форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
Сообщение от opennews (ok) on 05-Ноя-12, 13:40
Компания TQP Development инициировала (http://www.cipherlawgroup.com/blog/tqp-sues-another-round-of.../) судебное разбирательство против Intel Corporation, Wind River Systems и ряда других крупных производителей, обвинив их в нарушении  патента 5,412,730 (http://www.google.com/patents?id=fUwgAAAAEBAJ&printsec=front...,412,730.&hl=en&sa=X&ei=CR8zT8-kM-rX0QHs65TDBw&ved=0CDQQ6AEwAA). Указанный патент описывает способ генерации наборов псевдослучайных значений ключей, согласованных между обеими сторонами шифрованного соединения. Примечательно, что указанный патент, затрагивает все реализации протоколов SSL и TLS, в которых используется алгоритм шифрования RC4. Например, против Intel иск подан за использование SSL/TLS с RC4 на сайтах компании, в том числе на  ssl.intel.com и welcome.intel.com. <center><a href="https://www.cipherlawgroup.com/blog/wp-content/uploads/2011/... src="https://www.opennet.ru/opennews/pics_base/0_1352108207.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> URL: http://www.cipherlawgroup.com/blog/tqp-sues-another-round-of.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=35233
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+13 +/–
Сообщение от EuPhobos (ok) on 05-Ноя-12, 13:40
кто такие, откуда взялись?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	33. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+2 +/–
	Сообщение от RedRat (ok) on 06-Ноя-12, 11:46
	Из-под моста, вестимо.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	35. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от Аноним (??) on 06-Ноя-12, 13:13
	изподмостовый выползень!
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

2. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+12 +/–
Сообщение от DV (ok) on 05-Ноя-12, 13:49
Патентный тролль-однодневка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	–1 +/–
Сообщение от frak (ok) on 05-Ноя-12, 14:49
мда, если не о чем писать, лучше вообще не писать. подобного рода выпады в сторону гигантов происходят постоянно - так почему в новостях именно этот не самый интересный случай?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+1 +/–
	Сообщение от Аноним (??) on 05-Ноя-12, 18:28
	Поддерживаю. Но ответ знаю. Причина в названии сайта, которое было взято не для красоты. Публикуются только те новости о патентных исках, которые затрагивают открытое ПО.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	19. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+1 +/–
	Сообщение от frak (ok) on 05-Ноя-12, 22:47
	простите, а какое открытое ПО вы имели в виду в данной ситуации?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	24. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+2 +/–
	Сообщение от Аноним (??) on 05-Ноя-12, 23:39
	> простите, а какое открытое ПО вы имели в виду в данной ситуации? OpenSSL например. Как и любую иную либу реализующую SSL. И не только их.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	27. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	–2 +/–
	Сообщение от frak (ok) on 06-Ноя-12, 00:04
	а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для OpenSSL?
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	30. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от XoRe (ok) on 06-Ноя-12, 11:26
	> а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для > OpenSSL? Наверное в том, что в OpenSSL есть реализация RC4, которая попадает под действие патента. Т.е. "попали" все компании в США, в продуктах которых используется OpenSSL.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	40. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от frak (ok) on 06-Ноя-12, 23:30
	я не думаю, что кто-то куда-то попал... тем более openSSL. и вы поймете почему у этих троллей нет шансов, если внимательно изучите их патент и историю RC4
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	31. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от Аноним (??) on 06-Ноя-12, 11:41
	> а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для OpenSSL? В том что на вас при юзеже оной может подать в суд патентный трололо, очевидно.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	41. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от frak (ok) on 06-Ноя-12, 23:45
	подавать в суд может кто угодно на кого угодно. это не значит, что выиграет обвинительная сторона.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	43. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от другой аноним on 09-Ноя-12, 16:27
	но дело в трате денег и ресурсов на доказательство невиновности и падении репутации того, что приходится защищать ("ох, ты посмотри, дыма без огня не бывает, точно виноват, но богат и потому отмазался")
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

8. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+1 +/–
Сообщение от Аноним (??) on 05-Ноя-12, 14:55
Ну и хорошо что поданы иски. Пускай задыхаются в своих патентных законах пока не догадаются совсем отменить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+18 +/–
	Сообщение от Аноним (??) on 05-Ноя-12, 15:26
	- Папа а если водка подорожает, то ты будешь меньше пить? - Нет, сынок ты будешь меньше есть. Угадайте, кто будет оплачивать все эти патентные разборки?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+1 +/–
	Сообщение от Jamerov on 05-Ноя-12, 16:11
	Хе хе, а ведь водка то подорожает...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	36. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+2 +/–
	Сообщение от Аноним (??) on 06-Ноя-12, 13:15
	> Хе хе, а ведь водка то подорожает... пусть хоть вообще запретят
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
Сообщение от Аноним (??) on 05-Ноя-12, 18:14
Про Google забыли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от Алексей (??) on 05-Ноя-12, 18:25
	См. источник: оно подавало иски не только против Google, но и против всяких страховых компаний, и компаний по прокату автомобилей.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	25. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+2 +/–
	Сообщение от Аноним (??) on 05-Ноя-12, 23:40
	> См. источник: оно подавало иски не только против Google, но и против > всяких страховых компаний, и компаний по прокату автомобилей. Что-то размахался трололо дубинкой. Засунут ему его дубинку совместными усилиями. Если страховщики еще могут купиться то вот гугли и интелы всякие сами плюх навешать могут от души.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+4 +/–
Сообщение от YetAnotherOnanym on 05-Ноя-12, 19:31
Блок-схема, конечно, просто потрясает своей нетривиальностью...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
Сообщение от oneonfire on 05-Ноя-12, 20:37
А как можно узнать, что они в Https используют именно RC4, а не другой алгоритм?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+3 +/–
	Сообщение от Аноним (??) on 05-Ноя-12, 21:35
	Ну, например, как-то так: $ openssl s_client -connect welcome.intel.com:443 -cipher MEDIUM |grep Cipher\ is depth=2 C = US, O = Intel Corporation, CN = Intel External Basic Policy CA verify error:num=20:unable to get local issuer certificate verify return:0 New, TLSv1/SSLv3, Cipher is RC4-MD5
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от oneonfire on 05-Ноя-12, 22:04
	Спасибо, будем теперь ловить злодеев...
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	34. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от Аноним (??) on 06-Ноя-12, 11:47
	В сертификате (открытый ключ) указано. Или ты думаешь, что можно коннект с серваком установить, не зная по какому алгоротиму он шифрует?
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	37. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от Аноним (??) on 06-Ноя-12, 16:24
	Расскажите нам ещё об открытых ключах алгоритма RC4.
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

20. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
Сообщение от Аноним (??) on 05-Ноя-12, 22:50
Ну нифига себе жирный патентный троллинг. Запатентовать простой PRNG - это уже вообще наглость феноменальная. Или это кто-то хочет аннулировать патенты совсем, показав насколько все дошло до маразма?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
Сообщение от pavlinux (ok) on 05-Ноя-12, 22:53
Опа, маздай должен! # openssl s_client -connect secure.skype.com:443 -cipher MEDIUM | grep Cipher New, TLSv1/SSLv3, Cipher is RC4-MD5     Cipher    : RC4-MD5
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	23. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+4 +/–
	Сообщение от filosofem (ok) on 05-Ноя-12, 23:15
	> Опа, маздай должен! > # openssl s_client -connect secure.skype.com:443 -cipher MEDIUM | grep Cipher > New, TLSv1/SSLv3, Cipher is RC4-MD5 >     Cipher    : RC4-MD5 Для МС всё несколько интереснее. Они RC4 используют в керберос-аутентификации в AD и в MPPE. Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	38. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от pavlinux (ok) on 06-Ноя-12, 17:00
	>> Опа, маздай должен! >> # openssl s_client -connect secure.skype.com:443 -cipher MEDIUM | grep Cipher >> New, TLSv1/SSLv3, Cipher is RC4-MD5 >>     Cipher    : RC4-MD5 > Для МС всё несколько интереснее. Они RC4 используют в керберос-аутентификации в AD > и в MPPE. Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится. Ну если MPPE - там и Cisco должна будет. Кстати, MPPE - это RFC 3078, так что, его тоже надо отменять!
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	42. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+1 +/–
	Сообщение от qux (ok) on 07-Ноя-12, 14:51
	> Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится. А лицензировать они не могли?
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

22. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
Сообщение от pavlinux (ok) on 05-Ноя-12, 23:02
Мож у меня и параноя, но сдаётся мне, что эти патентные тролли созданы самой Intel, через третьих лиц. И у которой не идут продажи новых процов с AES шифрованием. По этой теории мы скоро услышим ответ Интеля, что они переводят все свои сайты на AES, а так как основным преимуществом RC4 является высокая скорость шифрования, при вполне приемлемой стойкости, то для достижения тех же скоростей, надо будет купить процы с AESNI инструкциями. И поставить Венду 8 с IE 10 RTM, где поддержка есть искаропки. %)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	26. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+1 +/–
	Сообщение от Аноним (??) on 05-Ноя-12, 23:42
	> с AESNI инструкциями. И поставить Венду 8 с IE 10 RTM, где Ты хочешь сказать что это все надо на 10Гбит линке делать? А то на чем-то меньше оного не очень древний проц и софтварно не напряжется AES изобразить.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	28. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от Карбофос (ok) on 06-Ноя-12, 00:42
	даже в паранойе есть своя логика
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	39. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от pavlinux (ok) on 06-Ноя-12, 17:02
	> даже в паранойе есть своя логика Запасаемся поп-корном и ждём продолжения.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	29. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от Йух (??) on 06-Ноя-12, 02:38
	Судя по приложенной картинке они могут троллить любой потоковый шифр, потому что любой генератор гаммы будет являться PRNG
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	32. "Против компаний, использующих поточный шифр RC4 в SSL/TLS, п..."	+/–
	Сообщение от Аноним (??) on 06-Ноя-12, 11:43
	> Судя по приложенной картинке они могут троллить все что угодно //obvious fix
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема