Научный форум dxdy

Чего Вам непонятно? Хочу, чтобы Вы объяснили, как он будет «представляться».

Напоминаю ещё раз, что речь изначально была об ограничениях на использование ПО для приватного общения. А почему Вы всё время пытаетесь свернуть на что-то другое, так это я не знаю зачем.

Ба, да Вы, видать, сбер держите за эталон безопасности карточных систем? Была у меня сберовская виза. Чтобы списать с неё деньги, достаточно было послать смску с мобильника клиента на номер 900. Я когда на работе оставлял телефон на зарядке, всё время боялся на минуту выпустить его из вида...

Вы устарели. В законах это всё давно есть. В законе об ЭЦП, в частности, чётко сказано, что она — аналог собственноручной подписи.

Это не клинический абсурд, а типичное для клиентов раздолбайство. Если клиент прибежал с вытаращенными глазами и заявляет, что у него с карточки сняли все деньги, то откуда банку знать, что он сам не давал карточку с пином своему другу? А Вы предлагаете ему деньги не глядя возвращать.

Комп: Салам алейкум, Провайдер-джан! Я, Лынукс-Кэрнель вэрсии 3.40.12 из поставки Дэбиан, в гости прышель. Меня собырал Мёрдок лично, вот он вэсточку пэрэдал, подпыс элэктрычэский. Клянус бородой Алана Кокса, левак в твою сторону прыдавлю, если надо. Сам Лынус мэня научиль, да будэт в вэках прославлено имя его.
Провайдер: Алейкум ас салам, Кэрнель-джан! Прахады к столу, бери ip-кружку, ip-тарэльку, налывай, куший, ны в чом сэбэ нэ отказывай, Мёрдоку прывэт пэрэдавай.
Речь изначально шла о наведении порядка в публичной сети, причем с самого первого Вашего же сообщения этой темы. А то, что это якобы есть ограничение на приватное общение — ничем не обоснованные домыслы, которые кое-кто использует как повод лишний раз плюнуть в сторону государства.
Нет, не держу. Просто привел как пример. А списание денег по СМСке Вы сами себе настроили, вероятно.
В этом законе никаких ссылок на закон об ЭЦП нету.
Глядя. Вы понимаете, что поабьюзить эту систему можно только один раз? А затем наступает часть 2 статьи 9.

Забавная фантазия. Правильно ли я понял, что государство будет для проверенных ОС выдавать разрешающие сертификаты? Любопытно было бы понять, что помешает переделанной хакерами ОС прикинуться «проверенной» и получить такой сертификат?

Речь изначально шла о беспокойстве ФБРовцев о шифровании, которое мешает им следить за трафиком. Замечу, что мешать следить за трафиком — это и значит обеспечивать «приватность общения». Я не знаю, что именно Вы считаете за «порядок», который собираетесь наводить, но очевидно, что если приватность общения будет обеспечена, то ни Вы, ни этот ФБРовец ничего не наведёте...

-- Вс ноя 02, 2014 19:19:05 --

Может и сам настроил (это называется «подключить смс-банк» или что-то в этом роде). Но суть-то в том, что эту услугу можно легально подключить и что если кто-то потыкает кнопочки на телефоне клиента, после чего тот потеряет деньги, то сбер не будет их возвращать по первому требованию.

Что значит «глядя»? И причём тут количество раз? Банк либо обязан вернуть клиенту деньги, либо нет. Так вот, не обязан.

