под угрозой, к примеру, уголовного преследования топ-менеджмента их таки принудят написать прошивку для подбора кода разблокировки — следующая версия Secure Enclave будет физически устроена так что ключи будут "испаряться" при любой смене прошивки.
Это вовсе не значит что я поддерживаю террористов. Я просто не могу оправдать "нахрап и лень" ФБР — в этом случае, и вообще. На примере АНБ можно видеть как правильно работать с криптографией: пацаны занимаются криптоанализом (реальным, не "ректальным"), находят слабые места в алгоритмах, а потом внедряют в нужные места нужных организаций агентов и проводят сложнейшие спецоперации чтобы слабые места алгоритмов еще больше ослабить в их реализациях. Я снова-таки не считаю что эта деятельность очень этична, и т.д. Я лишь констатирую факт, что лезя нахрапом ФБР добьется лишь того, что на ровном месте усложнит и без того непростую жизнь куче народа — включая себя самих.
Все читалки Kindle уже лет 5 как совместимы с этой системой.
каменьсовок точит.Я не говорю, что им надо «судиться» — тем более, это бесполезно (кроме разве материала для новой комедии насобирать). Пусть делают то, что умеют лучше всего — снимают кино, рассказывают миру о ситуации. К примеру, снять документалку «Как сделать так чтобы тебя запретили в РФ (ЗАПРЕЩЕНО В РФ)». А параллельно совершенствовать способы и механизмы технического обхода блокировок. Ну и до кучи можно сделать частный аналог списка Магнитского — «список Netflix», включить в него всех сотрудников и аффилированных лиц РКН и предпринимать активные меры по максимальному усложнению их жизни и карьеры: банить на конференциях и выставках, добиваться отмены виз, искать и блокировать собственность за границей, и т.п.
Tыц
Каждый раз жду и надеюсь, что какая-то корпорация масштаба Netflix, столкнувшись с подобным беспределом не отступит, а начнет полномасштабную войну. Netflix — прекрасный кандидат: в РФ у них нет АБСОЛЮТНО ничего, а значит и терять нечего. Вот взяли бы — и выделили 10% дохода на all-out войну с цензурой в РФ на всех фронтах — техническом (в первую очередь), юридическом, дипломатическом, коммерческом, и т.д. — все-равно эти деньги «мертвым грузом» лежат — недавно статья была. Да, возврат такой «инвестиции» может и не случится в ближайшем будущем, зато имиджевые «дивиденды» будут просто колоссальными, a в случае успеха — и новый громадный рынок.