Příspěvky

5431

Windows a jiné systémy / Re:Legalita a reálnost licence u vyhodny-software.cz

« kdy: 04. 02. 2014, 09:36:02 »

Už minule jsem se vás ptal, kde jste v textu Soudního dvora našel uvedeno, že rozmnoženina a licence jsou spolu vždy svázané?

Pokud totiž nositel autorského práva svému zákazníkovi zpřístupní rozmnoženinu – ať již v hmotné či nehmotné formě – a současně výměnou za zaplacení ceny uzavře licenční smlouvu, kterou je zákazníkovi uděleno užívací právo k této rozmnoženině na neomezenou
dobu…

Nositel autorského práva zpřístupní rozmnoženinu – ale to ještě nic neznamená. Následně obě strany uzavřou licenční smlouvu, kterou je zákazníkovi uděleno užívací právo k rozmnoženině. Nebo-li teprve uzavřením té licenční smlouvy se zákazník stává oprávněným nabyvatelem rozmnoženiny. Má tedy nějaká práva, a ta může předat třetí straně. Původní zákazník těch práv tedy pozbyde, přestane být oprávněným nabyvatelem rozmnoženiny, nový příjemce (třetí strana) tato práva nabyde, stane se tedy oprávněným nabyvatelem rozmnoženiny.

Soudní dvůr nicméně zdůraznil, že v případě, kdy se licence nabytá prvním nabyvatelem vztahuje na počet uživatelů překračující jeho vlastní potřeby, však není první nabyvatel v důsledku vyčerpání práva na rozšiřování oprávněn tuto licenci rozdělit a dále prodat pouze její část.

Tady Soudní dvůr výslovně říká, že licenci (tedy ono oprávnění) nelze rozdělit. Může ji vzít jako celek a prodat dál. Ale nemůže z toho oprávnění některá vyčlenit a ta prodávat dál. Od autora prostě dostal nějaká oprávnění jako balík a tenhle balík už bude navždy existovat pospolu.

Nadto Soudní dvůr upřesnil, že původní nabyvatel hmotné či nehmotné rozmnoženiny
počítačového programu, ve vztahu k níž je právo nositele autorského práva na rozšiřování
vyčerpáno, musí učinit rozmnoženinu staženou do svého počítače v okamžiku jejího dalšího
prodeje nepoužitelnou.

Opět, Soudní dvůr říká, že prodejem práv přišel původní nabyvatel o všechna práva k rozmnoženině, přestal být oprávněným nabyvatelem a nemá již k rozmnoženině žádná práva.

A z čeho usuzujete, že tím kontextem je míněno to, co tvrdíte?

Z logiky věci je kontextem míněn předchozí text zprávy.

Teď si musíme něco vysvětlit. Právo používá výrokovou logiku. Ta věta v kurzívě je stavěna jako implikace, a to takto:

Jestliže (A a B) pak C
A = nositel práva zpřístupní rozmnoženinu (zkráceno)
B = nositel práva uzavře licenční smlouvu (zkráceno)
C = ve větě vytečkováno (...)

Vy jste ale význam toho výroku zcela změnil, a to na

Jestliže A pak B

Ne, já jsem vás pouze upozornil na to, že tam je A a (B pak C), protože vy z toho soustavně děláte Jestliže A pak B. C není ve větě vytečkováno, C je „zákazníkovi je uděleno užívací právo k této rozmnoženině na neomezenou dobu“. Tedy užívací právo je uděleno licenční smlouvou, ne zpřístupněním rozmnoženiny. Celý ten výrok je (A a (B → C)) = D, D → E. A = zpřístupnění rozmnoženiny, B = uzavření licenční smlouvy, C = získání oprávnění, D = prodej této konkrétní rozmnoženiny, E = vyčerpání práva na rozšiřování této konkrétní rozmnoženiny.

