Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
PYTANIE GRZECZNOŚCIOWE
"Czy ktos moglby sie wypowiedziec szerzej na temat problemu, ktory ma zwiazek z Debianem i amerykanskim prawem eksportowym? [US Export Law]. O ile mi wiadomo, to USA dysponuje oficjalna lista, na ktorej sa kraje objete embargiem [zakazem] eksportu do nich produktow, ale i technologii, w tym informatycznych. O ile sie orientuje, to istnieje wysoka kara za zlamanie tego zakazu. Czy nalezy sie obawiac ryzyka ewentualnego nalozenia embarga na Polske i utraty dostepu do Debiana przez Polakow [lub inna nacje?]. Bo wszyscy wiedza, ze Debian to spolecznosciowy ruch [takze], ale sam fakt wystepowania tak krzywdzacego prawa w USA [a Debian powstal w USA i podlega prawu USA, przynajmniej jako organizacja - centrala] sprawia, ze jest to jakies potencjalne ryzyko. Jak mozna temu zapobiec? moze warto ten problem poruszyc szerzej i bardziej zdecentralizowac Debiana?"
W IMIENIU KOLEGI PROSZĘ O ODPOWIEDZI.
Offline
Zalecam zadanie tego pytania na liście debian-legal i/lub debian-project.
Offline
Dawniej istniało [url=http://www.debian.org/mirror/list-non-US]repozytorium non-us[/url], ale obecnie amerykańskie prawo zostało chyba znacznie złagodzone. W każdym razie scenariusz awaryjny został już przetrenowany :)
Offline
Wyjaśnienia są tu: http://wiki.debian.org/non-US i tu: http://www.debian.org/legal/cryptoinmain
Offline
Pocieszne pytanie:
Czy ja w ogóle w kompie mam więcej, niż klocek kodu, który nie powstał w USA?
Otóż w czasach swobodnej wymiany myśli i internetu całe restrykcje eksportowe są warte znacznie mniej, niż papier, na którym je wydrukowano.
W dodatku embargo na produkty informatyczne musiałyby objąć również m.in Microsoft i Oracle, a wtedy dopiero zaczęła by się epoka Linuxa. :DDDDD
Offline
Witam,
To ja jestem tym kolega, ktory chcial zadac pytanie ;) dzieki za odpowiedzi i klaniam sie jako nowy - byc moze sporadycznie sie udzielajacy - uzytkownik.
Niestety jednak problem wedlug mnie istnieje, a przynajmniej jest potencjalny, wiec nie lekcewazylbym go. Sama ekipa Debiana na stronach nie tlumaczy tego problemu szczegolnie jasno, a i nie pisze "dlaczego" to juz nie jest problemem [dlaczego merge NON-US do glownego repo byl mozliwy], a takze "jak" zmienilo sie to prawo eksportowe? co sie stalo, ze przestalo byc to problemem? z tresci tych stron wywnioskowalem, ze problem wciaz istnieje [vide: Kuba i inne kraje objete embargiem], NON-US istnialo w Holandii [jak to przeczytalem, to przypomnialem sobie, ze uzywalem tego kiedys przed laty, gdy pierwszy raz zetknalem sie z Debianem ;)], ale juz nie istnieje, bo nie musi.
Dziwi mnie tez wspominanie w tlumaczeniu na stronie, ze "eksport do niektorych krajow jest niemozliwy, ALE ZA TO MOZNA IMPORTOWAC".
To tak, jakbym zadal komus pytanie, czy moge cos wyslac do mojego przyjaciela zza oceanu, a on by mi odparl, ze wyslac to nie, ale zawsze moge odebrac :P non-sense.
Byloby fajnie, gdyby ktos mogl mnie ewentualnie skorygowac, jesli sie myle, lub wspolnie ze mna przesledzic to wszystko doglebnie i pomoc w odnalezieniu rozwiazania.
