Комментарии 198
Да… не только Россия славится глупыми законами.
А по сабжу думаю, одно использование ssl и md5 никак не может в возможном суде быть веским обвинением. Конечно, софт, где криптография самоцель — другое дело.
А по сабжу думаю, одно использование ssl и md5 никак не может в возможном суде быть веским обвинением. Конечно, софт, где криптография самоцель — другое дело.
вы недооцениваете весь кретинизм ситуации! не стоит даже удивляться, если за одно только наличие аббревиатуры «aes» или «twofish» в файлах проекта его признают криптографической системой. забудьте о здравом смысле — там, где ступает нога бравой американской демократии, здравствует маразм во всей своей беспощадной глупости.
Дело даже не в этом, а в том, что SF сейчас де факто ставит нас перед выбором: либо соврать, что у нас «нет криптографии», либо сказать, что «есть» и тогда идти «вставать на учёт».
Не совсем понятно, если я автор проекта, живу, скажем, во Франции. Код я пишу на своем компе и компилирую его там же. Соурсфорж использую для хранения, распространения, общения… Какие права имеет на него правительство США, то что делаю я им не принадлежит! Они не имеют права ограничивать распространение моего кода. Пусть тогда добавляют пункт, что мол, если в написании кода, работающего с криптографией, принимают участие жители США, тогда ограничения накладываются. А так, извините…
Положил мясо к другу в морозилку, а забрать не смогу, он свои законы придумал, запрещающие мне этим мясом других кормить…
Положил мясо к другу в морозилку, а забрать не смогу, он свои законы придумал, запрещающие мне этим мясом других кормить…
НЛО прилетело и опубликовало эту надпись здесь
Как я понял, приведу пример с той же морозилкой:-)
что они пытаются контролировать распространение любого мяса в предалах своей квартиры. А проблема в том, что их совсем не интересует, откуда оно взялось и кто его туда положил(
что они пытаются контролировать распространение любого мяса в предалах своей квартиры. А проблема в том, что их совсем не интересует, откуда оно взялось и кто его туда положил(
Как обычно, читаем Terms of Service. Например, пункт 4 гласит «The code, text, graphics, photos, sounds, sayings and the like that are available on and via SourceForge.net («Site Materials») and the trademarks, service marks and logos of Geeknet contained thereon («Marks»), which are owned by or licensed to Geeknet, are subject to copyright and other intellectual property rights under United States and foreign laws and international conventions.»
Ну и так далее. Помню, когда выбирал, где размещать проект, SourceForge не понравился именно своей жесткой политикой по отношению к коду.
Ну и так далее. Помню, когда выбирал, где размещать проект, SourceForge не понравился именно своей жесткой политикой по отношению к коду.
Нет на них Дэнни Крэйна. Он бы всем понятно объяснил, почем байт лиха… :)
есть отличный bitbucket.org, страна — Нидерланды;)
Во-первых, там пропагандируется Mercurial — и, поправьте меня, если я не прав, он там единственно доступный. Пересаживать всю команду на другую VCS просто так в авральном порядке — это очень больно.
Во-вторых, «Free 150.0 MB» — боюсь, что это не наш размер. У нас один только образ весит 300-350. А их в каждом релизе как минимум два.
Во-вторых, «Free 150.0 MB» — боюсь, что это не наш размер. У нас один только образ весит 300-350. А их в каждом релизе как минимум два.
1) да, там только меркуриал, к слову, переезд на него с свн будет очень простым
2) вы образы храните в VCS??? 0_0
2) вы образы храните в VCS??? 0_0
Я в курсе, но большинство разработчиков проекта против переезда куда-либо ещё, когда есть всех устаривающий и работающий SVN.
Нет, образы хранятся на хостинге файлов. Насколько я понял, у bitbucket раздел «Downloads» использует те же самые общие мегабайты, что даются на весь аккаунт.
Нет, образы хранятся на хостинге файлов. Насколько я понял, у bitbucket раздел «Downloads» использует те же самые общие мегабайты, что даются на весь аккаунт.
Вы спутали старушку CVS с общей аббревиатурой Version Control System.
А в третьих до недавнего времени bitbucket использовал Amazon EC2, а поскольку Amazon компания американская, то даже в случае использования Європейского облака возможны ексцесы. Но они собирались переехать после недавней DDoC атаки на другого облачного провайдера.
впринципе, я уже вижу тот момент, когда прийдется ехать на южный полюс, чтобы открывать ДЦ, на свободном от идиотов пространстве.
ЗЫ: для закрытых проектов думаю с некоторой натяжкой, как хранилище, может подойти дропбокс, а вот для открытых можно попробовать… торенты ))
ЗЫ: для закрытых проектов думаю с некоторой натяжкой, как хранилище, может подойти дропбокс, а вот для открытых можно попробовать… торенты ))
Южный полюс — точка пересечения территориальных претензий шести государств.