Oprávněný nabyvatel rozmnoženiny a nabyvatel rozmnoženiny nejsou synonyma, jsou to dva různé pojmy. Oprávněný znamená „oplývající právy“, „ten, kdo má práva“. Ta práva nezíská tak, že se rozhodne „a od teď budu mít tahle práva“. Práva získá buď ze zákona (tvůrce získá autorská práva ze zákona), nebo je získá od někoho jiného, kdo ta práva vlastní a může je předat dál. Oprávněný nabyvatel rozmnoženiny znamená ten, který získal práva k rozmnoženině.

5432

Windows a jiné systémy / Re:Legalita a reálnost licence u vyhodny-software.cz

« kdy: 04. 02. 2014, 07:23:27 »

a je tam také psáno, že "oprávněný nabyvatel rozmnoženiny" se stává "oprávněným uživatelem".
A Soudní dvůr řekl kdo je "oprávněným nabyvatelem rozmnoženiny":
"V tomto kontextu Soudní dvůr odpověděl, že každý následný nabyvatel rozmnoženiny, ve vztahu
k níž je právo nositele autorského práva na rozšiřování vyčerpáno, je v tomto smyslu oprávněným nabyvatelem."

Soudní dvůr samozřejmě neřekl, že slovo "oprávněný" je v zákoně zbytečné, a že každý nabyvatel je oprávněným nabyvatelem. Přehlédl jste to "v tomto kontextu", tedy v kontextu předchozího textu. V kontextu, že oprávněný nabyvatel získává své oprávnění licenční smlouvou. Soudní dvůr tedy odpověděl, že ona oprávnění z licenční smlouvy jsou k té rozmnoženině vázána, a ani původní autor je od sebe nemůže oddělit tvrdit, že první nabyvatel prodal jen rozmnoženinu, ale licence pořád zůstala jemu, a nový nabyvatel rozmnoženiny tudíž není oprávněný. Soud tvrdí, že je to přesně naopak, oprávnění plynoucí z licence jsou s rozmnoženinou svázána, takže při prodeji rozmnoženiny se spolu s ní prodávají i ta oprávnění - tudíž následný nabyvatel rozmnoženiny je i oprávněným nabyvatelem. Přečtěte si ještě jednou ten postup nákupu od autora: Pokud totiž nositel autorského práva svému zákazníkovi zpřístupní rozmnoženinu – ať již v hmotné či nehmotné formě – a současně výměnou za zaplacení ceny uzavře licenční smlouvu, kterou je zákazníkovi uděleno užívací právo k této rozmnoženině na neomezenou
dobu... Zákazník se stal oprávněným nabyvatelem rozmnoženiny teprve tehdy, když z licence získal užívací právo k té rozmnoženině. To oprávnění způsobuje ta licence, bez licence není oprávněný držitel a tedy ani oprávněný uživatel.

Ale soud nikde neříká, že oprávněným nabyvatelem se mohu stát pouze na základě licence.

Neříká to explicitně, protože sporu se účastnili právníci, kterým takovouhle samozřejmost nebylo nutné vysvětlovat. Takže se to v textu objevuje opakovaně pouze jako implicitní předpoklad.

5433

Vývoj / Re:Šifrovací knihovnu s obtížným dešifrováním

« kdy: 04. 02. 2014, 07:07:55 »

Už jste připravil tu smlouvu? Zajímalo by mne, jak tam chcete mít ošetřené, že se sázíte o něco, co zjevně musíte prohrát.

Při 4znakovém hesle ze 64 znaků a tempem louskání 10 hesel za sekundu to dává bez použití vašeho nástavce 64^4 kombinací nutných k vyzkoušení a projít všechny kombinace bude trvat 64^4/10 sekund, tedy skoro 20 dní. Při použití vašeho nástavce to je 64^4 kombinací k vyzkoušení a projít všechny kombinace bude trvat 64^4/10 sekund, tedy skoro 20 dní. Vidíte, že ta čísla jsou stejná?

