Начат набор разработчиков российского национального поисковика

Balancer> Зато уже ясно, что работать оно будет под Bolgenos.

жесть. я пропустил эту историю

BrAB> жесть. я пропустил эту историю

А я, как завсегдатай ЛОРа, её почти в реалтайме наблюдал

Balancer> А я, как завсегдатай ЛОРа, её почти в реалтайме наблюдал

как никогда подходит цитата:

Вот так и рождаются нездоровые сенсации

BrAB> жесть. я пропустил эту историю
аналогично.
Ознакомился. Проронил слезу.

Полл> Браб, ты про "Континент" что-нибудь слышал? Этот комплекс - он тоже "только файерволл" и попил бабла?

Как сертифицированный специалист Информзащиты - не только слышал, но и видел. Обычная доморощенная поделка на базе кетайской серверной комплектухи, с самописным на коленке софтом. имело бы нулевое распространение, если бы государство не запрещало бы импорт Cisco c K9

да собственно и не имеет нигде, кроме как там, где надо светится перед родным государством, остальным проще купить K8 и сменить IOS

P.S. вобще чтобы ловить с заявления Полла лузлы - достаточно зайти на сцайт этого континента и прочитать:

Компоненты АПКШ «Континент»

Криптошлюз – это специализированное аппаратно-программное устройство, функционирующее на платформе Intel под управлением сокращенной версии ОС FreeBSD. Устройство осуществляет прием и передачу IP-пакетов по протоколам TCP/IP (статическая маршрутизация)/ шифрование пакетов (ГОСТ 28147–89, режим гаммирования с обратной связью, длина ключа 256 бит)/ защиту передаваемых данных от искажения (ГОСТ 28147–89, режим имитовставки)/ фильтрацию пакетов/ скрытие структуры сети/ регистрацию событий/ оповещение ЦУС о своей активности и о событиях, требующих вмешательства/ контроль целостности ПО КШ.

Перевожу для не ITшников. Ребята взяли BSD, написанную американскими импереалистами, дописали обработку неких ГОСТов, всё достоинство которых в том, что ФСБ имеет бэкдоры от них (и поэтому ни один разумный человек ничего ими закрывать не будет).
Банальный NAT они обозвали - скрытие структуры сети

ну и далее. Вобщем - где-то я подобное уже видел. А, вспомнил, ГЛОНАСС и Жигули.

Полл> Как я понял, что такое "защищенный федеральный сегмент сети Интернет", чем он защищен, какие стандарты использует - здешних жопоголиков не интересует ни капли?

Ну почемуж. мы с удовольствием послушаем про некие "стандарты" и протоколы. Особенно в части их отличий от остального интернета

BrAB> если бы государство не запрещало бы импорт Cisco c K9
Ой как интэресно! А мона мне увидеть, каким нормативным актом этот запрет введен?

BrAB> да собственно и не имеет нигде, кроме как там, где надо светится перед родным государством, остальным проще купить K8 и сменить IOS
А еще проще - ничего не делать, а при утере данных - начать ломать комедию. Плавали, знаем.

BrAB> Ну почемуж. мы с удовольствием послушаем про некие "стандарты" и протоколы.
Слово стандарты пишется без кавычек. Поскольку это - нормальные ГОСТы в большинстве своем, плюс временные методики (ФСБ, ФСТЭК, ФСО, ЦБ) и указания (ФСТЭК, ЦБ).
Про протоколы - можно ссылочку, где у меня это слово упоминается? Ни MFTP, ни полностью стандартные UDP и IP никто "собственными" протоколами не называет.

Полл> Ой как интэресно! А мона мне увидеть, каким нормативным актом этот запрет введен?

Так запрет же на ввоз/использование того что НЕ сертифицировано же?

И такая мутная процедура сертификации что прямо вообще непонятно она двигается или нет.

P.S> Нам тут типа "электронный документооборот" в принудительном порядке для бухгалтерии ввели. Должен сказать это НЕНАВИСТЬ. И да, куча бумаги ))

BrAB>> если бы государство не запрещало бы импорт Cisco c K9
Полл> Ой как интэресно! А мона мне увидеть, каким нормативным актом этот запрет введен?

Жесть. Т.е. наш аццкий спец не знает даже элементарной юридической базы?