Суть-то в том, что надо внимательно читать, что Вам пишут при подключении подобной дряни. Если пишут, что это все на Ваш страх и риск и Вы пойдете лесом, если что-то будет не так, то так оно и будет.
Так вот, обязан. Я так понял, что Вы поленились глянуть туда, куда я указывал. Если банк сочтет, что его таким образом нагрели на пару тысяч зазря, то клиент получит такое счастье, по сравнению с которым отлучение от церкви помноженное на выселение за 101й километр покажется квинтэссенцией душевного комфорта. А ходячий носитель последствий собственной патологической хитрости будет живым напоминанием всем окружающим о том, что так поступать нехорошо.
Чем забавная? Тем, что Мёрдок давно не работает в Дебиан? Так я больше никого оттуда не помню по фамилии.
Уже писал ранее, что болезненная фиксация на государстве тут ни к чему. Кто будет готов гарантировать качество, тот пусть этим и занимается.
Не получить, а предъявлять, но это не важно. Тут другое любопытно. Что может сподвигнуть пользователя собственноручно снести нормальную сертифицированную ОС и заменить на подхаченную?
Надо сказать, что ФБРовцы в этой теме возникли всего пару недель назад, причем со ссылкой на материал запределено низкого качества, из которого вообще невозможно догадаться, чего же они собственно хотят.
Ничего подобного. Вот смотрите, приходится же ведь иногда снимать штаны в кабинете врача. Это потому, что через штаны нихрена (во всех смыслах этого слова) не видно. А врачу для исполнения его служебных обязанностей должно быть видно. И никто не считает это вторжением в личную жизнь, потому что врачебная тайна охраняется законом. Аналогично, есть люди, которым для исполнения их служебных обязанностей должно быть видно больше чем другим. И есть охраняемая законом тайна переписки. Вы видите противоречие между этим? Я не вижу.

Насильно загоняют к врачу и заставляют снять штаны довольно редко. Даже если это обязательная диспансеризация на работе, то, если жалоб нет, заставлять снимать штаны никто не будет.

Сравните:

а) Мне кажется, что за моим компьютером следят. Я нанимаю человека или обращаюсь в милицию, даю им свой компьютер и пароли, они проверяют.
б) Мой трафик анализируют без моего ведома и запрещают шифровать личную переписку.

Какой из этих пунктов больше похож на врача, а какой является вмешательством в частную жизнь?

Каким образом осуществляется защита персональных данных от несанкционированного доступа?
Например, где гарантии, что мои личные данные не утекут куда-нибудь на рынок в виде "CD с базой данных МВД"? И получится, что у каких-нибудь жуликов будут мои паспортные данные, кредитки, вплоть до перечня никнеймов в играх.

Но бывает. Призывная комиссия, например, или противоэпидемиологические мероприятия. Еще обязательные медосмотры сопутствуют разным ответственным профессиям, типа водителя городского пассажирского автобуса. Тут отсутствием жалоб никто не удовлетворится. Короче, здоровье человека — это ни разу не его личное дело, хотя и кое-кто имеет на этот счет свое мнение.
Как это без ведома? Про СОРМ все знают. А насчет шифрования пока еще не ясно.
Оба похожи, только на разных врачей. Первый на венеролога, а второй на вакцинолога. Если всё с соблюдением закона, то вмешательством в частную жизнь не является ни тот, ни другой.
Законом о защите персональных данных.

Ок, а кто гарантирует его соблюдение?

Это пишут всегда, просто не в такой форме. Но согласие клиента с электронной формой документирования расчётов именно это и означает.

Да кому нужно и какое ещё качество? Вот некоторым госорганам доступ к трафику пользователей — нужен.

Чтобы предъявить, нужно сначала получить. А кому нужно... Вы не задумывались, зачем люди телефоны рутуют?

Догадаться нетрудно, поскольку там прямо сказано: хотим, чтобы не шифровались.

Когда мне будет нужно, я покажу врачу что нужно. А если штаны с меня снимают по требованию военкомата, то вот это и будет вмешательством в личную жизнь.

Странный вопрос. Соответствующие органы исполнительной власти, ответственные за это.

Не всегда, а только тогда, когда предлагаемый механизм заведомо не надежен и способов обеспечить надежность нет. Надо чтобы было побольше надежных способов и не было повода использовать такие.
Вопросы качества софтвера и доступа госорганов к трафику — это разные вопросы.
Тут как обычно, не получим вовремя сертификат и доля нашего продукта на рынке упадет до нуля. Вывод: надо получать, причем желательно раньше, чем это станет обязательным.
Потому что им кажется, что они при этом ничего не теряют. А когда этот аппарат отказываются принимать по гарантии, бывает уже поздно. Но поскольку большинство все-таки интересуются последствиями, доля самовзломанных телефонов очень невелика.

