Anatoly Levenchuk (ailev) wrote,
Anatoly Levenchuk
ailev

РусКрипто-2005

Слайд к одному из докладов: жуткие математические выкладки, затем "Указ Президента РФ от...", затем продолжение математических выкладок.
* * *
Один из докладов -- способы простейшего взлома скрэтч-карт. Скажем, сфотографировать в темноте в режиме "ночная съемка" (инфракрасная съемка). На снимке спокойно разглядеть цифры. Или согнуть карточку дугой, осветив когерентным светом: цифры становятся видны. И так далее.
* * *
Приветственное слово Шаронова к конференции упоминает важность дерегулирования крипто. Заодно выяснилось, что сейчас политически неверно писать про либерализацию, но вполне возможно -- про дерегулирование.
* * *
Н.И.Соловьяненко подтвердила наш подход к делу: с ее точки зрения дискуссии про документооборот и электронную подпись ушли уже в прошлое, и юридически ничего интересного там происходить не будет. А вот юридические аспекты неподписываемых сущностей (обменов сообщениями в защищенном канале, или состояний базы данных) становятся крайне интересны.
* * *
Canon D20, когда снимает в автоматическом режиме в полутемном зале, способен свести с ума любого докладчика. У него на морде очень яркая лампочка загорается во время наводки на резкость, а ежели ее не хватает, то аппарат громко трещит и пыхает вспышкой, чтобы помочь. Ежели с первого раза фокус не хватанулся, то цикл повторяется. Я посоветовал vveg перейти на более шпионский режим съемки -- с использованием ручного фокуса. Но это все была ерунда, а не отвлечения, ибо в соседнем зале рядом с докладчиком был развернут белый зонтик (натуральный!) с лампочкой внутри, а съемки велись небольшой с два кулачка про-видеокамерой с полуметровым микрофоном-пушкой сверху. Сочетание светящегося зонтика с бродящим вокруг оператором с устройством на груди, издали похожим на автомат Калашникова-2015, делало доклады особо колоритными.
* * *
Как и предполагалось, во все щели техрегулирования полезли озабоченные лоббисты. Один из чиновников доложил, что два технических регламента по информационной безопасности должны быть разработаны в 2005 году. Понятно, что речь идет не о непосредственной угрозе жизни или здоровью, а об угрозе имуществу. Я заметил, что требования к качеству крышной кровли тогда точно нужно регламентировать: не дай бог, кровля протечет во время дождя (стихийного бедствия!), и имущество в домах всей страны попортится, ежели не нормировать качество кровли до уровня, исключающего протечку, а процедуры кровли до таких, чтобы ничего и никогда через эту крышу уже не протекло. Он мило согласился, что я прав, что притянуть так за уши можно что угодно. Ну, я ему и заметил, что будем мешать проводить эти "технические регламенты по информационной безопасности", занимаясь этим не специально, а ежели будем пересекаться случайно. Потом в кулуарах он выступал за то, чтобы гнать Левенчуков с таких мероприятий...
* * *
Акопянц наше роад-шоу обозвал пиарным прикрытием пилежки денег в тендерах "Электронной России". kapterev ему ответил, что пиаром мы действительно занимаемся -- только не столько в сторону бизнес-сообщества типа того, что сидит в зале, сколько в сторону тех же чиновников всех уровней. И результаты тихонько проявляются в деле: меняются темы лотов и содержание программы. Но он прав: пилежка была, есть и будет. Это не значит, что нельзя попытаться отпилить от этой программы кусочек на благие цели. В пределе -- попилить всю эту программу на благие (знаю, что каждый эту благость понимает по-разному, поэтому уточню: благие с моей точки зрения) цели. Это уже, вроде, и не пилежка. Глядишь, результаты этой работы повлияют и на другие проекты.
* * *
Тот же Акопянц обратил внимание на необходимость учета "инициатив снизу" типа принятия стандартов всяких там гильдий документообороторов. Во-во, ответил я: пустить козлов в огород. Нам эти документообороторы уже в печенках сидят -- и гильдийные, и безгильдийные. Ежели их послушать, то нужно не только их стандарты принять, но и согласиться, что любые административные процессы являются в государстве процессами документооборота. А бездокументарных процессов нет. Поэтому нужно немедленно удавить всякие там вебсервисы, BPMNы, GRIDы и прочие вражьи заморочки на любую тему, кроме документооборота. И базы данных тоже. После того, как заводишь речь про их реестры, про статусы незарегистрированных документов (недодокументов ;) и т.д. они, конечно, смирнеют. Но обычно ненадолго. В общем, уж кому нельзя делать реформу, то это "движениям снизу", ежели это движения айтишников. Единственный, кстати, эффективный способ бороться с движениями айтишников -- это конкуренция между ними. Так, ежели документооборотор пришел на совещание, то обязательно нужно пригласить какого-нибудь "воркфловщика на вебсервисах". В этом случае начальство имеет шанс узнать хотя бы часть правды.
* * *
Один из поставщиков софта обвинил меня в том, что предложенный нами подход "ограничивает свободу поставщиков коммерческого софта". Я парировал тем, что никакого ограничения свободы производителей: всего-навсего обеспечение свободы потребителей. vvagr ворчал, что какая там к черту свобода производителей: вся их свобода сводится к возможности предложить свой товар. И ежели государство не захочет покупать их "коммерческий софт", то никаких их свобод это не умаляет.
* * *
Выяснилось, что мы совершенно не затронули тему про www.iaeg.ru, а зря. Многие до сих пор не знают о существовании этой организации и принципах ее работы. А ведь на прошлой неделе туда официально были внесены первые два проекта стандартов. Это в том числе к вопросу о пилёжке... Ладно, ладно: согласен, что 90% стандартов, вносимых по итогам работ 2004 года так же похожи на стандарты, как я на балерину Большого Театра. Тем интереснее будет поглядеть, что поменяется за год.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 3 comments