Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-09-08 20:16:07

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Debian i amerykanskie prawo eksportowe [US Export Law]

PYTANIE GRZECZNOŚCIOWE

"Czy ktos moglby sie wypowiedziec szerzej na temat problemu, ktory ma zwiazek z Debianem i amerykanskim prawem eksportowym? [US Export Law]. O ile mi wiadomo, to USA dysponuje oficjalna lista, na ktorej sa kraje objete embargiem [zakazem] eksportu do nich produktow, ale i technologii, w tym informatycznych. O ile sie orientuje, to istnieje wysoka kara za zlamanie tego zakazu. Czy nalezy sie obawiac ryzyka ewentualnego nalozenia embarga na Polske i utraty dostepu do Debiana przez Polakow [lub inna nacje?]. Bo wszyscy wiedza, ze Debian to spolecznosciowy ruch [takze], ale sam fakt wystepowania tak krzywdzacego prawa w USA [a Debian powstal w USA i podlega prawu USA, przynajmniej jako organizacja - centrala] sprawia, ze jest to jakies potencjalne ryzyko. Jak mozna temu zapobiec? moze warto ten problem poruszyc szerzej i bardziej zdecentralizowac Debiana?"

W  IMIENIU KOLEGI PROSZĘ O ODPOWIEDZI.

Offline

 

#2  2012-09-08 20:45:11

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

Zalecam zadanie tego pytania na liście debian-legal i/lub debian-project.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#3  2012-09-08 21:00:46

  lx - Użytkownik

lx
Użytkownik
Zarejestrowany: 2010-06-22

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

Dawniej istniało [url=http://www.debian.org/mirror/list-non-US]repozytorium non-us[/url], ale obecnie amerykańskie prawo zostało chyba znacznie złagodzone. W każdym razie scenariusz awaryjny został już przetrenowany :)


(aka mickul)

[url=http://sourceforge.net/projects/manpages-pl/]Polskie strony podręcznika systemowego[/url]

Offline

 

#4  2012-09-08 21:07:17

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

Wyjaśnienia są tu: http://wiki.debian.org/non-US i tu: http://www.debian.org/legal/cryptoinmain

Offline

 

#5  2012-09-08 22:22:30

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

Pocieszne pytanie:
Czy  ja w ogóle w kompie mam więcej, niż klocek kodu, który nie powstał w USA?

Otóż w czasach swobodnej wymiany myśli i internetu całe restrykcje eksportowe są warte znacznie mniej, niż papier, na którym je wydrukowano.

W dodatku embargo na produkty informatyczne musiałyby objąć również m.in Microsoft i Oracle, a wtedy dopiero zaczęła by się epoka Linuxa. :DDDDD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2012-09-09 11:10:03

  marc - Użytkownik

marc
Użytkownik
Zarejestrowany: 2012-09-09

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

Witam,

To ja jestem tym kolega, ktory chcial zadac pytanie ;) dzieki za odpowiedzi i klaniam sie jako nowy - byc moze sporadycznie sie udzielajacy - uzytkownik.

Niestety jednak problem wedlug mnie istnieje, a przynajmniej jest potencjalny, wiec nie lekcewazylbym go. Sama ekipa Debiana na stronach nie tlumaczy tego problemu szczegolnie jasno, a i nie pisze "dlaczego" to juz nie jest problemem [dlaczego merge NON-US do glownego repo byl mozliwy], a takze "jak" zmienilo sie to prawo eksportowe? co sie stalo, ze przestalo byc to problemem? z tresci tych stron wywnioskowalem, ze problem wciaz istnieje [vide: Kuba i inne kraje objete embargiem], NON-US istnialo w Holandii [jak to przeczytalem, to przypomnialem sobie, ze uzywalem tego kiedys przed laty, gdy pierwszy raz zetknalem sie z Debianem ;)], ale juz nie istnieje, bo nie musi.

Dziwi mnie tez wspominanie w tlumaczeniu na stronie, ze "eksport do niektorych krajow jest niemozliwy, ALE ZA TO MOZNA IMPORTOWAC".

To tak, jakbym zadal komus pytanie, czy moge cos wyslac do mojego przyjaciela zza oceanu, a on by mi odparl, ze wyslac to nie, ale zawsze moge odebrac :P non-sense.