мдя, последняя детская мечта разрушена…
Ага, а когда эти страны высказали свои претензии, то Советский Союз (преемницей коего является Россия) высказался против, но упомянул, что если будут попытки реализовать эти территориальные претензии, Советский Союз оставляет за собой право претендовать на земли, открытые Беллинзгаузеном и Лазаревым. А они открыли, ни много, ни мало, всю Антарктиду.
DropBox, извините, в тех же штатах:
OrgName: SoftLayer Technologies Inc. OrgID: SOFTL Address: 1950 N Stemmons Freeway City: Dallas StateProv: TX PostalCode: 75207 Country: US
С этим законом открываются неплохие возможности для стартапа.
ГОСТ 28147-89 — в массы, деньги — в кассы.
переезжать с sf нафиг и всё. =)
а такой вариант не рассматривается?: остаться на SF, сказать «использую», встать на учёт, отсылать указанному ведомству каждый коммит, и, настроив периодическую репликацию на другой свободный репозиторий, предоставить доступ к своему проекту для остального мира.
Разве настроить репликацию на sourceforge так просто?
Кода — проще пареной репы.
На SF — svn, на машине разработчика git. Общение при помощи бриджа git-svn. На gitorious.org используете git, куда разработчик просто заливает обновления штатными средствами оного.
На SF — svn, на машине разработчика git. Общение при помощи бриджа git-svn. На gitorious.org используете git, куда разработчик просто заливает обновления штатными средствами оного.
А если разработчиков много?
Если много разработчиков — то ничего не меняется, кроме того, что на зеркало на gitorious будет залтивать один человек. А все остальные работают с svn-ом как и раньше работали без использования всех приемуществ dvcs (это костыль, но он работает).
Более правильно было бы сграбить всю историю проекта через git-svn — а дальше работать сугубо с git-ом (гугл говорит, что SF пообещали сделать поддержку dvcs)
Более правильно было бы сграбить всю историю проекта через git-svn — а дальше работать сугубо с git-ом (гугл говорит, что SF пообещали сделать поддержку dvcs)
НЛО прилетело и опубликовало эту надпись здесь
===
хотя для особых фриков предлагается ещё и альтернативный способ: распечатать и прислать исходные коды почтой или по факсу.
===
ээээммм… А как они собираются поступать, когда к ним по факсу придут листинги нескольких сотен проектов, каждый так мегабайт по… дцать?
хотя для особых фриков предлагается ещё и альтернативный способ: распечатать и прислать исходные коды почтой или по факсу.
===
ээээммм… А как они собираются поступать, когда к ним по факсу придут листинги нескольких сотен проектов, каждый так мегабайт по… дцать?
Они нарежут это на весь отдел и будут пихать в сканеры…
А вы правда считаете, что у них стоит «факс» на термобумаге или вообще печатающий на бумаге? Вы не застряли году этак в 95-м?
В любом случае стоит пожелать им удачи в сканировании либо хранении.
Всего лишь один маааленький опенсорсный проект, использующий в т.ч. SSL. Настроить хук — при каждом коммите слать им полные исходники факсом — и можно больше не париться.
$ find. -name '*.cpp' -or -name '*.h' | xargs wc -l | tail -n1
66667 итого
Всего лишь один маааленький опенсорсный проект, использующий в т.ч. SSL. Настроить хук — при каждом коммите слать им полные исходники факсом — и можно больше не париться.
Каким нибуди шрифтом самописным, пусть народ порадуется :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Это так называемые «cease-and-desist» письма — т.е. «вы что-то делаете неправильно, у вас есть последний шанс исправиться, иначе мы будем применять более жесткие меры. В частности, в оригинале упомянуты многомиллионные штрафы (и самому GeekNet, владельцу SF, и датацентрам), арест оборудования, арест людей.
Сейчас намечается один проект — чистый peer-to-peer groupware. Там все хранится на пирах — документы, сырцы, багтрекинг и т.п., и пиры просто обмениваются инфой без участия серверов. Соответственно, ограничения, обозначенные в сабже, идут лесом. Думаю, в современном мире, когда закручивают все гайки, это будет реально полезно.
А для начала советую перейти на DVCS типа Git-а или Mercurial. Как минимум, даже если сервера прикроют, вся история изменений останется локально, и можно будет легко склонировать проект на другие сервера. У меня тут есть даже небольшая статья на эту тему: nuald.blogspot.com/2009/06/git-vs-mercurial.html
Правда статья писалась давно, и сейчас я все больше склоняюсь в сторону Mercurial, ибо в Git-е обнаружились не особо приятные моменты, мешающие полноценной работе.
А для начала советую перейти на DVCS типа Git-а или Mercurial. Как минимум, даже если сервера прикроют, вся история изменений останется локально, и можно будет легко склонировать проект на другие сервера. У меня тут есть даже небольшая статья на эту тему: nuald.blogspot.com/2009/06/git-vs-mercurial.html
Правда статья писалась давно, и сейчас я все больше склоняюсь в сторону Mercurial, ибо в Git-е обнаружились не особо приятные моменты, мешающие полноценной работе.