Государственному таможенному комитету Российской Федерации
принять меры к недопущению ввоза на территорию Российской Федерации
шифровальных средств иностранного производства без лицензии
Министерства внешних экономических связей Российской Федерации,
выданной по согласованию с Федеральным агентством правительственной
связи и информации при Президенте Российской Федерации.

Плюс



Во что это выливается на практике - могу рассказать.

Полл> А еще проще - ничего не делать, а при утере данных - начать ломать комедию. Плавали, знаем.

Ну не знаю, ни у кого ничего не теряется, причем этот кто-то никаких континентов в глаза не видел

Полл> Слово стандарты пишется без кавычек. Поскольку это - нормальные ГОСТы в большинстве своем, плюс временные методики (ФСБ, ФСТЭК, ФСО, ЦБ) и указания (ФСТЭК, ЦБ).

Гыг. ГОСТы с бэкдорами ФСБ? а как весь остальной мир без них живет? ААА, помню, у них пентагон без них ломают

Алдан-3> Так запрет же на ввоз/использование того что НЕ сертифицировано же?
Для личного пользования - нет такого запрета. Ввози все, что будешь использовать сам, без ограничений, если это не спецсредства.
С ссылки БрАБа (спасибо ему!):
8. Не требуется получения лицензий:
при ввозе и вывозе шифровальных средств для осуществления ремонта или замены в соответствии с обязательствами по договору (контракту, соглашению);
при временном ввозе и временном вывозе шифровальных средств в целях:
проведения научно-технической экспертизы;
научных исследований;
экспонирования на выставках;
при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования;
при транзитных перевозках шифровальных средств через территорию государств – участников таможенного союза.

Алдан-3> И такая мутная процедура сертификации что прямо вообще непонятно она двигается или нет.
Нет в ней ничего мутного. Есть вопросы - задавай.

Алдан-3> Нам тут типа "электронный документооборот" в принудительном порядке для бухгалтерии ввели. Должен сказать это НЕНАВИСТЬ. И да, куча бумаги ))
Ага, наш российский ЭДО - это нечто. ИМХО, большая часть проблем из-за того, что те люди, что писали законы об нем - крайне слабо представляли, о чем они говорят. Ну и эффект обязательного выстрела в воздух из револьвера перед каждым перекрестком сработал в полной мере.

BrAB> Жесть. Т.е. наш аццкий спец не знает даже элементарной юридической базы?
BrAB> Пресловутый указ №334 о запрете криптографии
2. Запретить использование
государственными организациями и предприятиями
в информационно - телекоммуникационных системах
шифровальных средств, включая криптографические средства обеспечения
подлинности информации (электронная подпись), и защищенных технических
средств хранения, обработки и передачи информации, не имеющих
сертификата Федерального агентства правительственной связи и
информации при Президенте Российской Федерации, а также размещение
государственных заказов на предприятиях, в организациях, использующих
указанные технические и шифровальные средства, не имеющие сертификата
Федерального агентства правительственной связи и информации при
Президенте Российской Федерации.

BrAB> Гыг. ГОСТы с бэкдорами ФСБ? а как весь остальной мир без них живет? ААА, помню, у них пентагон без них ломают
БрАБ, ты в курсе, что многие наши шифровальные ГОСТы - практически идентичны соответствующим западным шифрам? Например ГОСТ 28147-89 - это DES с увеличенной длинной ключа и количеством раундов.
Плюс у нас отказались от стандартизации S-box-ов в ГОСТе, в отличии от DES, где на это пошли, и сегодня из-за этого мы имеем проблемы с несовместимостью ПО, реализующего один стандарт шифрования.
Но алгоритм - один и тот же, что в DES, что и в ГОСТ 28147-89. Так что если в алгоритм заложен бэкдор - он одинаков и в DES, и в ГОСТ.


BrAB> Ну не знаю, ни у кого ничего не теряется, причем этот кто-то никаких континентов в глаза не видел
В данном случае "теряется" означает утечку информации. И я тоже могу рассказать, как у "кого-то" это происходит.

BrAB> P.S. вобще чтобы ловить с заявления Полла лузлы - достаточно зайти на сцайт этого континента и прочитать:
И прочитать далее тоже. Там лузлов много - только переводчик из БрАБа никакой, лучше покупайте лицензионный перевод Гоблина!!

Полл> И прочитать далее тоже. Там лузлов много - только переводчик из БрАБа никакой, лучше покупайте лицензионный перевод Гоблина!!

