Нелегальный обмен софтом будет преследоваться (в Нидерландах- Kazaa, Gnutella, Grokster)

а что это такое??

да никак не докажешь. это точно...

мне это чем-то напоминает ситуацию с радио в начале прошлого века... то есть радио в прошлом веке это как интернет сейчас. и пытаться придумать как запретить так же полезно как дропьей пытаться залепить голладскую плотину...
я уже писал, потребуется принципиально иное решение. в конце концов, ИМХО, не должно быть разницы между телеком, компутером, мобильником, музыкальным центром... это все - информация, доставляемая пользователю по телекоммуникационным каналам. тот, кто первый сможет это реализовать, тот и будет рулить в 21-м веке.и при таком подходе пиратство теряет свою прибыльность, а p2p обмен станет таким же раритетом как сейчас обмен видеозаписями телепередач (ну только если новогодние огоньки с Отечества)..

а вообще хорошая это задача - слежение за перемещением файлов в инете... у меня даже идеи нет (то есть, но их области фантастики и Матрицы)  :satisfied:

 

Да и несложно это с тех. точки зрения.
Туже цифровую подпись использовать. Инфраструктура для этих подписей уже настроена. Если подписывать файл, по всегда можно точно узнать от кого он. А если каждый получатель файла перед отправлением этого файла другому лицу (серверу) будет тоже подписывать - получим полную историю перемещений.
А если файл без подписи - значит точно нелегальный И таким файлам не давать прохода

Только кому это надо?



<!--EDIT|Alexey|1063306876-->

 

UUencode и UUdecode применяются при пересылке писем
с прицепами. Еще изревле повелось, что при пересылке почты
ни в заголовке ни в соощении не должно быть управляющих байтов,
то есть символов с кодом меньше 32. А поскольку в двоичных
прицепах (например zip-файлах) таких символов хоть
отбавляй, то любой почтовый сервер автоматически производит
UUencode операцию над сообщением, то есть шифрует
все символы с кодом меньше 32. В итоге письмо как правило
вырастает на 35-40 процентов при пересылке.
Архаизм однако, но так как юниксы - большие любители
стандартов и что-то переделать в юниксе практически
невозможно, то UU - дело живет и вроде как все давно
примирились с избыточным сетевым траффиком. А жалко.
Макрософта на них нет (хе-хе)...



<!--EDIT|evgeny|1063314550-->

 

Пока что это только теория и цифровая подпись как
юридическое понятие в суде не пройдет. Да и поменять
ее можно, подпись эту. Кроме того, кто-то должен
вести картотеку всех подписей, а потом нет стандарта
и если его попытаться внедрить, то хаккеры тут же
все и поломают, им только повод нужен - вообщем
цифровая подпись в мировом масштабе - это нечто
нереальное на сегодня.

 

Сегодня езал в трамвае и на трамвайном мониторе прочитал, что
голландцы могут спокойно скачивать музыкальные файлы из интернета,
В Голландии не будет судебных преследований, аналогичных
американским. И заявил об этом некто или нечто по имени
Brein. Понятия не имею кто или что это, но звучит обнадеживающе.

Уж очень мне американские истории истории про наезды гаишников
напоминают честно говоря.

 

ok (век живи - век учись)
а что такое "eYnc-дены"?

ну на пример мои коллеги из Азии только так и шлют свои атачи. :tease:

 

:lol-sign:
Интересно узнать как? Вы, наверное, не совсем знакомы с механизмом подписи

Кстати в штатах, эта подпись имеет юридическую силу



<!--EDIT|Alexey|1063321490-->

 

Вот почитайте ниже как это можно сделать:

Просто новую генерируете и все дела.
То есть для работы имеете подпись типа Иван Иваныч Иванов
а для других случаев используете другую подпись - Гнусный Воришка например.

Чтобы ваша подпись имела смысл нужно как минимум две составляющих -
ваш секретный ключ и публичный ключ. Секретный вы храните у себя и
никому не даете. Публичный ключ вы рассылаете тем кому надо.

В случае скачивания музыкальных файлов вообще не понятно что
делать с публичным ключом и кому он нужен. А без публичного ключа
вы не сможете идентифицировать подпись.

Кроме того, как я уже сказал, подпись можно сгенерировать с любой
момент по новой. А про старую вообще никому не говорить и секретный
ключ уничтожить.