Не знаю, наверное придется переехать на fireforge.net, Бог знает, так как в своем проекте шифрование точно придется использовать :|
требуется ещё и приложить все исходные коды… хотя для особых фриков предлагается ещё и альтернативный способ: распечатать и прислать исходные коды почтой или по факсу.
Я бы точно им по факсу отправил. Можно даже что-то вроде кампании организовать: «Следуй законам — шли код по факсу».
Нужно сделать так, чтобы каждый проект на фордже и гугл-коде отправил им по факсу свои исходники, на предмет консультации — «считают ли в этом министерстве, что наш код попадает под экспортные ограничения?». И не довольствоваться только ответом «Да». Просить подробностей, вплоть до строчки. Устроить им «Итальянскую забастовку».
Самое время организовывать стартап в какой-нибудь другой стране, где нет этого закона. Вот бы он еще и на русском был.
Мда, добрались таки.
В штатах законодательно регулируется экспорт ряда технологий. Я сталкивался с ним, когда надо было импортировать в Россию мощные свичи, которые подпадали под него в связи с производительностью. И тогда всех руководителей принимающих организаций просили подписать бумажку что они не будут использовать их в целях терроризма и прочее.
Криптографические алгоритмы, если не ошибаюсь, имеют нижнюю планку по длине ключа, который очень легко превысить, так что теоретически даже ssl подпадает под него.
Но маразм конечно крепчал, когда речь идет об открытых проектах — как применить понятие экспорта для широко доступных исходников? К стати формально Европа и Канада формально связаны со Штатами в вопросе контроля экспорта технологий. И опять же экспорт в другую страну не означает что экспорт в страны из черного списка становиться легален.
Как старые законы будут адаптироваться к новым реалиям доступности информации я представить пока не могу.
К слову в новостях уже мелькали ответные шаги сообщества на этот дебильный шаг. Вроде как есть сайты-зеркала, забивающие на эти ограничения. Да и анонимные прокси никто не отменял. И прочие известные ответы открытого интернет сообщества на дебильные попытки его регулировать административно.
Я бы выбирал из двух опций — забить, поскольку доступность от этого страдает не сильно и для проекта это лучше, и уйти в другую систему, поскольку с точки зрения идеологии open source это грубое нарушение принципов. Во второй опции можно заодно пересмотреть и улучшить некоторые параметры, например перейти на DVCS.
В штатах законодательно регулируется экспорт ряда технологий. Я сталкивался с ним, когда надо было импортировать в Россию мощные свичи, которые подпадали под него в связи с производительностью. И тогда всех руководителей принимающих организаций просили подписать бумажку что они не будут использовать их в целях терроризма и прочее.
Криптографические алгоритмы, если не ошибаюсь, имеют нижнюю планку по длине ключа, который очень легко превысить, так что теоретически даже ssl подпадает под него.
Но маразм конечно крепчал, когда речь идет об открытых проектах — как применить понятие экспорта для широко доступных исходников? К стати формально Европа и Канада формально связаны со Штатами в вопросе контроля экспорта технологий. И опять же экспорт в другую страну не означает что экспорт в страны из черного списка становиться легален.
Как старые законы будут адаптироваться к новым реалиям доступности информации я представить пока не могу.
К слову в новостях уже мелькали ответные шаги сообщества на этот дебильный шаг. Вроде как есть сайты-зеркала, забивающие на эти ограничения. Да и анонимные прокси никто не отменял. И прочие известные ответы открытого интернет сообщества на дебильные попытки его регулировать административно.
Я бы выбирал из двух опций — забить, поскольку доступность от этого страдает не сильно и для проекта это лучше, и уйти в другую систему, поскольку с точки зрения идеологии open source это грубое нарушение принципов. Во второй опции можно заодно пересмотреть и улучшить некоторые параметры, например перейти на DVCS.
Ну у нас с криптографией тоже не се хорошо. Без лицензии даже лабу по rsa не сделаешь.
Я думаю, стоит не только съехать на BerliOS, но и поблагодарить его донацией за то, что он есть, и что он не в Асашай. Немудрено, что Сорсфорж настолько развит: каждый девелопер, поглядев на сравнение размеров, выбирает этот сервис. И не задумывается, что альтернативные хостинги не развиваются именно по причине отсутствия аудитории.
Если даже встретившись с ультиматумом американской системы, вы ещё готовы ныть: «А у европейцев стабильность не тааааа....» — ну что ж, нагибайтесь пониже.
Хотя насчет Берлиоза я, возможно несколько поторопился. Думаю, всем переезжающим стоит для начала провентилировать вопрос ограничений на технологии у конкурирующих сервисов: Германию вряд ли можно считать оплотом либерализма после того, как они запрещали квейк и Carmageddon с кровью (или это был UK? Но кваку в Германии точно цензурировали).