Vaše slovo platí vždy jen do následujícího komentáře, pak to změníte. Já jsem jasně napsal, jak dlouho bude trvat louskání hesla bez vašeho nástavce i s ním, a je evidentní, že jsou to ty stejné hodnoty. To vy nemáte pro svá tvrzení žádné důkazy a jenom se vymlouváte, že kdyby tohleto a tamhleto, dokážete napsat program, pro který nebudou základní pravidla statistiky platit.

5434

Vývoj / Re:Šifrovací knihovna s obtížným dešifrováním

« kdy: 03. 02. 2014, 22:32:40 »

Já předpokládám, že útočníkovi se dostane do rukou binárka a zašifrované klíče a z mého pohledu (z uživatelského pohledu) téměř nekonečný výpočetní výkon (clustery grafáren v nějaké šílené farmě)

To je rozumný předpoklad, pokud má jít o systém, ve kterém se budou pohybovat peníze. Akorát Bla to zřejmě nepředpokládal, protože sám navrhoval podmínky, aby takovéhoto útočníka vyloučil.

5435

Vývoj / Re:Šifrovací knihovnu s obtížným dešifrováním

« kdy: 03. 02. 2014, 22:29:59 »

Na čem se nemůžeme domluvit je to, že to budu dělat zadarmo.

To si ale musíte najít nějakého hlupáka, který vám zaplatí za algoritmus snadno prolomitelný kryptoanalýzou, když může mít zadarmo slušnou šifru jako AES nebo Blowfish. A před chvílí jste to nechtěl dělat zadarmo, ale chtěl jste ještě 5000 Kč odevzdat.

Že je váš algoritmus snadno prolomitelný kryptoanalýzou a po té se lze k heslům dostat rychleji než hrubou silou, to pro změnu nebudu dokazovat já vám (a pochybuju, že někdo jiný ano), protože to nestojí za tu námahu.

5436

Windows a jiné systémy / Re:Legalita a reálnost licence u vyhodny-software.cz

« kdy: 03. 02. 2014, 22:15:37 »

Kde je napsáno, že třetí osoba získala užívací práva k rozmnoženině jinou cestou, než z té licence?

Psáno je to v §66 českého autorského zákona, jak už jste sám pochopil:

Ne, v §66 AZ nic takového psáno není. V §66 jsou popsána práva oprávněného uživatele.

Soud mluví o licenční smlouvě mezi autorem a prvním nabyvatelem.

Nový nabyvatel uživatelské licence, jako například zákazník společnosti UsedSoft, tak může jakožto „oprávněný nabyvatel“.

Nový nabyvatel (třetí strana, ten, kdo koupil licenci z druhé ruky) se tím, že se stal nabyvatelem uživatelské licence, se tím stal oprávněným nabyvatelem. Ale já jsem tu větu citoval už v předchozím komentáři, abyste jí nemusel hledat. Přečíst a pochopit, to už ale opravdu musíte vy sám.

Já tvrdím (a vy s tím souhlasíte v citaci 30. 01. 2014, 20:49:58 ), že druhému nabyvateli stačí koupit rozmnoženinu a že jej licence nezajímá.

To tvrdíte. Ale pořád jste neodpověděl, kdo mu tu rozmnoženinu legálně prodá.

Ale soud nikde neříká, že oprávněným nabyvatelem se mohu stát pouze na základě licence. Naopak:

Neříká to výslovně, protože to nebylo předmětem sporu. A ani nikoho nenapadlo něčím takovým argumentovat, takže to soud nemusel vyvracet. Ale z kontextu je to zřejmé, protože soud všude píše o rozmnoženině, k jejímuž užívání vzniklo oprávnění uzavřením licenční smlouvy.

"V tomto kontextu Soudní dvůr odpověděl, že každý následný nabyvatel rozmnoženiny, ve vztahu
k níž je právo nositele autorského práva na rozšiřování vyčerpáno, je v tomto smyslu oprávněným nabyvatelem."

