Autor: Pawel Krawczyk (kravietz_at_pipeta.chemia.pk.edu.pl)
Data: Sat 08 Feb 1997 - 13:24:02 MET
In pl.listserv.polip Jaroslaw Rafa <RAJ_at_inf.wsp.krakow.pl> wrote:
> > Szyfrowanie kluczem 40-bitowym (czyli takim jak jest w eksportowej
> > wersji Netscape i MSIE) nie jest w ogole bezpieczne, co niedawno
> > udowodnili Amerykanie w ramach RSA Challenge. Ale nikt nie kaze
> > Ci uzywac wersji eksportowej - powszechnie dostepna jest wersja
> > US-only, ktora uzywa klucza 128-bit. Zarowno Netscape jak i MSIE.
> Abstrahujac od tego, ze jest to zlamanie prawa (przynajmniej amerykanskiego).
> A jezeli dokonasz ta przegladarka jakiejkolwiek transakcji na serwerze w USA,
> to beda mieli DOWOD, ze to prawo zlamales.
Ponieważ złamaniu ulega tutaj ITAR, więc z praktyki wiadomo jak wygląda
ściganie tego przestępstwa (czyt. w ogóle nie wygląda). Problemy może
mieć Amerykanin, któremu udowodni się wyeksportowanie (rozumie się przez
to także udostępnienie na WWW lub FTP) oprogramowania objętego ITARem.
Tak wyglądał przypadek Zimmermana (PGP). Ale jeśli ściągniesz to z Europy,
to już nikomu nic nie mogą zrobić.
> (Przegladarka, przynajmniej Netscape sie dokladnie przedstawia serwerowi kto
> ona jest. Wlacznie z tym, czy jest wersja "international", czy "domestic").
> A poza tym "powszechnie dostepna"? Gdzie masz taki serwer, co daje wersje US-
> only kazdemu? Ja nie widzialem...
utopia.hacktic.nl/pub/replay/pub/browsers/ lub mój mirror tegoż archiwum.
Zrób 'zcat ls-lR.Z | grep -i us' to zobaczysz ile oprogramowania US-only
'nielegalnie wyeksportowano', począwszy od Netscape, MSIE, przez SKIP,
a skończywszy na Apache-SSL.
-- Pawel Krawczyk, Krakow, Poland . Politechnika Krakowska . Fido 2:486/23 http://pipeta.chemia.pk.edu.pl/~kravietz/ PGP fingerprint: F00B602435AC9521
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:02:32 MET DST