А давайте стукнем что в ОС Windows используется шифрование, причем в .NET есть так называемые Strong names — это гарантия того что собка, которую мы юзаем именно та что мы хотим юзать. А Strong names — это SHA1 и AES. Соответственно весь .NET Framework не имеет права на распространение.
Нет, мало того… Если вообще хоть как-то написан на .NET, то он ВСЕГДА использует криптографию, т.к. он использует библиотеки mscor*.dll, а они имеют Strong Name, соответственно при старте софта проверяются имена и дешифруется сборка :)
А вы уверены, что дотнет можно скачать из «страны изгоя»?
Сборка не дешифруется :)
О чём, собственно и речь. Я вам более того скажу, так можно чуть ли не любое популярное приложение за уши притянуть в категорию «использует криптографию».
Используете Qt Network, который умеет https и линкуется с SSL => криптография.
Используете kdelibs, в которых есть kio, благодаря которым пользователь в любом приложении может написать https://blah-blah в диалоге открытия файла и получить файл с https => криптография.
Используете gnome и gnome-vfs? То же самое — SSL => криптография.
Используете Java? Да она же аж список сертификатов у себя хранит, пакеты подписывать можно и т.п.
Используете rpm / dpkg? Пакеты подписанные, gpg => криптография…
И т.д.
Используете Qt Network, который умеет https и линкуется с SSL => криптография.
Используете kdelibs, в которых есть kio, благодаря которым пользователь в любом приложении может написать https://blah-blah в диалоге открытия файла и получить файл с https => криптография.
Используете gnome и gnome-vfs? То же самое — SSL => криптография.
Используете Java? Да она же аж список сертификатов у себя хранит, пакеты подписывать можно и т.п.
Используете rpm / dpkg? Пакеты подписанные, gpg => криптография…
И т.д.
Это закрытые продукты, и по определению вы не должны лезть в исходники чтобы взять от туда кусок кода по криптографии и использовать в своих коварных целей :)
Он немного не OpenSource.
НЛО прилетело и опубликовало эту надпись здесь
А вы EULA на Windows и .NET читали когда либо? Там есть отдельный раздел для криптографии и экспортных ограничений, ещё рекомендую. И Microsoft с правительством США давние партнёры
Microsoft .NET Framework Redistributable EULA
…
General. The OS Components are provided to you by Microsoft to update, supplement, or replace existing functionality of the applicable OS Product Microsoft grants you a license to use the OS Components under the terms and conditions of the OS Product EULA for the applicable OS Product (which are hereby incorporated by reference) and the terms and conditions set forth in this Supplemental EULA, provided that you comply with all such terms and conditions. To the extent that any terms in this Supplemental EULA conflict with terms in the applicable OS Product EULA, the terms of this Supplemental EULA control solely with respect to the OS Components.
…
MICROSOFT SOFTWARE LICENSE TERMS
…
21. EXPORT RESTRICTIONS. The software is subject to United States export laws and regulations. You must comply with all domestic and international export laws and regulations that apply to the software. These laws include restrictions on destinations, end users and end use. For additional information, see www.microsoft.com/exporting.
Microsoft .NET Framework Redistributable EULA
…
General. The OS Components are provided to you by Microsoft to update, supplement, or replace existing functionality of the applicable OS Product Microsoft grants you a license to use the OS Components under the terms and conditions of the OS Product EULA for the applicable OS Product (which are hereby incorporated by reference) and the terms and conditions set forth in this Supplemental EULA, provided that you comply with all such terms and conditions. To the extent that any terms in this Supplemental EULA conflict with terms in the applicable OS Product EULA, the terms of this Supplemental EULA control solely with respect to the OS Components.
…
MICROSOFT SOFTWARE LICENSE TERMS
…
21. EXPORT RESTRICTIONS. The software is subject to United States export laws and regulations. You must comply with all domestic and international export laws and regulations that apply to the software. These laws include restrictions on destinations, end users and end use. For additional information, see www.microsoft.com/exporting.
Это всё подготовка к БП, думаю дальше будет веселее.
Нафиг, нафиг уходить с форжа и с любых централизованных репозиториев.
>хакерской этики
а где тут вобще хакеры?
а где тут вобще хакеры?
Тут используется термин, утративший свой первоначальный смысл, т.е.
хакер != взломщик.
хакер != взломщик.
Почему утративший?..
en.wikipedia.org/wiki/Hacker_ethic
Собственно, главный апологет и формулировщик из активных нынее — Эрик Реймонд — вполне себе существует…
en.wikipedia.org/wiki/Hacker_ethic
Собственно, главный апологет и формулировщик из активных нынее — Эрик Реймонд — вполне себе существует…
>… и у вас хоть каким-то образом используется криптография — без разницы каким — любым…
А что, если используеться криптография в виде алгоритма ГОСТ 28147-89, разработанного у нас?