Чтобы подписи имели действительно универсальный характер по
всему миру нужно нечто типа палаты регистрации подписей,
а иначе доказать практически ничего нельзя так как ваша
подпись нигде не зарегистрирована. Я имею в виду пользователя
сетей файлообмена, а не работника какой-либо крупной фирмы где
подписи генерируются и раздаются неким отделом этой же фирмы.
Но и в этом случае вы всегда можете сгенерировать новую другую подпись
специально для использования ее в файлообмене. А почему нет?

Для аналогии могу провести параллель с обычной подписью.
Любой документ вы можете подписать своей обычной подписью, а
можете подписать и фальшивой или некой новой подписью потому что
старая подпись вам надоела. Впоследствии вы можете отказаться от
своей новой подписи и тут трудно что-либо поделать, поскольку
подписи никто не регистрирует. И в этом и есть главный камень
преткновения. Чтобы вас однозначно идентифицировать вас нужно
предварительно зарегистрировать да еще и каждый раз проверять что
вы пользуетесь зарегестрированной (правильной) подписью. В случае
электронной подписи такого регистрирующего органа нет и не предвидится
по многим причинам. А без регистрации вы можете миллион подписей
сгенерировать и потом от всех отказаться.

Подчеркну что когда вы работаете в компании, то вам выделяют
электронную зарегистрированную подпись, которую вы обязаны
использовать для служебных целей и поэтому ее признают в суде.

Но в случае файлообмена кто будет подписи регистрировать, раздавать
и проверять? Кому это надо?

 

Евгений, не вы генерите пару ключей, а Trusted Authority.
Вы приходите туда физически С реальными документами и получате пару ключей и сертификат.

Такое уже есть и довольно давно. Доп инфы навалом в инете. Посмотрите как получаются сертификаты для SSL.

Цифровая подпись работает следующим образом:
Вы получаете пару ключей и сертификат от Trusted Authority. Подписываете какой-то файл и посылаете его другому лицу. Вы так же ДОЛЖНЫ посласть свой сертификат, потому что в нем содержится ваш public key и получатель сможет проверить не изменился ли файл в процессе пересылки. Использую ваш сертификат, получатель свяжется с Trusted Authority, и выяснит действительно ли там зарегистрирован отправитель.
Следует добавить, что и сам сертификат подписан цифровой подписью. И чтобы проверить верен ли он вы можете соединиться с Trusted Authority выдавшей ключи той Trusted Authority, которая выдала сертификат отправителю и т.д.

Можно вполне использовать инфраструктуру для выдачи сертификатов e-shop'aм. Она существует

P.S. Но толькое это дейтсвительно никому не надо Я просто предложил одно из решений задачи о слежении за перемещением файлов в инете.



<!--EDIT|Alexey|1063351573-->

 

Для того, чтобы проблема действительно была решены нужен
как я уже раз пять написал единый регистрирующий орган.
Я вижу множество юридических и организационных препятствий
к его появлению.  Сегодня существует множество сторонних
организаций которые могут заверить вашу подпись, но они
не объеденины и если завтра кто-то из них обанкротится
то что будет с их базой регистраций? Кому из таких организаций
доверять? Всем подряд? Нужны ведь какие-то юридические
основы для того, чтобы некая организация имела право
заверять чужие подписи. Имеет ли Veritas хоть какие-либо
юридические основы? Или просто люди верят на слово их
авторитету? Скорее второе.

Тут еще надо вспомнить что они это делают не бесплатно и
что если действительно делать все по правилам, то при регистрации
вы должны будете им паспорт и свидетельство о рождении
продемонстрировать чуть ли не лично.

Но даже если представить себе что такой орган появился
(ну или государство взяло на себя роль этого органа), то
все равно невозможно представить себе что может людей
заставить повсюду оставлять свою подпись? Я понимаю, что
некоторые компетентные органы заинтересованы в том, чтобы
все люди были под колпаком, но это только их мечта.

Впрочем, она наверное когда нибудь осуществится, но не скоро.

 

Млин, вы утомляете
Можно подписывать файлы, и можно доверять этим подписям. Работают же e-shops, и банки пользуются SSL соединениями для предоставляния доступа к счетам.