Nebo-li každý, kdo má práva k rozmnoženině vzniklá z té původní licenční smlouvy, je oprávněným nabyvatelem. O možnosti oddělení licence a rozmnoženiny tam není ani slovo, naopak je tam opakovaně psáno, že rozmnoženina a licence jsou spolu svázané, a naopak je tam dvakrát výslovně uvedeno, že oddělit to od sebe nelze.

5437

Vývoj / Re:Šifrovací knihovna s obtížným dešifrováním

« kdy: 03. 02. 2014, 21:58:56 »

Cílem původního dotazu je ztížit off-line louskání hesla hrubou silou. Původní požadavek byl na dlouhou dobu dešifrování, vy tvrdíte, že to není potřeba, že to lze nahradit nástavcem na heslo. Jako příklad jste uváděl čtyřznakové heslo složené z velkých písmen. Bral bych v úvahu jen malá a velká písmena anglické abecedy, číslice a třeba pomlčku a podtržítko, dohromady tedy kulatých 64 znaků - ať se zbytečně nedohadujeme, co všechno do té sady znaků patří. I kdybyste k té sadě přidal sto dalších znaků, pořád to bude dávat slabší hesla, než když z těch 64 znaků uděláte 5místné heslo.

Když budete takovéhle heslo (4 znaky ze 64znakové sady) louskat tempem 10 hesel za sekundu, získáte heslo průměrně za 10 dní, nejdéle za dvacet dní. Určitě nechcete tvrdit, že váš nástavec na heslo to louskání urychlí, takže byste měl poskytnout minimálně stejný čas - nebo kratší heslo nebo menší sadu znaků.

Šifrování nikoho nezajímá, to si pak řešte s Ondřejem Novákem, že mu ten šifrovací program prodáte. Nebo ho přihlašte do příští soutěže NIST o nástupce AES. Nás zajímá dešifrování, takže byste měl poskytnout program, který bude mít jako vstup zašifrovaný soubor a heslo a na výstupu dá text odšifrovaný tím heslem. Např. zašifrovaná data bude číst ze souboru encrypt.bin, hesla bude přijímat na vstupu (vždy jedno heslo na jednom řádku), a na výstup bude posílat text rozšifrovaný tím heslem -- pro každé zadané heslo jeden řádek, text v kódování UTF-8. Průměrný čas dešifrování nepřekročí 1/10 sekundy.

Součástí zadání budou dva vstupní texty + jejich zašifrovaná varianta, abychom si mohli ověřit, že ten dešifrovací program umí vůbec něco rozšifrovat. A pak třetí soubor encrypt.bin, zašifrovaný jiným heslem - to bude těch minimálně 250 znaků textu z nějakého článku na Rootu.

Takhle nějak bych si představoval férovou výzvu. Se mnou se nevsadíte, protože se nevsázím z principu, ale klidně vám to předvedu i bez té sázky. Akorát bych navrhoval tu sadu znaků v hesle omezit na velká písmena anglické abecedy, ať nečekáme měsíc na výsledek. Je snad každému jasné, že kdyby měl útočník nějakou motivaci, klidně bude místo na jednom počítači louskat na dvaceti a místo dvaceti dnů čekat den (a spíš by těch počítač přidal víc), tady ta motivace jaksi chybí, takže je zbytečné kvůli tomu pálit uhlí.

Buďte si jistí, že omezím počet spuštění programu na jedno zakódování za řekněme XY vteřin, tj. další zakódování/odkódování budete moci provést právě za XY vteřin

Tak jenom kvůli tomuhle bych ten program chtěl vidět. Kdybych ho chtěl spustit na 10 počítačích v 10 městech, které nebudou nijak připojeny do sítě, tak spolu ty instance budou komunikovat ultrazvukem vytvářeným vibracemi procesoru, nebo jak, aby jste zajistil jedno spuštění za XY sekund napříč všemi instancemi? Přidat do programu sleep není problém, ale Ondřej Novák chtěl něco odolného i proti tomu, že útočník ten sleep dokáže odstranit. Ostatně, pokud váš nastavovací algoritmus opravdu dokáže heslo prodloužit, tak nepotřebujete podvádět snadno odstranitelnými zdržovačkami. A vy jste chtěl přece ukázat, že zdržování rozšifrování není potřeba, že je lepší heslo nastavit.