To, co dzis nie wydaje sie zagrozeniem moze sie nim stac nagle i niespodziewanie. Mysle, ze wszyscy tu obeni wiedza jak absurdalnym i niedorzecznym jest prawo amerykanskie i ile problemow powoduje nie tylko u siebie, ale tez w innych czesciach swiata, jesli probuje sie je narzucac innym, co nie nalezy do rzadkosci.
PS o ile mi wiadomo, to duza czesc kodu jadra Linux powstaje w USA, duza czesc narzedzi userlandu GNU tez powstaje w USA, i generalnie caly koncepr jest ulokowany w USA, co sprawia, ze podlega prawu amerykanskiemu. To, ze developerzy sa rozsiani po calym swiecie nie oznacza, ze tak nie jest [niestety]. Co innego, gdyby serwer glowny byl ulokowany w kraju o innym, sensownym prawie. Obecnie problem polega na tym, ze serwery poza USA sa jedynie mirrorami i - jak "niewolnicy" - przejma kazda zmiane ze strony glownego repo, chocby byla niekorzystna dla nich, a wprowadzona z racji obowiazujacego w USA prawa. Brakuje wg mnie autentycznej decentralizacji.
Pozdrawiam
Ostatnio edytowany przez marc (2012-09-09 11:13:27)
Offline
[b]marc[/b]: biorąc pod uwagę obecną na forum liczbę ekspertów od amerykańskiego prawa (wahającą się w okolicach 0), nie jestem pewien, czy otrzymasz tutaj odpowiedzi, których szukasz. O wiele większe szanse będziesz miał na [url=http://lists.debian.org/debian-legal/]liście debian-legal[/url]. Zresztą jak przeszukasz jej archiwa, to może znajdziesz dyskusję dotyczącą usunięcia sekcji non-us.
[quote=marc]PS o ile mi wiadomo, to duza czesc kodu jadra Linux powstaje w USA, duza czesc narzedzi userlandu GNU tez powstaje w USA, i generalnie caly koncepr jest ulokowany w USA, co sprawia, ze podlega prawu amerykanskiemu. To, ze developerzy sa rozsiani po calym swiecie nie oznacza, ze tak nie jest [niestety]. Co innego, gdyby serwer glowny byl ulokowany w kraju o innym, sensownym prawie. Obecnie problem polega na tym, ze serwery poza USA sa jedynie mirrorami i - jak "niewolnicy" - przejma kazda zmiane ze strony glownego repo, chocby byla niekorzystna dla nich, a wprowadzona z racji obowiazujacego w USA prawa. Brakuje wg mnie autentycznej decentralizacji.[/quote]
Linux jest rozwijany przy pomocy gita, który jest rozproszonym systemem kontroli wersji. To oznacza m.in. że „serwer główny” i „mirror” stają się słowami bez znaczenia — każda lokalna kopia drzewa git jest jednocześnie serwerem głównym i mirrorem.
To samo dotyczy GNU Coreutils.
GNU GRUB jest rozwijany w repozytorium bazaar, który również jest rozproszonym systemem kontroli wersji.
Innych produktów GNU nie chciało mi się sprawdzać, ale [url=http://savannah.gnu.org/]Savannah[/url] (w którym przechowywane są chyba wszystkie istotne produkty GNU) obsługuje sześć różnych systemów kontroli wersji, z czego cztery są rozproszone (wyjątki stanowią CVS i subversion).
Biorąc pod uwagę, że projektów, o których mówisz (i całej masy innych projektów FLOSS) nie da się jednoznacznie umiejscowić geograficznie, kwestia ich podlegania pod jakiekolwiek prawo krajowe jest w najlepszym razie dyskusyjna.
Offline
@Minio - powiedz to amerykanom ktorzy sadza, ze internet to ich wlasnosc ;)
Ale generalnie musze przyznac, ze przyczyniles sie mocno do rozwiania pewnych moich watpliwosci, za co dziekuje.
Troche informacji juz przeszukalem, ale bede szukal dalej, az nie znajde definitywnej odpowiedzi.
Dzieki za pomoc i pozdrawiam!
