OpenSSL - дырявое ведро.
А в целом за шифрование которое не имеет сертификации можно и присесть если что.
Всё оборудование умеющее аппаратно криптографию и официально использующееся на территории РФ имеет сертификат, как итог это означает, что компетентные органы имеют возможность получить данные с этого оборудования самостоятельно, либо с привлечением разработчика данного оборудования.
Не надо тут писать свои влажные мечты в стиле, да я как зашифрую, да я самый умный, не умный и шифрование твоё УГ.
Ты забываешь один маленький нюас, ты ввозишь конечное оборудование, имеющее в РФ аккредитованного оф. представителя разработчика\производителя. То что тебе какие то дяденьки из ООО "рогаикопыта" прилепят наклейки на них типа "одобренофсб" - это совсем не тоже самое, как если бы ты ввозил криптографическое устройство представителя которого у нас нет и не будет, но все знаю, что оно умеет шифровать, вот тогда будет тебе "тук тук, дратути".
Утю утю, самый умный вылез)))
Открою тайну, всё железо которое тут есть, сертифицировано, железо не получившее сертификат не будет импортировано в страну. Сам импортёр обычно не отвечает за сертификацию, а просто позволяет наладить контакт между новой компанией в стране и гос.органами, производитель сам предоставляет информацию об оборудовании в надзорный орган.
Если с устройства не возможно будет получить информацию и разработчик\производитель не изъявит желания предоставить доступ к информации по требованию, то импорт данного оборудования будет запрещён.
Если ты ничего не понял про ООО "рогаикопыта" с тобой вообще нет смысла дальше разговаривать, ты крайне далёк от всей этой темы, очередной умник с улицы.
И да, таможенник должен знать что за устройство импортируется и для чего нужно, можно ли его ввозить или нет, это их работа так то.
Хуйню пишешь именно ты, изрыгая фантизии про мин.пром.торг. Ты собственно даже не понимаешь как работает вся схема с сертификацией данных устройств.
Готов поспорить всё что ты ввозил давно имеет нужные доки. и гарантийное письмо от производителя в стиле "о содействии в проведении следственных мероприятий".
И по секрету скажу, что ты даже новый внешний HDD сюда не ввезёшь в коробке.
Блядь все клерки такие умные пиздец, только не знают нихуя...
"СОРМ к ввозу шифровальных средств имеет отношение примерно никакое."
Ну это полный пиздец... Написан был пример для тупеньких, но даже с ним до тебя не дошло...
Ещё раз, для упоротых манагеров, объясняю ввоз в страну крипты не подлежащей обратимому шифрования запрещён. Всё что ты тут на фантазировал про новые бренды - это дичь далёкая от жизни по той простой причине, что эти "новые бренды" как ты их называешь, используют аналогичный 100500 другим брендам метод шифрования, а зачастую это одни и те же устройства с разными названиями. Если разработчик СКЗИ используя алгоритмы (RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1, RSA 2048, SHA 256, AES 256 и т.д.) не предоставляет метод обратного формирования ключа, то такое устройство не подлежит ввозу. Для нашей страны многие вендоры делают свои прошивки используются эксклюзивный метод для алгоритма ключа. Именно поэтому практически не возможно ввезти новое устройство из за бугра. С тем же HDD ты будешь послан на йух вместе со всеми со своими нотификациями.
На многие устройства типа телефонов просто кладут йух, но что то серьёзное тебе завести не дадут.
> Ну-ка, ну-ка, расскажи, что там такого эксклюзивного, например, в прошивках арубовских контроллеров?
Ахахахахаха. Знакомое слово увидал))))
В прошивке Aruba скорее всего ничего, там вероятнее всего даётся инфа о ячейках репозиториев закрытых ключей(чисто предположение). А вот на PK и PK2 от HP есть.
То, что ты там что-то импортируешь, не значит, что ты в этом разбираешься, степень твоего пафоса без предоставления какой либо технической информации недвусмысленно об этом намекает.
> Обосралась - обтекай.
Как скажешь, обтекать малограмотных не зазорно.
Удачи тебе и саморазвития, хотя бы для общего просветления)))
> 1. Ссылку на работающие эксплоиты для последней версии в студию, или ты интернет-эксперт и болтун-находка для шпиона.
Друже я не ходящий сборник эксплойтов, набиваем в гугл "уязвимости OpenSSL" и смотрим даты латания онных. Я всей душой и двумя руками за OpenSource но OSSL реально печалит пока что.
> 2. Так имеют ли органы техническую возможность расшифровывать трафик, зашифрованный текущими версиями OpenSSL и OpenSSH?
Смотря как поднимается ключ для SSL\SSH.
Если на уровне железа, то да, не прям так сходу, что сидят и онлайн смотрят ту же порнуху что юзверь, обычно по факту перехваченного трафика смотрится, а еси ты сам завернул всё в OpenSSL, естественно что тут всё гораздо сложнее, но отнюдь не невозможно.
> Ставим на него BSD, поднимаем OpenSSH, пересобираем его без поддержки встроенного в процессор шифрования и получаем что? Шифратор, не прошедший сертификацию.
Именно, что плохо :D По секрету скажу, что если проц умеет ускорять шифрование, но пользует обычный бородатый BIOS, то можно не отключать.(если это домашний ПэКа)
> Ты это как сотрудник органов решительно утверждаешь?
Я обычный диванный балабол, это мы выше уже выяснили общаясь с грамотным менеджером среднего звена.
> ЧСХ, я всего лишь задал вопрос, как быть с открытым криптографическим ПО, которое спокойно можно скачать с зарубежных серверов в виде исходных текстов и скомпилировать самостоятельно. Даже ничего не утверждал про стойкость его шифрования, но ты немедленно принялся хамить и кидаться гавном, в бессильной ярости, надо полагать!!!
Тут согласен, чёт меня занесло, извиняй)))
Ты то прям самое прямое отношение имеешь, пусть я опечатался в 1 букву.
За всё время от тебя кроме hp вообще ничего не услышано, да и по hp просто первое попавшееся назвал, едва ли сам то понимаешь обо что сказал.
>А вот и не угадал, а вот и не угадал! В настоящее время меня больше всего волнует вовсе не развёртывание очередной "сборки" какого-нибудь юникса, а вопрос полного отсутствия в продаже отвёрток со сменными никель-кадмиевыми аккумуляторами, в связи с чем я даже не могу себе представить, чем мне крутить винты и шурупы на морозе. Руками -- не предлагать, руками я их регулярно срываю.
Я так понимаю купить отвёртку с литий-ионным АКБ, снять его и сделать внешний блок на никель-кадмиевых АКБ - это для тебя слишком сложно?
В край можно обойтись шуруповёртом на тех же НК АКБ.
>Руками -- не предлагать, руками я их регулярно срываю.
Поржал... Ну тут комментарии излишни.
Сейчас, сейчас
А вот если заказать из другой страны, то будут.