5438

Vývoj / Re:Šifrovací knihovna s obtížným dešifrováním

« kdy: 03. 02. 2014, 18:36:14 »

Chci vidět velký souboj Bla vs JSH+Jirsák

Pokud má Bla zájem o souboj i za férových podmínek, určitě sem napíše. Nemusíte ho k tomu vyzývat desetkrát.

5439

Windows a jiné systémy / Re:Legalita a reálnost licence u vyhodny-software.cz

« kdy: 03. 02. 2014, 18:31:41 »

Co kdybyste si přečetl alespoň to, co citujete?

"Pokud totiž nositel autorského práva svému zákazníkovi zpřístupní rozmnoženinu – ať již
v hmotné či nehmotné formě – a současně výměnou za zaplacení ceny uzavře licenční
smlouvu, kterou je zákazníkovi uděleno užívací právo k této rozmnoženině na neomezenou
dobu, prodává tento nositel uvedenou rozmnoženinu zákazníkovi, a je tak vyčerpáno jeho
výlučné právo na rozšiřování. Taková operace totiž zahrnuje převod vlastnického práva k této
rozmnoženině."

Zákazník pak vezme tuto rozmnoženinu a licenční smlouvu, kterou získal užívací právo k rozmnoženině, a prodá to třetí osobě. Kde je napsáno, že třetí osoba získala užívací práva k rozmnoženině jinou cestou, než z té licence? Pokud je získala z té licence, jak to, že podle vás nemusí dodržovat podmínky té licence?

Proč jste necitoval i poslední větu odstavce?

Proto i v případě, že licenční smlouva následný převod zakazuje, nemůže již nositel práva dalšímu prodeji této rozmnoženiny bránit.

Soud tady tvrdí, že licenční smlouva nemůže něčemu bránit. Vy tvrdíte, že licenční smlouvou se to vůbec neřídí. Pokud byste měl pravdu, nenapsal by soud, že se to licenční smlouvou neřídí, místo aby řešil, zda je nějaké ustanovení smlouvy platné nebo neplatné?

Soudní dvůr nicméně zdůraznil, že v případě, kdy se licence nabytá prvním nabyvatelem vztahuje
na počet uživatelů překračující jeho vlastní potřeby, však není první nabyvatel v důsledku
vyčerpání práva na rozšiřování oprávněn tuto licenci rozdělit a dále prodat pouze její část.

Znova. Proč tady soudní dvůr řeší dělení licencí, když se to podle vás licencí vůbec neřídí?

Nový nabyvatel uživatelské licence, jako například zákazník společnosti UsedSoft, tak může jakožto „oprávněný nabyvatel“

A opět. Soudní dvůr tady výslovně mluví o novém nabyvateli uživatelské licence. A výslovně říká, že se oprávněným nabyvatelem stal právě díky nabytí té licence.

Proč se tady pořád oháníte zprávou Soudního dvoru, kterou jste buď nečetl, nebo jste jí nepochopil – i když je tam výslovně uvedeno, že oprávněný nabyvatel se stává oprávněným nabyvatelem na základě licence?