Offline
[quote=Minio]Biorąc pod uwagę, że projektów, o których mówisz (i całej masy innych projektów FLOSS) nie da się jednoznacznie umiejscowić geograficznie, kwestia ich podlegania pod jakiekolwiek prawo krajowe jest w najlepszym razie dyskusyjna.[/quote]
Da się jednakowoż dość jednoznacznie umiejscowić osobowości prawne tych pojektów: Software in the Public Interest, Linux Foundation, FSF etc.
Offline
[b]azhag[/b]: w części przypadków masz rację (np. projekty FSF).
W części nie — dla przykładu Linux Foundation nie ma ani majątkowych praw autorskich do Linuksa ([i]copyrights[/i]), ani praw do marki ([i]trademark[/i] — posiadaczem tejże jest Linus Torvalds jako osoba prywatna, który zarządzanie marką przekazał Linux Mark Institute). Jak pamiętamy, jednym z powodów dystrybuowania Linuksa na zasadach GNU GPLv2 (a nie „GPLv3” lub „GPLv2 lub późniejszej”) był fakt, że nikomu nie chciało się szukać wszystkich właścicieli praw autorskich ([i]copyright holders[/i]) każdej linijki kodu kernela i pytać ich, czy są gotowi zmienić licencję, na której rozpowszechniają swoją pracę.
Offline
Może się mylę, może moja pamięć zawodzi ale dawny podział repo na US i non-US nie dotyczył embargo tylko patentów na oprogramowanie, non-US zawierał po prostu pakiety, które nie były legalne w stanach ze względów patentowych. Poza tym zniknięcie tego podziału chyba częściowo nastąpiło wskutek usunięcia niektórych pakietów z oficjalnego repo a nie zmian w prawie amerykańskim, ale jak na wstępie wspomniałem mogę się mylić.
Czy nalezy sie obawiac ryzyka ewentualnego nalozenia embarga na Polske[/quote]
@Yampress: czy wiesz coś o czym my nie wiemy a powinniśmy wiedzieć??
Offline
[quote=skullman]Może się mylę, może moja pamięć zawodzi ale dawny podział repo na US i non-US nie dotyczył embargo tylko patentów na oprogramowanie, non-US zawierał po prostu pakiety, które nie były legalne w stanach ze względów patentowych. Poza tym zniknięcie tego podziału chyba częściowo nastąpiło wskutek usunięcia niektórych pakietów z oficjalnego repo a nie zmian w prawie amerykańskim, ale jak na wstępie wspomniałem mogę się mylić.[/quote]
Sprawa dotyczyła głównie oprogramowania związanego z szyfrowaniem (z drugiego linka podanego przez andreq):
[quote=Sam Hartman]Currently for US export reasons, Debian splits cryptographic software off into a separate archive located outside the US.[/quote]
[quote=Roszel C. Thomsen II]Industry and public interest groups lobbied for liberalization, and the Clinton Administration reformed the outdated U.S. export controls on encryption items in a series of graduated steps, culminating the new US Regulations.[/quote]
Offline
Ale przecież Amerykańskie prawo jest reprezentowane w Linuxie dość solidnie.
przykłady?
SSH - maksymalna długość klucza DSA to 1024 bity, ECDSA 511 bit, choć klika lat temu na Ubuntu mogłem wygenerować klucz DSA 4096 bit.
Za to RSA może mieć nawet 16384 bity.
Gnupg - maksymalna długość klucza RSA - 4096 bit, DSA 3072 bity, dlaczego nie 16384 jak w ssh?
AES i inne algorytmy symetryczne mają maks 256 bit długość klucza symetrycznego.
O ile się nie mylę, takie długości (256 w symetrycznym i 4096 w asymetrycznym z wyjątkiem DSA) są dozwolone do eskportu przez Amerykańskie prawo.
TPM sprzętowy - klucze max 2048 bit.
A tak się przypadkowo zdarzyło, że Amerykanie mają monopol na szyfry stosowane w internecie.
Znacie jakiś program, który narusza Amerykańskie prawo,
w zakresie szyfrów symetrycznych?
