Privet, izvinite, chto ne po-russki...
Menya interesuet odin prostoi prostoi primer:
ya beru dannie iz udalennogo Oracle servera, ya
na 100% uveren ( hotya net na 99% ), chto nikakya FSB ne mozhet
rasshifrovat posilaemie serverom dannie,
inache mnogie bi banki uzhe davno razzorilis.
Yvalyaetsya li obmen takoi informaciei legalnim?
Spasibo. Buvaite zdorovi! Balepa
Dmitry Sirik wrote:
> Доброго времени суток !
>
> > 1. Может быть разрешена "слабая" криптография под тем же SSL/TLS.
> > 2. Могут применяться "сертифицированные" шифры.
>
> К сожалению, у нас нет понятия "слабая" и "сильная", есть понятия
> "сертифицированная" и "несертифицированная", как нет и понятия "алгоритм",
> ибо каждый продукт, использующий криптографию, подлежит отдельной процедуре
> "проверки" (пусть даже если это новая версия или просто новый build). Так
> вот, в принципе все "запреты" вообще к гражданским лицам и организациям, не
> имеющим дело с государственной тайной, вообще никакого отношения иметь не
> должны (за исключением СОРМов). Однако из-за путаницы в некоторых (иногда
> даже взаимоисключающих, но при этом действующих) правовых актах все запреты
> при желании могут быть легко повернуты не в пользу нас.
>
> > Меня интересует, как выкручиваются те самые фирмы, предлагающие
> > "сертифицированные" продукты, из ситуации с невозможностью применять RSA.
> > Или же уверждается, что для "конкретной реализации" сертифицировать
> RSA/ECC
> > все-таки можно? :)
>
> Во-первых, ни для кого не секрет, что эти фирмы (а их можно по пальцам
> пересчитать) имеют связи в соответствующих органах. Они также обладают
> лицензиями не только на конкретные продукты, но и вообще на право заниматься
> этим делом. В этой области (как и во всех остальных, связанных с контактами
> с властной бюрократией, решений без "обходных путей" практически не
> существует).
>
> > Интересно, как они хотят лицензировать то, что не входит в список
> > видов деятельности, требующих лицензирования? :)
>
> Очень просто - они просто "найдут" в Вашей деятельности то, что требует
> лицензирования :-) ("Трудно искать черную кошку в темной комнате, особненно
> если ее там нет.... Но мы ее все равно найдем!" (с)Мао.)
>
> > Можно повернуть так: это сторонний пользователь предоставил владельцу
> > сервера услугу, передав принадлежащий ему файл, причем владелец сервера
> > оплатил провайдеру стоимость передачи информации. :)
>
> В том то и дело, что в ситуации, когда можно "повернуть", все будет
> однозначно повернуто против Вас. А благоприятный для Вас вариант они оставят
> для того случая, когда Вы, "уладив" дело с этой бюрократией (не обязательно
> деньгами - можно и давлением со стороны более весомых "объектов" или
> "субъектов"), получите официальный ответ, что "никаких нарушений и
> деятельности, подлежащей лицензированию, у Вас не обнаружено."
>
> __________________________
> Dmitry Sirik
> VINITI
> e-mail: sirik@xxxxxxxxxxxxx
>
> =============================================================================
> = Apache-Talk@xxxxxxxxxxxxx mailing list =
> Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
> = Archive avaliable at http://www.lexa.ru/apache-talk =
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