Byloby fajnie, gdyby ktos mogl mnie ewentualnie skorygowac, jesli sie myle, lub wspolnie ze mna przesledzic to wszystko doglebnie i pomoc w odnalezieniu rozwiazania.
To, co dzis nie wydaje sie zagrozeniem moze sie nim stac nagle i niespodziewanie. Mysle, ze wszyscy tu obeni wiedza jak absurdalnym i niedorzecznym jest prawo amerykanskie i ile problemow powoduje nie tylko u siebie, ale tez w innych czesciach swiata, jesli probuje sie je narzucac innym, co nie nalezy do rzadkosci.

PS o ile mi wiadomo, to duza czesc kodu jadra Linux powstaje w USA, duza czesc narzedzi userlandu GNU tez powstaje w USA, i generalnie caly koncepr jest ulokowany w USA, co sprawia, ze podlega prawu amerykanskiemu. To, ze developerzy sa rozsiani po calym swiecie nie oznacza, ze tak nie jest [niestety]. Co innego, gdyby serwer glowny byl ulokowany w kraju o innym, sensownym prawie. Obecnie problem polega na tym, ze serwery poza USA sa jedynie mirrorami i - jak "niewolnicy" - przejma kazda zmiane ze strony glownego repo, chocby byla niekorzystna dla nich, a wprowadzona z racji obowiazujacego w USA prawa. Brakuje wg mnie autentycznej decentralizacji.

Pozdrawiam

Ostatnio edytowany przez marc (2012-09-09 11:13:27)

Offline

 

#7  2012-09-09 13:03:32

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

[b]marc[/b]: biorąc pod uwagę obecną na forum liczbę ekspertów od amerykańskiego prawa (wahającą się w okolicach 0), nie jestem pewien, czy otrzymasz tutaj odpowiedzi, których szukasz. O wiele większe szanse będziesz miał na [url=http://lists.debian.org/debian-legal/]liście debian-legal[/url]. Zresztą jak przeszukasz jej archiwa, to może znajdziesz dyskusję dotyczącą usunięcia sekcji non-us.

[quote=marc]PS o ile mi wiadomo, to duza czesc kodu jadra Linux powstaje w USA, duza czesc narzedzi userlandu GNU tez powstaje w USA, i generalnie caly koncepr jest ulokowany w USA, co sprawia, ze podlega prawu amerykanskiemu. To, ze developerzy sa rozsiani po calym swiecie nie oznacza, ze tak nie jest [niestety]. Co innego, gdyby serwer glowny byl ulokowany w kraju o innym, sensownym prawie. Obecnie problem polega na tym, ze serwery poza USA sa jedynie mirrorami i - jak "niewolnicy" - przejma kazda zmiane ze strony glownego repo, chocby byla niekorzystna dla nich, a wprowadzona z racji obowiazujacego w USA prawa. Brakuje wg mnie autentycznej decentralizacji.[/quote]
Linux jest rozwijany przy pomocy gita, który jest rozproszonym systemem kontroli wersji. To oznacza m.in. że „serwer główny” i „mirror” stają się słowami bez znaczenia — każda lokalna kopia drzewa git jest jednocześnie serwerem głównym i mirrorem.
To samo dotyczy GNU Coreutils.
GNU GRUB jest rozwijany w repozytorium bazaar, który również jest rozproszonym systemem kontroli wersji.
Innych produktów GNU nie chciało mi się sprawdzać, ale [url=http://savannah.gnu.org/]Savannah[/url] (w którym przechowywane są chyba wszystkie istotne produkty GNU) obsługuje sześć różnych systemów kontroli wersji, z czego cztery są rozproszone (wyjątki stanowią CVS i subversion).

Biorąc pod uwagę, że projektów, o których mówisz (i całej masy innych projektów FLOSS) nie da się jednoznacznie umiejscowić geograficznie, kwestia ich podlegania pod jakiekolwiek prawo krajowe jest w najlepszym razie dyskusyjna.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#8  2012-09-09 15:25:34

  marc - Użytkownik

marc
Użytkownik
Zarejestrowany: 2012-09-09

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

@Minio - powiedz to amerykanom ktorzy sadza, ze internet to ich wlasnosc ;)

Ale generalnie musze przyznac, ze przyczyniles sie mocno do rozwiania pewnych moich watpliwosci, za co dziekuje.

Troche informacji juz przeszukalem, ale bede szukal dalej, az nie znajde definitywnej odpowiedzi.

Dzieki za pomoc i pozdrawiam!