по факту я вижу тебе возразить нечего.

BrAB> по факту я вижу тебе возразить нечего.
По факту - примерно 100 листов формата А4 8 кеглем, учебный курс администратора АПК "Континент". Плюс неизвестный мне по объему учебный курс Cisco по К9. После чего сидеть и сличать - что кто может, что кто не может.
Если ты возьмешь на себя Cisco - я обязуюсь работать по "Континенту", проведем сравнительное исследование данных продуктов.
В качестве завязки разговора: микроэлектронные компоненты, используемые в АКП "Континент", обязательно проходят специальное исследование на отсутствие недекларированных включений.
Как с подобным контролем в Cisco?

энди> вот так...
Вы только что услышали чудесный звук, с которым улетели в трубу Н-дцать лимонов, затраченных фирмой "Информзащита" на разработку и сертификацию ОС "Linux XP".

Полл> Вы только что
Ну лишним опыт не бывает,не было бы этих наработок, MS возможно и не нагнули бы....

GOGI> у нас недавно метрологи приезжали поверять оборудование.

О, дааааа! Поверка осциллографа с полосой на 5 ГГц. ЧЕМ его поверять-то? Однако - дата, подпись, всё путём.

Полл> Нет, я просто смотрю на мир со своей, специфической точки зрения.

И где там идентификация и прочая фигня? Интернет 2 — это просто деньги универам на отработку следующих технологий и постороения своего супепбэкбона. Такой своеобразный попил денюжек учёными.

Полл> Слово стандарты пишется без кавычек. Поскольку это - нормальные ГОСТы в большинстве своем, плюс временные методики (ФСБ, ФСТЭК, ФСО, ЦБ) и указания (ФСТЭК, ЦБ).
Паш, дык, если взять все RFC и почитать, то для всяких там VPN и прочего уже оболочка придумана (там навроде plug-in-ов). Добавь свой алгоритм, попроси номер у IANA-ы (формочку заполнить), да и будет тебе в м.н. стандартах автоматом зарезервировано. А, если предоставишь реализацию, то и просто стандартом станет. Всякие там AES, BlueFish и прочие точно так же добавлялил. Всё.

Mishka> Паш, дык, если взять все RFC и почитать, то для всяких там VPN и прочего уже оболочка придумана (там навроде plug-in-ов). Добавь свой алгоритм, попроси номер у IANA-ы (формочку заполнить), да и будет тебе в м.н. стандартах автоматом зарезервировано. А, если предоставишь реализацию, то и просто стандартом станет. Всякие там AES, BlueFish и прочие точно так же добавлялил. Всё.

Эмм, это все понятно, но каким боком к теме разговора?
Если кто-то из наших производителей захочет выходить на международный рынок в данной области - он так будет делать, но тема разговора не об выходе на международный рынок российских производителей, а об проблемах российского рынка.

Mishka> Паш, ты, похоже, повторяешь чью-то мантру, не понимая смысла. Татарин всё правильно объяснил. Про фряху Браб сказал.
Блин, Миш, ну ты сам почитать можешь? Или ты тоже принимаешь в расчет исключительно технические методы?
Я вообще не понял, при чем здесь используемая ОС. Она может быть фряхой, линуксом, виндой - главное, что бы она была сертифицированной.
Что хотел сказать своей филиппикой БрАБ, честно говоря, тоже не понял. Надеюсь, самому БрАБу понятно.
Ситуация на рынке криптографии в РФ такова: для себя можно завозить ВСЕ. Как только средство криптографии начинаете продавать - средство становится товаром, и подлежит сертификации. Никого не удивляет обязательная сертификация тех же ввозимых в РФ пищевых продуктов?
Либо начинаете продавать услуги, при оказании которых используется это средство криптографии - тогда криптосредство становится промышленным оборудованием, опять же попробуйте ввезти в РФ автобус для коммерческих перевозок или станок без сертификата.
БрАБ нихрена не шарит ни в криптографии, ни в организационно-правовых основах, ни в технических средствах, как и Татарин. Что в общем не удивительно - образования в данной области у них нет, как я понимаю.
Но делать заключения им это не мешает.
А мне в кайф потроллить таких людей.
Кстати, если желаешь присоединится к теплой компании - давай сделай свое заключение об неприменимости рентгенографии для контроля радиоэлектронной аппаратуры и комплектующих.