5440

Vývoj / Re:Šifrovací knihovna s obtížným dešifrováním

« kdy: 03. 02. 2014, 17:45:21 »

Svým MODem vyřadil už hotové nástroje

Jaké hotové nástroje? Byl by odkaz?

pokud tam není nic mega cennýho

3 BTC je mega cennost?

Jinými slovy, jeho metoda opravdu jistým drobným způsobem zvyšuje bezpečnost

To je zmatení pojmů. Blaova metoda nezvyšuje bezpečnost nijak. V tomto případě zvyšuje bezpečnost pouze metoda security through obscurity. Kdyby napsal, že to šifruje AESem, Blowfishem nebo Ideou, zvýšilo by to bezpečnost úplně stejně – protože útočník by nejprve musel zjistit, kterou z těch šifer tedy doopravdy používá. O „síle“ zabezpečení metodou security through obscurity panuje všeobecné shoda, tedy aspoň mezi lidmi, kteří o bezpečnosti aspoň něco zaslechli.

standardní knihovny

Opět, co je to ta standardní knihovna? Máte na ní odkaz?

5441

Vývoj / Re:Šifrovací knihovnu s obtížným dešifrováním

« kdy: 03. 02. 2014, 17:13:57 »

Zkus být místo výmluv konstruktivní.

Už se stalo. Teď je na tahu Bla.

Ano, bude to tak těžké, že se tím nemá cenu zabývat za méně než 30 tisíc.

Tak těžké? Ne, je to tak nezajímavé, že aby se tomu někdo vůbec věnoval, musel by vidět šanci na aspoň minimální odměnu.

Co tím tedy tazatel chce šifrovat? Privátní klíče k peněženkám s celkovou sumou závratných 5 Kč?

Metoda, kterou použil Bla, nezvedla cenu prolomení ani o chlup. Cenu prolomení v tomto případě zvedá to, že Bla nepopsal žádný algoritmus ani podmínky, a že to chce popsat jedině v binárním programu. Tedy klasický případ security through obscurity. Vzhledem k tomu, že použití nějakého hotového ověřeného bezpečnostního mechanismu je jednodušší a cenu prolomení to zvedne řádově víc, není to pro Bla zas taková výhra.

5442

Vývoj / Re:Raspberry Pi a Java

« kdy: 03. 02. 2014, 16:52:10 »

Zkoušel jsem na RPi provozovat jednu svoji CLI aplikaci a bylo to cca 5-10× pomalejší než na mém desktopu, což už bylo více méně za hranicí použitelnosti (pro interaktivní práci). Fajn je, že to běží úplně stejně jako kdekoli jinde, prostě multiplatformní Java, ale ten výkon byl fakt slabý. Asi to OpenJDK pro ARM není moc optimalizované.

C++ na tom bude určitě líp. S tím Qt je to otázka, ale přijde mi, že se docela snaží, aby to na mobilech bylo použitelné.

Pokud bude Java+Swing nebo C++ + Qt pomalé, ještě to neznamená, že to musí být pomalé při použití Javy nebo C++ s jinou knihovnou.

5443

Vývoj / Re:Šifrovací knihovna s obtížným dešifrováním

« kdy: 03. 02. 2014, 16:38:17 »

Rad bych se vratil k puvodnimu dotazu. Staci trochu pocitat a zjistime, ze nema smysl tim ztracet cas:

- Prodlouzeni desifrovaciho algoritmu je konstantni faktor. Dejme tomu, ze prodlouzime cas desifrovani 16x; o to zpomalime brute force utok.

- Volba hashovaciho algoritmu s delsim klicem je exponencialni faktor. To znamena, ze po pridani pouhych 4 bitu k vyslednemu hashi bude brute force utok trvat 16x dele take.

Jinak receno, zvolte delsi klic, bude to mnohem efektivnejsi, a hlavne (jak uz tu nekdo zminil) nezapomente na salt.

Stačí si zjistit úplné základy, a zjistíme, že šifrování a hashování jsou dvě zcela odlišné věci. Vzhledem k tomu, že původní dotaz se ptá na šifrování a dešifrování, jako hashovací algoritmus se klidně může zvolit CRC16, protože se nikde nepoužije.