Offline

 

#9  2012-09-09 15:44:44

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

[quote=Minio]Biorąc pod uwagę, że projektów, o których mówisz (i całej masy innych projektów FLOSS) nie da się jednoznacznie umiejscowić geograficznie, kwestia ich podlegania pod jakiekolwiek prawo krajowe jest w najlepszym razie dyskusyjna.[/quote]
Da się jednakowoż dość jednoznacznie umiejscowić osobowości prawne tych pojektów: Software in the Public Interest, Linux Foundation, FSF etc.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#10  2012-09-09 16:22:36

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

[b]azhag[/b]: w części przypadków masz rację (np. projekty FSF).
W części nie — dla przykładu Linux Foundation nie ma ani majątkowych praw autorskich do Linuksa ([i]copyrights[/i]), ani praw do marki ([i]trademark[/i] — posiadaczem tejże jest Linus Torvalds jako osoba prywatna, który zarządzanie marką przekazał Linux Mark Institute). Jak pamiętamy, jednym z powodów dystrybuowania Linuksa na zasadach GNU GPLv2 (a nie „GPLv3” lub „GPLv2 lub późniejszej”) był fakt, że nikomu nie chciało się szukać wszystkich właścicieli praw autorskich ([i]copyright holders[/i]) każdej linijki kodu kernela i pytać ich, czy są gotowi zmienić licencję, na której rozpowszechniają swoją pracę.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#11  2012-09-09 20:29:27

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

Może się mylę, może moja pamięć zawodzi ale dawny podział repo na US i non-US nie dotyczył embargo tylko patentów na oprogramowanie, non-US zawierał po prostu pakiety, które nie były legalne w stanach ze względów patentowych. Poza tym zniknięcie tego podziału chyba częściowo nastąpiło wskutek usunięcia niektórych pakietów z oficjalnego repo a nie zmian w prawie amerykańskim, ale jak na wstępie wspomniałem mogę się mylić.

Czy nalezy sie obawiac ryzyka ewentualnego nalozenia embarga na Polske[/quote]
@Yampress: czy wiesz coś o czym my nie wiemy a powinniśmy wiedzieć??

Offline

 

#12  2012-09-09 23:43:07

  lx - Użytkownik

lx
Użytkownik
Zarejestrowany: 2010-06-22

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

[quote=skullman]Może się mylę, może moja pamięć zawodzi ale dawny podział repo na US i non-US nie dotyczył embargo tylko patentów na oprogramowanie, non-US zawierał po prostu pakiety, które nie były legalne w stanach ze względów patentowych. Poza tym zniknięcie tego podziału chyba częściowo nastąpiło wskutek usunięcia niektórych pakietów z oficjalnego repo a nie zmian w prawie amerykańskim, ale jak na wstępie wspomniałem mogę się mylić.[/quote]
Sprawa dotyczyła głównie oprogramowania związanego z szyfrowaniem (z drugiego linka podanego przez andreq):
[quote=Sam Hartman]Currently for US export reasons, Debian splits cryptographic software off into a separate archive located outside the US.[/quote]
[quote=Roszel C. Thomsen II]Industry and public interest groups lobbied for liberalization, and the Clinton Administration reformed the outdated U.S. export controls on encryption items in a series of graduated steps, culminating the new US Regulations.[/quote]


(aka mickul)

[url=http://sourceforge.net/projects/manpages-pl/]Polskie strony podręcznika systemowego[/url]

Offline

 

#13  2012-09-09 23:59:02

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

Ale przecież Amerykańskie prawo jest reprezentowane w Linuxie dość solidnie.
przykłady?

SSH - maksymalna długość klucza DSA to 1024 bity, ECDSA 511 bit, choć klika lat temu na Ubuntu mogłem wygenerować klucz DSA 4096 bit.
Za to RSA może mieć nawet 16384 bity.
Gnupg - maksymalna długość klucza RSA - 4096 bit, DSA 3072 bity, dlaczego nie 16384 jak w ssh?
AES i inne algorytmy symetryczne mają maks 256 bit długość klucza symetrycznego.

O ile się nie mylę, takie długości (256 w symetrycznym i 4096 w asymetrycznym z wyjątkiem DSA) są dozwolone do eskportu przez Amerykańskie prawo.
TPM sprzętowy - klucze max 2048 bit.

A tak się przypadkowo zdarzyło, że Amerykanie mają monopol na szyfry stosowane w internecie.

Znacie jakiś program, który narusza Amerykańskie prawo,
w zakresie szyfrów symetrycznych?
Truecrypt nie obsługuje żadnego szyfru powyżej 256 bit dł klucza, Cryptsetup zdaje się ma jako jedyny szyfr AES XTS 512 bit.