Доверяте тем, кто выдает сертификаты сайтам банков.
verisign.com - ему, например, ABN Amro у этой организации получил сертификат



<!--EDIT|Alexey|1063356570-->

 

Почему ни ABN Amro ни Postbank банк не пользуется обсуждаемым
механизмом? Почему большинство электронных магазинов доверяют
скорее кредитной карте чем электронной подписи в своем подавляющем
большинстве? По-моему я дал ответ выше. Ну если вы не вникли, то что
я могу поделать? Ну могу еще проще сформулировать - потому что
механизм громоздкий и недостаточно надежен, а в случае файлообмена
еще и не согласуется с правами человека на свободу.



<!--EDIT|evgeny|1063357282-->

 

Ага? А что делать если к вам пришел документ заверенный
компанией Рога и Копыта? Неделю будете запрашивать
учредительные документы у этой самой компании?
Или теперь каждый должен в Verisign'е зарегистрироваться?

Хотел бы я тогда в этой фирме работать! Несколько миллиардов
клиентов и всех надо обслужить и охватить. Это какие-же деньжищи-то!



<!--EDIT|evgeny|1063359406-->

 

Пользуется! (ABN Amro  в Interent Bankiren, можете взглянуть на информацию о сертификате, когда логинитесь)

Какую неделю? Секунды - устрановить secure connection и запросить базу данных. Посмотреть кто дал права Рогам и Копытам раздавать сертификаты. И так далее до root.

Хотите надежности - регистрируйтесь у серьезной организации с репутацией



<!--EDIT|Alexey|1063363551-->

 

О чем вы вообще говорите? Я являюсь клиентом этого банка и я могу
с любого компьютера (в разумных пределах) зарегестрироваться и
получить доступ к своему счету. Я лично ничего при этом нигде не
подписываю. Все что мне нужно - это ввести правильный код, который к
подписи не имеет никакого отношения. А сертификаты мне по барабану -
это внутренние игры банка самого с собой в данном случае.

К кому устанавливать соединение? К Майкрософт, к королеве или к палате
лордов? К самой компании? Дак они ясен пень сами о себе  плохого никогда
ничего не скажут? Нет центрального регистрационного органа.

Этот механизм работает только если есть обоюдное желание сторон,
а также время и деньги на этот процесс. А зачем все это рядовому
пользователю, который хочет незаконно скачать пару гигабайт?
И кто сможет его заставить тратить свое время и деньги на это?



<!--EDIT|evgeny|1063364386-->

 

Вот уж спасибо вам товарищ доктор за диагноз.

Но вообще-те речь идет не столько о SSL, если бы вы
были несколько внимательней, а об электронной подписи
или точнее об идентификации пользователей файлообмена.
SSL далеко не единственная реализация электронных
ключей и подписей. Видимо у вас в этом вопросе знаний
действительно недостаточно и поэтому на этом радостном для
всех кроме вас аккорде прения можно и закончить.

 

мне вот недавно подумалось,,, можно даже сказать "взбрело в голову"

мы тут все такие вежливые, умные и опытные...  и самой коронной фразой почти во всех тредах "у вас видимо не достаточно знаний о..." или "вы вероятно никогда не имели дела с..." или "да вы вообще знаете (понимаете) обсуждаемый предмет"... вариации меняются, суть остается - мол, собеседник даун необразованный, выскочка неучтивый и вообще баран тупой. но тем не менее, мы ж вежливые, так, что спустимся с небес и объясним там чего-нибудь... я сам так делал. потому что меня это задевало и хотелось ответить тем же... каюсь. больше не буду. evgeny лично у вас прошу прощения.
короче, предлагаю мараторий на всякие там не только прямые, но и косвенные намеки, предположения, мнения о квалификации, опытности, "умности" собеседников. ИМХО, уж лучше флеймить, чем грызться

ЗЫ
пожалуйста, не считайте это нравоучением (я ж не модератор&#33 - это просто мое ИМХО и предложение к вашим ИМХО.

 

2 Евгений

Объясняю: сертификат у банковского сайта удостоверяет, что вы находитесь именно на сайте банка. Я вообще привел пример с банком, как доказательство того, что есть Trusted Authorities, которые сертификаты выдают, и механизм работает.
Вы тоже можете получить сертификат и подписывать при помощи вашего private key  любые файлы. И остальные смогут проверить, что эти файлы именно подписаны вами так же как и в сценарии с банком.

Евгений, вы дествительно не понимаете сути. Соединятесь к Trusted Authority выдавшей сертификат Рогам и Копытам. Если вы сомневаетесь в ней, то соединияетесь к более высоко стоящей Аусорити.
В общем, сначала гляньте туториалы по ssl



<!--EDIT|Alexey|1063389142-->