Архивы: по дате | по разделам | по авторам

Вычлененка

Архив
автор : Максим Отставнов   29.02.2000

В истории необычайных приключений Windows 2000 в России можно, кажется, поставить точку.

В истории необычайных приключений Windows 2000 в России можно, кажется, поставить точку. В прошлом номере ("КТ" #335) мы опубликовали интервью с генеральным директором представительства Microsoft в СНГ Ольгой Дергуновой, в котором содержится, насколько я понимаю, официальный корпоративный ответ на возникшие у нас (да и не только у нас) вопросы о "запрещенных алгоритмах" [1], заключающиеся в том, что "принято решение о вычленении из Windows 2000 128-битных [криптографических] алгоритмов".


Таким образом, официально представленная 18 февраля Windows 2000 будет поставляться в Россию на дисках в версиях, содержащих Crypto Server Provider лишь в варианте Base, то есть со "слабыми" (с эквивалентной приведенной длиной ключа до 56 бит) криптоалгоритмами. Например, Windows Pro 2000 - в версии "Windows Pro 2000 English Intl CD 56-bit" и т. п.В то же время нельзя сказать, чтобы в Microsoft не выполнили своего обещания начать поставки Windows 2000 со стойким крипто по всему миру. Выполнили. Вторая половинка ответа на наши вопросы пришла чуть раньше из Редмонда: Microsoft вслед за Netscape начала поставлять 128-битный Enchanced CSP и другие стойкие криптомодули за рубеж через Сеть (см. www.microsoft.com/windows/ie/download/128bit/intro.htm). И верно: в конце концов, вице-президент корпорации Брайен Валентайн (Brian Valentine), выступая с соответствующим заявлением на RSA 2000, не обещал ведь поставлять ее непременно на дисках.Вопрос о присутствии Windows High Encryption Pack updates на компьютерах российских пользователей, крутящих решения от Microsoft, выведен, таким образом, из компетенции и московского офиса MS, и ФАПСИ и переведен в компетенцию самих пользователей и администраторов: четырехцветный флаг вам в руки. Хотя кто его знает, как эти апдейты поведут себя на локализованных версиях. У меня таковых (локализованных версий) нет, так что проверяйте функциональность сами.Собственно, именно этот вариант разрешения ситуации ("по своим") я и обозначил как наиболее вероятный, начиная ее анализ (см. "КТ" #333, c. 18). Его активно комментируют в ряде форумов (в частности, в "Московском либертариуме"), причем оценки меняются от "вот как опять ФАПСИ на нас наехало" до "о ФАПСИ в очередной раз вытерли ноги". Я смотрю на всю эту историю несколько по-другому: просто такая офлайновая технология, как государственность, пролетела над онлайном как фанера над Парижем.Кстати о "Либертариуме": это и есть ответ Левенчуку с его "детской болезнью виртуализны" (см. "КТ" #333, c. 31): проблема не в том, что мы в онлайне, проблема в том, что государство в офлайне. Вот в Китае государство "прогрессивное", онлайновое, "файрвол" великий китайский построили. А в Америке и у нас - государство отсталое. Соответственно, в Китае этатистам будут ("виртуально") бить морду рано или поздно, а американские этатисты просто обнаружат в один прекрасный момент, что остались в офлайне одни, когда с голоду дохнуть начнут - этатисты ведь паразиты, сами себя прокормить не могут.От "смешанных" сущностей (типа софтверных корпораций), одной ногой увязших в почве, а другой - стоящих на облаке IP-эфира и испытывающих в этой связи понятные неудобства, требовать многого не стоит. Желательно только, чтобы они информировали клиентов о том, что и как.Что же до информированности, то с ней все обстоит не так чтобы совсем однозначно. На русских страницах сайта Microsoft представлено некоторое количество технической информации по вопросам применения крипто (см. www.microsoft.com/rus/windows2000/library/security и www.microsoft.com/rus/windows2000/library/encryption  [2]).Ни в одном из документов я не нашел указания на отличия Base CSP от Enchanced CPS и комментариев о длинах ключей. Разработчикам эти детали, конечно, известны, но есть же и конечные пользователи, которые не обязаны обладать знаниями в этой области. Хорошим вводным документом может послужить статья Максима Смирнова, напечатанная в прошлом номере рядом с интервью Дергуновой ("КТ" #335) Ну Microsoft - давний и близкий партнер "Компьютерры", она постоянно дает нам рекламу, и я был только рад предоставить нашим читателям ту полезную информацию, которая не присутствует на сайте.Честное слово, я не нарочно так подстроил, просто еще одна новость свалилась. Начиная с Microsoft Office 2000 Service Release 1 продукты корпорации можно будет использовать только после регистрации [3]. Протокол авторизации, соответственно, растягивается с одного (ввод серийного номера) до трех (плюс получение магического кода авторизации от корпорации и его ввод) шагов.А в обмен на волшебные 8 байт в корпорации хотят получить адрес электронной почты, физический адрес или телефон. Менеджер Microsoft Джеки Каррикер (Jackie Carriker) говорит, что эта информация не будет использоваться в маркетинговых целях или продаваться другим компаниям [4]. Перебрав все возможные другие способы использования персональных данных, я могу только предположить, что в корпорации займутся нумерологическим анализом адресов электронной почты своих клиентов.Кому как, а мне за обращением крупнейшего производителя софта к такого рода методам [5] видится очевидный кризис маркетинговых технологий в софт-индустрии.Вторая часть сегодняшнего эссе относится к первой таким образом: в предположении, что существует криптографически стойкий протокол авторизации использования ПО одной причиной для существования физического носителя в виде дисков становится меньше, и производителям, в общем-то, совершенно не нужно "импортировать" какие-то физические сущности в страну покупателя при международных продажах.Предположение это, однако, ошибочно (по крайней мере, для "толсто-клиентских" технологий, которые двигает Microsoft). С другой стороны, у поставщиков, которые распространяют (лицензируют) сам софт бесплатно, а деньги зарабатывают на поддержке или каким-либо иным способом, проблем с "вычлененкой" возникать не должно уже сегодня.



1 (обратно к тексту) - Cм. статью ".Запрещенные алгоритмы" Ольги Дергуновой", "КТ" #333, c. 18.

2 (обратно к тексту) - Однако качество некоторых (я просмотрел не все) переводов таково, что я серьезно рекомендовал бы обратиться к оригиналам - в интересах собственной информационной безопасности.

3 (обратно к тексту) - Точнее, MS Office можно будет запустить без регистрации только полсотни раз.

4 (обратно к тексту) - Я цитирую по Дэйву Мерфи (Dave Murphy) из ITINFO (train.org/itinfo) и не перепроверяю, зная его аккуратность.

5 (обратно к тексту) - Коллеги по редакции, когда я это им показал, пять раз переспросили, но так и не поверили. Пресс-релиз находится на www.microsoft.com/PressPass/features/2000/02-10piracy.asp.



© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.