Natomiast poza szyfrowaniem, innych ograniczeń Amerykanie obecnie chyba nie posiadają.

Ostatnio edytowany przez Jacekalex (2012-09-10 00:00:04)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#14  2012-09-10 11:35:58

  marc - Użytkownik

marc
Użytkownik
Zarejestrowany: 2012-09-09

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

A czy nie budzi to w was niepokoju i podejrzen? jesli ktos udostepnia jedynie algorytmy o okreslonej dlugosci klucza to moze to oznaczac, ze dysponuje mozliwoscia przelamania algorytmu o takiej dlugosci klucza ... czy tylko ja dostrzegam taka mozliwosc? bo sprawa smierdzi mi na kilometr ...
Wziawszy jeszcze pod uwage amerykanskie mocarstwowo-imperialistyczne zapedy i traktowanie innych krajow jako "drugorzednych" ... coz ...

Co do algorytmow, to uzywam truecrypt, ale tez malych narzedzi, ktore nie maja takich ograniczen, jak [b]bcrypt.[/b]:
       [quote="man bcrypt"]Passphrases may be between 8 and 56 characters. Regardless of the passphrase size, the key is hashed internally to 448 bits  -  the
       largest keysize supported by the blowfish algorithm. However, it is still wise to use a strong passphrase.[/quote]
Tak, czy inaczej nie podoba mi sie brak jasnosci w tych tematach, bo w prawie amerykanskim - o ile mi wiadomo - wystepuje czesto gesto zasada precedensow prawnych, na podstawie ktorych ustala sie pozniej postepowanie w razie X, czy Y. Najlatwiej jest to zrobic przy niejasnych przepisach, jak te dot. prawa eksportowego.

Ostatnio edytowany przez marc (2012-09-10 11:36:41)

Offline

 

#15  2012-09-10 14:52:32

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

Oczywiście, Amerykanie pozwalają na eksport takich algorytmów, jakie NSA i FBI potrafią złamać na swoich komputerach.

Oczywiście, jak taki stan rzeczy Ci nie odpowiada, zawsze możesz opracować własne algorytmy szyfrowania, mocniejsze, niż AES i Blowfish, albo zastanowić się, po co Chińczycy kupowali kilka mln kart ATI lub Nvidii, mających dobre wsparcie w Linuxie.
Sznurek: http://www.phoronix.com/scan.php?page=news_item&px=MTEyNTE
Bo chyba  raczej nie po to, żeby sobie w Quake4 pograć.

I dlaczego Truecrypt może używać równocześnie 3 algorytmów szyfrujących (AES+Twofish+Serpent), a nie np AES1024?

To by było na tyle
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#16  2012-09-10 16:32:52

  marc - Użytkownik

marc
Użytkownik
Zarejestrowany: 2012-09-09

Re: Debian i amerykanskie prawo eksportowe [US Export Law]

Blowfish wydaje sie jeszcze najblizszy niezaleznosc z nich wszystkich, jego tworca to sensowny czlowiek, z drugiej jednak strony - o ile dobrze pamietam - doradzal rzadowi w sprawach bezpieczenstwa fizycznego ... kto wie, czy nie musial podpisac jakiejs NDA i nie moze mowic o ograniczeniach algorytmu?

Generalnie algorytmow jest od groma, jest w czym wybierac. Moj wniosek jest chyba taki, aby uzywac tych NIE zatwierdzonych przez NSA i inne amerykanskie wynalazki ;)

Nie chcialem co prawda, aby caly watek zszedl na szyfrowanie, bo prawo eksportowe mowi ogolnie o technologiach informatycznych, ale i tak zrobil sie z tego ciekawy watek i wiele sie dowiedzialem. Dzieki!

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.018 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00018 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00207 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.19.123' WHERE u.id=1
0.00081 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.19.123', 1732738071)
0.00076 SELECT * FROM punbb_online WHERE logged<1732737771
0.00082 DELETE FROM punbb_online WHERE ident='18.224.63.123'
0.00078 DELETE FROM punbb_online WHERE ident='3.17.79.188'
0.00097 SELECT topic_id FROM punbb_posts WHERE id=210547
0.00180 SELECT id FROM punbb_posts WHERE topic_id=21949 ORDER BY posted
0.00106 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21949 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00164 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21949 ORDER BY p.id LIMIT 0,25
0.00103 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21949
Total query time: 0.01207 s