А что, если используеться криптография в виде алгоритма ГОСТ 28147-89, разработанного у нас?
Могу процитировать только еще раз фразу выше: «incorporate, access, call upon, or othwerwise use encryption of any kind, including, but not limited to, open source algorithms and/or calls to encryption in the operating system or underlying platform». Любая реализация всего, что может хоть как-то называться «encryption», равно как и попытка его хоть как-нибудь использовать — пусть даже попытаться вызвать для детекта, есть оно или нет — уже «попытка к бегству».
А мне вот интересно, если я поеду в США с ноутбуком, на котором стоит гну со всеми там ssh, gpg и прочим, а потом захочу вернутся обратно, это будет незаконно?
Этого следовало ожидать. Раз уж в опен-сорс проектах, да и вообще почти везде всё завязано на национальную американскую криптографию, то такой ход вполне логичен. Надо было раньше думать. И не использовать проприетарные, да ещё к тому же национальные алгоритмы. Ни SourceForge, ни Google Code тут не виноваты.
НЛО прилетело и опубликовало эту надпись здесь
«Занимайтесь обработкой данных на своем собственном компьютере, со своей собственной копией свободного ПО, — рекомендует Столман. — Если же вы используете проприетарную программу или чужой веб-сервер, то вы уязвимы. Вы становитесь лишь кусочком воска в руках того, что разработал эту программу». 10.2008
Маразм крепчал, деревья гнулись…
Хах. Сорсфорджу пора устроить негласный флэшмоб: распечатай все свои исходники и отправь их ПОЧТОЙ (факсом не так надёжно, на той стороне скорее всего примет в электронном виде) в соответствующий отдел. Желательно в пределах одной недели. Сколько там, говорите, у них хостится проектов?
«Если коллектив плюнет в тебя — ты утонешь»©
«Если коллектив плюнет в тебя — ты утонешь»©
НЛО прилетело и опубликовало эту надпись здесь
Угу. Деревья вам будут очень благодарны за эту инициативу :)
Деревьям от этого будет ни горячо и ни холодно — их куда больше переводят на бесполезную бумажную волокиту в России и прочих странах третьего мира, чем уйдёт на этот флэшмоб. К тому же вряд ли его получится устроить, слишком многим станет лень, да и финансы на это кое-какие уйдут, пусть и небольшие.
а мы шрифт меленький поставим :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А мы вот переехали на gitorious, правда со своего хостинга, так сказать в люди вышли. И помоему это хорошо, а гиториус мне куда больше, чем sf понравился. Но теперь я боюсь, что нам придется гуглокод и sf стороной обходить, шифрование то мы по полной юзаем
Мне кажется, вы переоцениваете роль популярности проект-хостингов.
Да, SF и GC круты. Да, ими удобно пользоваться. Да, место для дистрибутивов на халяву, халявный и доступный отовсюду сервер с системой контроля версий, стабильность, поддержка, другие технические моменты. По этим параметрам можно страдать и сравнивать с другими хостингами проектов.
Но популярность, общепринятость, количество пользователей… мне кажется, это всё неважно. Искали ли вы что-то конкретно на SF? Лично я ни разу не искал и по каталогу не ходил, хотя очень много используемого мной софта беру именно оттуда, у меня есть там аккаунт, выбрано любимое зеркало и всё такое. Очень много софта лежит на том же обычном хостинге, что и сайт проекта. Ещё больше пользуются всякими Download.com, SoftPedia, MajorGeeks и т.д. для распространения бинарников, а исходники выкладывают (если выкладывают) у себя на хостинге, потому что их качают единицы, большинству они нафиг не нужны. И точно так же никто ничего не ищет на Download.com, все либо гуглят «чем отредактировать фотографию», либо шарятся по сводным тематическим спискам софта в Википедии, где есть таблицы со сравнением фич и т.д.
Уверен, что переехав на самый неизвестный проект-хостинг, вы не потеряете в популярности больше 5%. Так что можете сосредоточиться только на вышеописанных технических моментах.
Да, SF и GC круты. Да, ими удобно пользоваться. Да, место для дистрибутивов на халяву, халявный и доступный отовсюду сервер с системой контроля версий, стабильность, поддержка, другие технические моменты. По этим параметрам можно страдать и сравнивать с другими хостингами проектов.
Но популярность, общепринятость, количество пользователей… мне кажется, это всё неважно. Искали ли вы что-то конкретно на SF? Лично я ни разу не искал и по каталогу не ходил, хотя очень много используемого мной софта беру именно оттуда, у меня есть там аккаунт, выбрано любимое зеркало и всё такое. Очень много софта лежит на том же обычном хостинге, что и сайт проекта. Ещё больше пользуются всякими Download.com, SoftPedia, MajorGeeks и т.д. для распространения бинарников, а исходники выкладывают (если выкладывают) у себя на хостинге, потому что их качают единицы, большинству они нафиг не нужны. И точно так же никто ничего не ищет на Download.com, все либо гуглят «чем отредактировать фотографию», либо шарятся по сводным тематическим спискам софта в Википедии, где есть таблицы со сравнением фич и т.д.
