Użytkownik "Jarosław Sokołowski" <j...@l...waw.pl> napisał w wiadomości
news:slrno6saen.ktd.jaros@falcon.lasek.waw.pl...
> Nie wypowiadam się na temat tego, co lepiej, tylko co można.
> Potwierdzenie skrótem MD5 (lub podobnym) służy dokładnie temu
> i tylko temu, co potwierdzenie czyichś kwitów przez notariusza.
> Dokładne znakowanie czasem rzadko w takich sprawach jest ważne,
> przeważnie wystarczające może być wyrycie sumy MD5 gwoździem na
> drzwiach od wychodka. Jeśli uda się potwierdzić, że napis ten
> był tam "od zawsze", to znaczy, że od zawsze w niezmieniinej
> formie istniał tekst (czy inny obiekt, na przykład obraz)
> związany z tą sumą.

http://www.mscs.dal.ca/~selinger/md5collision/

> Warto mieć środki do udowodnienia, że w dniu takim to a takim,
> dysponowało się danym tekstem. Jeśli nikt nie wykaże się datą
> wcześniejszą, to można twierdzić, że jest się jego autorem.
> I tak na przykład podejrzliwi autorzy posyłając tekst do wydawcy,
> wysyłali również jego kopię listem poleconym w zalakowanej kopercie
> do siebie. To na wypadek, gdyby wydawca wyciął numer i trzeba było
> dowodzić autorstwa. Łamie się pieczęcie dopiero przed sądem i dowodzi
> posiadania tekstu. Poczta i jej pieczątki traktowana jest jako
> instytucja publicznego zaufania, jak notariusz. Ale to samo można
> przy dzisiejszej technice zrobić przy pomocy MD5.

j.w.
Więc chyba jednak lepiej mieć jeszcze coś w zanadrzu...?

--
...Ja biorę na siebie schody, znajdę je skubane i skopię im poręcz
tak, że nie będą wiedziały, którędy na górę. (C) Osioł ze Shreka.

do góry

W dniu 2017-01-05 o 12:11, Jarosław Sokołowski pisze:

> Nie wypowiadam się na temat tego, co lepiej, tylko co można.
> Potwierdzenie skrótem MD5 (lub podobnym) służy dokładnie temu
> i tylko temu, co potwierdzenie czyichś kwitów przez notariusza.
> Dokładne znakowanie czasem rzadko w takich sprawach jest ważne,
> przeważnie wystarczające może być wyrycie sumy MD5 gwoździem na
> drzwiach od wychodka. Jeśli uda się potwierdzić, że napis ten

No ale takie znakowanie nic nie szkodzi, bowiem jest to hash podpisany
przez serwer znakujący. Więc skoro liczymy ten hash, to czego go nie
oznakować...


> instytucja publicznego zaufania, jak notariusz. Ale to samo można
> przy dzisiejszej technice zrobić przy pomocy MD5.

Są dwa wątki - pierwszy, to sama możliwość technicznego i logicznego
udowodnienia. Drugi, to uznawalność takiego dowodu przez polskie prawo.
Które np. w przypadku podpisu elektronicznego wymaga w dzisiejszych
czasach podpisu kwalifikowanego. I podobnie, jak nie wyjdzie nic przed
sądem z podpisywania faktur kluczem PGP, może być problem z uznaniem
przez sąd sumy opublikowanej w usenecie albo wyrytej na drzwiach wychodka.

W zasadzie chyba wszystkie wymogi spełniłoby podpisanie dokumentu kartą
kryptograficzną z kwalifikowanym podpisem, wraz z użyciem zaufanego
znacznika czasu. Takie coś powinno w myśl polskiego prawa być ważne i
uznawalne. Tzn. delikwent sam sobie podpisał dokument, data podpisu jest
podpisana przez zaufany urząd, a dodatkowo takich podpisów i znaczników
czasu z różnych serwerów zaufanych można sobie zrobić ile chcemy.

Albo nawet zaniesienie do notariusza nie dokumentu, lecz oświadczenia,
że posiada się w tym dniu dokument o określonych kilkunastu hash'ach :)

L.

do góry

> j.w.
> Więc chyba jednak lepiej mieć jeszcze coś w zanadrzu...?
>

Przecież to wynika z samej definicji hasha. Skoro ma on ileś bitów, to
istnieje w teorii nieskończenie wiele dłuższych porcji danych, które
zhashują się do takich bitów.

Tyle, że jest to teoria. A w praktyce, w zanadrzu można mieć nawet
kilkanaście hashy (zwłaszcza tych wedle różnych teorii "kryprograficznie
silniejszych" niż MD5) i obliczyć nawet je wszystkie. Nigdy nie zawadzi.



L.

do góry

Luke pisze:

>> Nie wypowiadam się na temat tego, co lepiej, tylko co można.
>> Potwierdzenie skrótem MD5 (lub podobnym) służy dokładnie temu
>> i tylko temu, co potwierdzenie czyichś kwitów przez notariusza.
>> Dokładne znakowanie czasem rzadko w takich sprawach jest ważne,
>> przeważnie wystarczające może być wyrycie sumy MD5 gwoździem na
>> drzwiach od wychodka. Jeśli uda się potwierdzić, że napis ten
>
> No ale takie znakowanie nic nie szkodzi, bowiem jest to hash
> podpisany przez serwer znakujący. Więc skoro liczymy ten hash,
> to czego go nie oznakować...