To samé se týká soli, ta se používá proto, aby když dva uživatelé mají stejné heslo, nebyla stejná i zašifrované nebo zahashovaná podoba hesla (z čehož by uživatelé snadno poznali, že ten druhý má stejné heslo). Pokud by měli dva uživatelé stejný privátní klíč peněženky, nepotřebují privátní klíč toho druhého získávat louskáním nějakého hesla.

To heslo na čtyři písmenka nabídl z toho důvodu, aby dokázal, že po vyřazení už hotových nástrojů, jste bez dekompilace naprosto ze hry.

Za prvé, hotové nástroje nijak nevyřadil. Za druhé, dekompilace vůbec nemusí být potřeba. A za třetí, dekompilací se opravdu nikdo nebude zabývat kvůli 5 000 Kč. 3 BTC už by za to třeba stály.

Skoro stejnou funkci by plnil i program, který by za každé heslo přidával telefonní číslo na Billa Gatese.

Nebo program, který by z toho čtyřznakového hesla tři znaky zahodil a použil jen první.

5444

Vývoj / Re:Šifrovací knihovnu s obtížným dešifrováním

« kdy: 03. 02. 2014, 16:26:17 »

Pripada mi, ze v tom, co Bla navrhuje, je jeden zasadni podfuk. Nikde nerika nic o tom, jak vypadaji zasifrovana data. Takze pokud zasifruje neco nahodneho (treba ani ne nahodne znaky, ale vylozene nahodne byty), nemate jak zjistit, ze jste opravdu nasli spravne heslo a rozsifrovali to, nebo to jen "jakorozsifrovali" spatnym heslem.

Pokud bude algoritmus šifrování vypadat tak, jak Bla popisuje, může klidně zašifrovat náhodná data – a o správnosti rozšifrování nebude pochyb díky tomu, že ten odvozený algoritmus bude dávat stejné výsledky pro jiná vstupní data, jako by dával jeho program. A protože ty jeho algoritmy jsou tak triviální, nemůže existovat jiný algoritmus, který by dával pro testovací data stejné výsledky, ale pro jeho náhodná data jiný výsledek. Samozřejmě pokud by v té aplikaci neměl podfuk a ta by jeho vstup nešifrovala jiným způsobem, než jiné vstupy.

Jinak to, zda vstup do šifrování je náhodný, nebo zda pro pokusu o rozšifrování dokážu určit, zda heslo mohlo být správné, nebo je určitě špatné, je jedno z kritérií pro návrh bezpečnostního modelu. Tohle kritérium je klíčové pro útok hrubou silou. Pokud by útočník nedokázal z rozšifrovaného výstupu poznat, zda může jít o privátní klíč, dostal by po tom útoku hrubou silou na čtyřznaková hesla necelý půl milionu potenciálních klíčů, a musel by všemi podepsat transakci, přičemž jenom jedna z toho půl milion transakcí by prošla – a teprve pak by věděl, který je ten správný klíč. Což by ale zrovna v tomhle případě útočníkovi nevadilo, protože ty transakce by vytvořil prakticky zadarmo. Druhý problém je v tom, že privátní klíč není náhodná směs znaků, naopak musí splňovat určité požadavky. Takže útočník může po rozšifrování otestovat, jestli to, co mu vyšlo, vůbec může být privátní klíč – pro těch půl milionu kandidátů myslím rychle vyloučí všechny až na jeden. Z toho důvodu by ani nebylo potřeba ten Blaův nástavcový algoritmus nijak zkoumat. Prostě by se ten jeho program spustil pro půl milionu různých hesel, a půl milionu výstupů by se otestovalo, zda to může být privátní klíč.

Jestli ho chápu správně, netvrdí, že tím primitivním postupem udělá ze slabé šifry silnou, ale že jednoduchou úpravou podstatně ztíží dešifrování, což je přesně to, o com v tomhle vláknu jde.

Nikoli, v tomhle vlákně jde o řešení případu, když má útočník dostatek výkonu na to, aby zkoušel jedno heslo po druhém. Zatímco u jednoduchého algoritmu s heslem ze čtyř velkých písmen velké abecedy musí útočník vyzkoušet skoro půl milionu různých hesel, s použitím Blaova nástavcového algoritmu musí vyzkoušet skoro půl milionu různých hesel – tedy úplně to samé.