И это пока при эксплуатации он «вроде бы» не отличается от нормального. А когда к этому добавится еще и подделка сертификатов, то это глава 28 УК РФ минимум.

Ну и наконец, ответ на вопрос «зачем». Взламывают телефоны для того, чтоб компенсировать придурь производителя, т.е. фактически решают искуственную проблему, которой вообще-то может и не быть.
Ну хорошо, положим так. А Вы хотие, чтоб от них шифровались? Можно полюбопытствовать, а с какой целью?
Оппа. Оказывается служба в армии — вмешательство в личную жизнь.

Интересно, а существуют ли вообще какие-то обязанности гражданина, которые Вы не считаете вмешательством в личную жизнь или иным нарушеннием Ваших прав и свобод?

Всегда. Если не в самом договоре будет написано, то в каком-нибудь законе об ЭЦП, на который договор ссылается. Надёжность тут ни при чём. Самым надёжным образом спрятанные секретные ключи могут быть украдены.

Вопросы «качества» здесь упорно поднимали только Вы.
Вопрос был только в защите информации (трафика). Если хотите, называйте это «качеством», но речь всё равно была об этом, а не о том, что Вы понимаете под этим словом.

Те, кто рутуют телефоны, как раз всегда понимают, что лишаются гарантии и что она им не нужна. А вот те, кто не рутуют, в основном по причинам недостаточно полного их использования.

У каждого может быть своя цель. К тому же, шифруются не специально от ФБР, а от посторонних в принципе. Ибо есть такая аксиома: что известно ФБР, то знает и ... кто угодно.

Любые обязанности ограничивают свободу. Вы не знали? Другое дело, что иногда люди добровольно принимают на себя обязанности.

Ну понятно, договора и законы читать не будем, но будем предполагать о них самое худшее на всякий случай
Кто же виноват, что защитой информации Вы упорно называете то, что к ней отношения не имеет.
Купить лоченный на АТ&Т смартфон за полцены, потом взломать и разлочить — это наверно как раз и есть «полное» использование.
Это из какой аксиоматики аксиома? Шифроваться от посторонних полезно, но с какой стати Вы записали ФБР в посторонние?
Да ну! Я как раз знаю, что любые права и свободы возникают только в контексте необходимости исполнять какие-то обязанности как средство обеспечения возможности эти обязанности исполнять. И никак иначе. Никаких прав и свобод круглых в вакууме не существует. Потому, чем обязанностей больше, тем больше и прав, а никак не наоборот. Другое дело, что иногда люди, получив права, от выполнения соответствующих им обязанностей уклоняются.

Насколько я понимаю, гражданин РФ не обязан отчитываться перед иностранными спецслужбами?

Иначе говоря, от утечек никто не застрахован. Ч. и. т. д.

А почему бы и нет? Да, я теряю гарантию, но получаю полный контроль над девайсом. Я нарушил соглашение с производителем, но я не нарушал закон. Поймите разницу.

Граждан РФ в контексте ФБР не упоминали. Хотя, находясь в заграницах, даже гражданин РФ обязан подчиняться туземным законам.
И от падения на голову метеорита — тоже. Это случайно не «т. д.»?

Если договор противоречит закону, то он юридически ничтожен и это равно тому, что его вообще нет.
Если договор не противоречит закону, то закон обязывает его исполнять.
Таким образом, нарушить договор, не нарушив при этом закон, невозможно.
Вроде бы есть лазейка, когда договор заключается в одной юрисдикции, а нарушается в другой. Но тут важно, чтоб в той не прознали, а то придете получать визу в очередной раз, а Вам в ней откажут без объяснения причин. И сорвется выгодное предложение от Булшит Инкорпорейтед съездить к ним поработать за еду. Обидно ведь.