Truecrypt nie obsługuje żadnego szyfru powyżej 256 bit dł klucza, Cryptsetup zdaje się ma jako jedyny szyfr AES XTS 512 bit.
Natomiast poza szyfrowaniem, innych ograniczeń Amerykanie obecnie chyba nie posiadają.
Ostatnio edytowany przez Jacekalex (2012-09-10 00:00:04)
Offline
A czy nie budzi to w was niepokoju i podejrzen? jesli ktos udostepnia jedynie algorytmy o okreslonej dlugosci klucza to moze to oznaczac, ze dysponuje mozliwoscia przelamania algorytmu o takiej dlugosci klucza ... czy tylko ja dostrzegam taka mozliwosc? bo sprawa smierdzi mi na kilometr ...
Wziawszy jeszcze pod uwage amerykanskie mocarstwowo-imperialistyczne zapedy i traktowanie innych krajow jako "drugorzednych" ... coz ...
Co do algorytmow, to uzywam truecrypt, ale tez malych narzedzi, ktore nie maja takich ograniczen, jak [b]bcrypt.[/b]:
[quote="man bcrypt"]Passphrases may be between 8 and 56 characters. Regardless of the passphrase size, the key is hashed internally to 448 bits - the
largest keysize supported by the blowfish algorithm. However, it is still wise to use a strong passphrase.[/quote]
Tak, czy inaczej nie podoba mi sie brak jasnosci w tych tematach, bo w prawie amerykanskim - o ile mi wiadomo - wystepuje czesto gesto zasada precedensow prawnych, na podstawie ktorych ustala sie pozniej postepowanie w razie X, czy Y. Najlatwiej jest to zrobic przy niejasnych przepisach, jak te dot. prawa eksportowego.
Ostatnio edytowany przez marc (2012-09-10 11:36:41)
Offline
Oczywiście, Amerykanie pozwalają na eksport takich algorytmów, jakie NSA i FBI potrafią złamać na swoich komputerach.
Oczywiście, jak taki stan rzeczy Ci nie odpowiada, zawsze możesz opracować własne algorytmy szyfrowania, mocniejsze, niż AES i Blowfish, albo zastanowić się, po co Chińczycy kupowali kilka mln kart ATI lub Nvidii, mających dobre wsparcie w Linuxie.
Sznurek: http://www.phoronix.com/scan.php?page=news_item&px=MTEyNTE
Bo chyba raczej nie po to, żeby sobie w Quake4 pograć.
I dlaczego Truecrypt może używać równocześnie 3 algorytmów szyfrujących (AES+Twofish+Serpent), a nie np AES1024?
To by było na tyle
;-)
Offline
Blowfish wydaje sie jeszcze najblizszy niezaleznosc z nich wszystkich, jego tworca to sensowny czlowiek, z drugiej jednak strony - o ile dobrze pamietam - doradzal rzadowi w sprawach bezpieczenstwa fizycznego ... kto wie, czy nie musial podpisac jakiejs NDA i nie moze mowic o ograniczeniach algorytmu?
Generalnie algorytmow jest od groma, jest w czym wybierac. Moj wniosek jest chyba taki, aby uzywac tych NIE zatwierdzonych przez NSA i inne amerykanskie wynalazki ;)
Nie chcialem co prawda, aby caly watek zszedl na szyfrowanie, bo prawo eksportowe mowi ogolnie o technologiach informatycznych, ale i tak zrobil sie z tego ciekawy watek i wiele sie dowiedzialem. Dzieki!
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00098 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.157.231' WHERE u.id=1 |
0.00066 | UPDATE punbb_online SET logged=1732415810 WHERE ident='3.133.157.231' |
0.00042 | SELECT * FROM punbb_online WHERE logged<1732415510 |
0.00046 | SELECT topic_id FROM punbb_posts WHERE id=210615 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=21949 ORDER BY posted |
0.00057 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21949 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00144 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21949 ORDER BY p.id LIMIT 0,25 |
0.00077 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21949 |
Total query time: 0.00555 s |