Уверен, что переехав на самый неизвестный проект-хостинг, вы не потеряете в популярности больше 5%. Так что можете сосредоточиться только на вышеописанных технических моментах.
НЛО прилетело и опубликовало эту надпись здесь
Мне кажется, что вы несколько не в теме относительно всего процесса открытой разработки вообще.
Download.com, SoftPedia и прочие полуварезные сайты как бы почти никакого отношения и веса в этом не имеют.
FreshMeat, SlashDot, SourceForge (особенно если новость написана верно и попадёт на главную) — вот двигатели прогресса.
Download.com, SoftPedia и прочие полуварезные сайты как бы почти никакого отношения и веса в этом не имеют.
FreshMeat, SlashDot, SourceForge (особенно если новость написана верно и попадёт на главную) — вот двигатели прогресса.
Искали ли вы что-то конкретно на SF?Я искал, обычно по категориям софта.
Того и глядишь, всю литературу по криптологии, тех же Шнайера, и Вен Бо Мао на амазоне запретят…
да, гнусная история, но есть p2p. например, tor. Так что наши антиглобалистичные друзья без крптографии не останутся.
Да забить на это все можно. Поставить флажок «Есть криптография», а жители «некошерных» стран, если не совсем тупые, все равно зайдут на сайт.
Странно что ничего на счет www.codeplex.com не было.
Let me google it for you: www.google.ru/search?q=codeplex+us+export
Там у каждого проекта индивидуально выставляется одно из:
Software is subject to U.S. export jurisdiction
Software may be subject to U.S. export jurisdiction
Software is not subject to U.S. export jurisdiction
Там у каждого проекта индивидуально выставляется одно из:
Software is subject to U.S. export jurisdiction
Software may be subject to U.S. export jurisdiction
Software is not subject to U.S. export jurisdiction
ИМХО всё правильно. СЛЕДУЕТ ОГРАНИЧИТЬ ДОСТУП К…
Кубинцев, сомалийцев, афганцев и прочих… невезунчиков никто и так обидеть отказом в доступе к Open Source не может! Им не до интернета и не до Open Source, они заняты борьбой за выживание (в прямом смысле этих слов). А что касается их разработчиков «на благо родины и местной гэбухи» — то их таки-да следует обидеть.
Кубинцев, сомалийцев, афганцев и прочих… невезунчиков никто и так обидеть отказом в доступе к Open Source не может! Им не до интернета и не до Open Source, они заняты борьбой за выживание (в прямом смысле этих слов). А что касается их разработчиков «на благо родины и местной гэбухи» — то их таки-да следует обидеть.
Не хочу вас огорчать и рвать шаблоны, но Российская Федерация так же входит в число «вероятных противников» США…
1. И включена в «письмо счастья»? Если да, то, наконец, начнут появляться Open Source хостинги и в России. Полезно для всех.
2. ИМХО речь идёт не о «вероятных противниках». А о реальных, сегодняшних.
3. Не бойтесь. Я не огорчён. И шаблоны целы. И с чего Вы взяли, что меня это огорчит?
2. ИМХО речь идёт не о «вероятных противниках». А о реальных, сегодняшних.
3. Не бойтесь. Я не огорчён. И шаблоны целы. И с чего Вы взяли, что меня это огорчит?
1. Включена в список стран, экспорт технологий и интеллектуальных технологий в частности, весьма ограничен.
2. Вы знакомы с Доктриной и стратегией безопасности США?
3. Очень рад за ваши шаблоны. Просто будучи носителем русского языка, вы видимо забываете, что для носителя языка английского русские ничем не отличаются от (по вашей квалификации) «невезунчиков» вроде кубинцев, сомалийцев или афганцев, скорее даже наоборот представляются эдакими варварами с ядерной дубинкой. Не верите? Рекомендую ознакомиться с официальными СМИ штатов. Начните хотя бы с CNN или FoxNews.
2. Вы знакомы с Доктриной и стратегией безопасности США?
3. Очень рад за ваши шаблоны. Просто будучи носителем русского языка, вы видимо забываете, что для носителя языка английского русские ничем не отличаются от (по вашей квалификации) «невезунчиков» вроде кубинцев, сомалийцев или афганцев, скорее даже наоборот представляются эдакими варварами с ядерной дубинкой. Не верите? Рекомендую ознакомиться с официальными СМИ штатов. Начните хотя бы с CNN или FoxNews.
Забыл дописать 1 пунк…
1. Включена в список тех стран, экспорт технологий, и интеллектуальных технологий в частности, в которые весьма и весьма ограничен.
1. Включена в список тех стран, экспорт технологий, и интеллектуальных технологий в частности, в которые весьма и весьма ограничен.
кажется беседа превращается в холивар… пора закругляться :)
1. разумно с их стороны.
2. тем ни менее сейчас ограничения касаются сегодняшних.
3. я знаком со СМИ в т.ч. по долгу службы :) FoxNews и CNN очень(!) сильно отличаются. И они НЕ официальные :) И русские стереотипы у них разные. И они различают виды «невезунчиков» и исходящие от них опасности. Задорнов многое понял неверно.
Успехов.
1. разумно с их стороны.
2. тем ни менее сейчас ограничения касаются сегодняшних.
3. я знаком со СМИ в т.ч. по долгу службы :) FoxNews и CNN очень(!) сильно отличаются. И они НЕ официальные :) И русские стереотипы у них разные. И они различают виды «невезунчиков» и исходящие от них опасности. Задорнов многое понял неверно.
Успехов.
К творчеству гражданина Задорнова отношусь прохладно. А последнее время вообще, как к творчеству очередного душевнобольного. Просто по долгу работы и учебы хорошо знаком с «кухней» ИБ, и в том числе не имею даже призрачных иллюзий касательно того, что думают службы информационной безопасности в США о России и русских в частности. Холивара затевать с вами даже не думал. Успехов и вам на ваших поприщах.
Нас на ВМК учили, что криптографией много что может считаться, например, алгоритмы сжатия — вполне себе криптография.
>>охота на ведьм началась?
А она заканчивалась? США всегда ограничивали экспорт технологий — помню, запрещали экспорт в Россию процессоров с частотой более 300 МГц.
А она заканчивалась? США всегда ограничивали экспорт технологий — помню, запрещали экспорт в Россию процессоров с частотой более 300 МГц.
не нравится вся мне эта заваруха :/
надо делать свой интернет. с блэк-джэком и шлюхами…
надо делать свой интернет. с блэк-джэком и шлюхами…
А я думаю, почему это developer.android.com из Казахстана недоступен.
получается, если я выложу программу, где пароли хешируются(!!) md5, я в незакона? это же глупо.
P.S. Кого называть «тупым куском органики» — барака обаму или этот департамент?
P.S. Кого называть «тупым куском органики» — барака обаму или этот департамент?
Я думаю стоит согласиться с правилами SorceForge, чтобы не терять комьюнити и сделать зеркало на другом, свободном хостинге, который будет доступен для «стран-отщепенцев». У вас остается пространство для маневра потиху переехать на новый хостинг.
IMHO, какое-то странное поведение со стороны США. Ну, ОК. Они запретят экспорт этого софта. Но в вышеперечисленных странах не идиоты живут, кроме того, всегда есть русские, которые в этом разбираются и хотят кушать. В итоге, в этих странах очень быстро появятся свои криптосистемы (а криптоалгоритмы не такие уж и сложные — это не речь распозновать), и весь накопленный опыт взлома и анализа существующих систем можно будет выбрасывать на свалку. Вот и вопрос — кому это на самом деле нужно?
Я вообще не понимаю как это может защитить США. Любая серьёзна группа экстремистов-программистов, подключится к репозиторию посредством ВПН и скачает все, что нужно.
Я тут внятно попытался описать ситуацию с пруфлинками. Мне кажется sf.net сэкономили на юристе.
habrahabr.ru/blogs/infosecurity/83585/
habrahabr.ru/blogs/infosecurity/83585/
С одной стороны мне как бы нет дела до того, что «опасные» страны не получат доступа к сорсфоржу и гуглкоду, а с другой — негодую, что правительство США требует такой подробной отчетности от разработчиков, «трогавших» крипто-библиотеки. Мне кажется, кому надо, те не пользуются открытыми проектохостингами, а сорцы по имейлам отправляют или VCS используют, но не публично.
В общем повод ограничить доступ высосан из пальца. Власть хочет контролировать интернеты. Как предсказуемо, глупо и вообще. Следующим шагом будет полная персонализация, доступ в сеть по паспорту и т.д. Киберпанк, «Криптономикон», «Большой Брат», «1984»… *бессвязное бормотание*…
В общем повод ограничить доступ высосан из пальца. Власть хочет контролировать интернеты. Как предсказуемо, глупо и вообще. Следующим шагом будет полная персонализация, доступ в сеть по паспорту и т.д. Киберпанк, «Криптономикон», «Большой Брат», «1984»… *бессвязное бормотание*…
Вы в курсе, например, что в той же ЕС примерно так и есть — «доступ в сеть по паспорту»?
Нет, насчет доступа к интернету в ЕС не в курсе, спасибо за наводку, будет что погуглить.