Mě se ten jeho postup líbí, vezme šifru třeba AES+Twofish a přidáním další vrstvy, bez změny vlastní knihovny, vyřadí ze hry všechny standardní dešifrovací nástroje pro AES+Twofish.

Ty nástroje nevyřadí ze hry, jenom bude muset těm nástrojům předhodit jiný slovník. Ještě jednodušší, než řešit nějaké standardní dešifrovací nástroje (nevím, co to je), bude použít přímo ten program, který chce Ondřej napsat. To bylo další kritérium, které jsem napsal – zda ten šifrovací program bude k dispozici uživatelům, nebo zda se počítá s tím, že poběží někde na nedobytném serveru.

To není o penězích, netvrdil, že ty šifry bude někdo louskat za 5kkč, tvrdí, že to funguje, ty tvrdíš, že ne, sázka je o tom, jestli si dokážete stát za svým slovem. PTÁM SE TEDY, PROČ SE S NÍM NEVSADÍŠ? Pokud se s ním nechceš vsadit, je na místě tuším velmi slušná omluva a pořádná halda popela nasypaná na tvou hlavu. V opačném případě bys tu sázku měl přijít, pokud má tvoje slovo tedy alespoň nějakou cenu.

Nevsadím se s ním proto, protože zatím nenavrhl žádné přijatelné podmínky. Zatím navrhl jenom že dodá nějaký blackbox, kde klidně může být

Kód: [Vybrat]

if (muj_tajny_vstup) then {
  muj_tajny_vystup
}

Na to, aby se něčím takovým někdo zabýval, je 5 000 Kč slabá motivace. Proč asi Bla nenavrhl, že ten program zveřejní i se zdrojovým kódem?

Kód: [Vybrat]

Bla má u mě bod za odvahu!

Ano, když o tématu vůbec nic neví, je odvaha o tom psát a ještě se sázet. Naštěstí měl Bla tolik rozumu, aby podmínky sázky nastavil tak, že on může klidně podvádět. Bohužel je taková sázka nezajímavá.

5445

Windows a jiné systémy / Re:Legalita a reálnost licence u vyhodny-software.cz

« kdy: 03. 02. 2014, 15:46:25 »

Právě že zpráva Soudního dvora konstatuje, že rozmnoženinu Microsoft prodá a kupující rozmnoženinu nabývá:

"Pokud totiž nositel autorského práva svému zákazníkovi zpřístupní rozmnoženinu ..., prodává tento nositel uvedenou rozmnoženinu zákazníkovi, a je tak vyčerpáno jeho výlučné právo ... "

(Nezlobte, se ale mně přijde, že jste si vůbec nepřečetl ty dva dokumenty, o kterých tu pak diskutujete (tj. zprávu Soudního dvora 94/12 a §66 aut. zákona). )

Soudní dvůr rozhodně nemůže Microsoftu přikazovat, co Microsoft bude prodávat. Microsoft zákazníkovi nezpřístupňuje rozmnoženinu OS, on mu poskytne licenci. Zákazník tedy může rozmnoženinu používat jedině v souladu s licencí, a dál může prodat zase jen tu licenci.

Ty dva dokumenty jsem si samozřejmě přečetl. Akorát že asi na rozdíl od vás pořádně, takže tu neargumentuju něčím, co v těch dokumentech není. Já už jsem tu popsal postup, jak takový nákup licence a její následný prodej třetí osobě probíhá podle zákona a v souladu s tou zprávou Soudního dvora. Proč něco takového neuděláte také vy, a místo toho se tady pořád točíte na tom, že se někdo nějak stal oprávněným uživatelem a neřešíte jak, nebo že někdo získal licenci a najednou má místo ní rozmnoženinu.