Для меня в свое время стало большим потрясением, когда я узнал, что, например, в Италии, можно зайти в любой McDonalds и воспользоваться там бесплатным Wifi… с одним маленьким «но»: вас вежливо попросят «зарегистрироваться», указав имя-фамилию-адрес-телефон, причём телефон должен быть мобильным и с кодом +3 — т.е. из Европы. На него пришлют SMSку с кодом подтверждения регистрации — после чего можно попользоваться своими 30 минутами и мегабайтами трафика.
Та ну, что за бред, я будучи в Праге купил спокойно pre-paid пакет для мобильного и пользовался безо всяких документов. А почему не предоплаченые услуги связи только по документам, по-моему и так ясно, надо ж найти потом с кого брать деньги :)
Открытый вайфай тоже по паспорту?
Городской публичный открытый wifi — да, по ID резидента этого города, как правило.
Всякие компании типа McDonalds или ресторанов, раздающие интернет «для клиентов», просят так или иначе предъявить удостоверение личности.
В отелях wifi раздается после регистрации, опять же, с паспортом.
Всякие компании типа McDonalds или ресторанов, раздающие интернет «для клиентов», просят так или иначе предъявить удостоверение личности.
В отелях wifi раздается после регистрации, опять же, с паспортом.
извините, но это бред.
В любой кафешке открытый wifi безо всяких документов.
у любого оператора pre-paid симка с мобильным инетом безо всяких документов (лично покупал у Vodafone, T-Mobile, O2), есть специальные симки, заточенные конкретно под мобильный инет.
польша, германия, чехия, словакия.
В любой кафешке открытый wifi безо всяких документов.
у любого оператора pre-paid симка с мобильным инетом безо всяких документов (лично покупал у Vodafone, T-Mobile, O2), есть специальные симки, заточенные конкретно под мобильный инет.
польша, германия, чехия, словакия.
Наоборот, нужно соглашаться с второй галкой и завалить этот гос департамент огромнейшим спамом.
На каждый коммит отсылать email с исходниками всего проекта. Емейлы адресатов нужно время от времени менять (по ошибке в соседний департамент). потом по возможности дублировать факсом (500 страниц на факс это круто!)
Если все разработчики так поступят. то им попросту придется отказаться от чтения всех этих писем…
(но это конечно все шутки. а по хорошему надо валить)
На каждый коммит отсылать email с исходниками всего проекта. Емейлы адресатов нужно время от времени менять (по ошибке в соседний департамент). потом по возможности дублировать факсом (500 страниц на факс это круто!)
Если все разработчики так поступят. то им попросту придется отказаться от чтения всех этих писем…
(но это конечно все шутки. а по хорошему надо валить)
НЛО прилетело и опубликовало эту надпись здесь
Ну, хоть кто-то оценил :) Учту и перерисую :) А пока давайте считать, что это CRT? ;)
НЛО прилетело и опубликовало эту надпись здесь
ZDNet сообщает, что именно пользователи с IP неугодных стран получают именно «403 Forbidden» при попытке обратиться к определенным страницам SF.
Да, кстати, нашел, как выглядит настоящий скриншот того, что получают пользователи, заходя на SF:
arabcrunch.com/2010/01/following-clintons-internet-freedom-speech-us-based-sourceforge-blocked-syria-sudan-iran-korea-cuba-is-open-source-still-really-open.html
arabcrunch.com/2010/01/following-clintons-internet-freedom-speech-us-based-sourceforge-blocked-syria-sudan-iran-korea-cuba-is-open-source-still-really-open.html
Грустно, теперь будет отток проектов из SourceForge. А я давно, как только перед мной становился вопрос «мне нужна программа, которая умеет...» в первую очередь заходил поискать на SourceForge.
Всю поддержку криптографии надо выносить в опциональные для программы плагины. Типа, в самом проекте криптографии нет. А плагины — как-нить отдельно в других странах «хакеры» опубликуют…
если я назову метод RSACrypt, то программу, которая его содержит нельзя экспортировать? независимо от того, что там в коде метода…
как определить где начинается криптография?
делать анализ кода?
у них юристы, блядь, не заебутся, нет? миллиарды строк говнокода анализировать…
перенести сервера в банановые республики и положить хуй надо на эти сраные законы.
как определить где начинается криптография?
делать анализ кода?
у них юристы, блядь, не заебутся, нет? миллиарды строк говнокода анализировать…
перенести сервера в банановые республики и положить хуй надо на эти сраные законы.
А информация о проекте (явно использующим шифрование) считается предметом экспорта? Например на SF будет храниться только информация и документация по проекту (или даже тупо ссылка на другой сайт), а файло — раздаваться через какие-нибудь торренты?
И кстати опять же — можно через американский прокси ходить на SF =) Дыры в любом случае найти можно, так что пофигу =) Главное чтоб на разработку это не повлияло…
Маразм крепчал, но мы все увереннее шли вперед…
Дык делать как с фильмами. На SourceForge только страница проекта и описание, а ссылки на бинарники и исходники — в торрентах. Делов-то!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
США: криптография — охота на ведьм началась?