Z tym się zgadzam w stu procentach: nie zaszkodzi.

>> instytucja publicznego zaufania, jak notariusz. Ale to samo można
>> przy dzisiejszej technice zrobić przy pomocy MD5.
>
> Są dwa wątki - pierwszy, to sama możliwość technicznego i logicznego
> udowodnienia. Drugi, to uznawalność takiego dowodu przez polskie prawo.
> Które np. w przypadku podpisu elektronicznego wymaga w dzisiejszych
> czasach podpisu kwalifikowanego. I podobnie, jak nie wyjdzie nic przed
> sądem z podpisywania faktur kluczem PGP, może być problem z uznaniem
> przez sąd sumy opublikowanej w usenecie albo wyrytej na drzwiach wychodka.

Są to dwie zupełnie różne sytuacje. Do faktury może się przyczepić
urząd skarbowy. Albo ten, kto ma ja zapłacić, ale nie ma na to ochoty
(lub pieniędzy). Wtedy sprawa może trafić do sądu, który orzeka co
do zgodności tej faktury z ustawami. Tu może być dziwnie -- kiedyś
niezgodna z ustawami była faktura wydrukowana na nieswojej drukarce.

W przypadku orzekania w zakresie prawa autorskiego, żeby dowód traktować
jako "nieuznawany przez polskie prawo", to by chyba musiał być wymuszony
torturami. Dowód może być mocny lub słaby. Zeznanie sąsiada, że przed
laty czytalem mu fragmenty mojej powieści dla dorastających panien, jego
znajomośc fabuły -- to już jest mocny dowód. Suma MD5 z drzwi wychodka
lub z Usenetu, dokładnie zgodna z tą wygenerowaną przed sądem z mojego
pliku PDF z powieścią -- to jest tak mocny dowód, że niczym go przebić
się nie da.

> W zasadzie chyba wszystkie wymogi spełniłoby podpisanie dokumentu kartą
> kryptograficzną z kwalifikowanym podpisem, wraz z użyciem zaufanego
> znacznika czasu. Takie coś powinno w myśl polskiego prawa być ważne i
> uznawalne. Tzn. delikwent sam sobie podpisał dokument, data podpisu jest
> podpisana przez zaufany urząd, a dodatkowo takich podpisów i znaczników
> czasu z różnych serwerów zaufanych można sobie zrobić ile chcemy.
>
> Albo nawet zaniesienie do notariusza nie dokumentu, lecz oświadczenia,
> że posiada się w tym dniu dokument o określonych kilkunastu hash'ach :)

No więc właśnie te hashe wystarczą. Można użyć notariusza jako sławojki
w wersji deluxe.

--
Jarek

do góry

W dniu 2017-01-05 o 07:13, slawek pisze:
>
> Kopia uwierzytelniona nie jest publikacją.
>
Nie twierdziłem że jest. Chodziło wątkotwórcy o kradzież pomysłu, i
zabezpieczenie przed nią, zaś Twój komentarz podawał sposób, który wcale
przed tym nie chronił. Robiłby to tylko patent (szczegóły nieco niżej)
wcześniejszy od ich (podbieraczy cudzych pomysłów) konstrukcji itp.
To, że możesz wykazać / udowodnić, że wpadłeś na koncepcję wcześniej - w
świetle prawa patentowego nie daje *nic*! Ochrona pomysłu zaczyna się z
datą jego zgłoszenia / przyjęcia do UP (mniej więcej), czyli już przed
przyznaniem patentu. To "przed" oznacza dość spory kawał czasu, czasem i
ponad 18 miesięcy. Ale nie *przed* owym zgłoszeniem! Czy to opis
zdeponowany u notariusza, czy też podpisany cyfrowo, zaszyfrowany plik
ze stemplem czasowym, umieszczony w sieci, czy na drzwiach wychodka -
mają taką samą wartość, czyli... zerową!

>
> Upublicznienie a opatentowanie to dwie zupełnie różne sprawy.
>
Czy gdzieś napisałem, że nie? Ale gdy coś zostanie upublicznione, to już
nie można tego opatentować.

>
> Ale masz rację jeżeli X opublikuje coś, a potem Y będzie chciał
> opatentować.
>
A także wtedy, gdy to Y (wynalazca) sam umieści gdzieś w ogólnie
dostępnym tekście zasadę tego pomysłu, to i on nawet nie może jej
później opatentować. W momencie upublicznienia (w dowolnej formie) -
staje się ona "stanem wiedzy" (wyrażenie z prawa patentowego), i
skorzystać z niej może każdy.

--
Nie interesujesz się polityką? To lekkomyślne chowanie głowy w piasek!
Wszak polityka interesuje się tobą i tak, a rządzący też się interesują,
głównie zawartością twojego portfela. Dlatego zachowaj czujność!

do góry

Użytkownik "slawek" napisał w wiadomości grup
dyskusyjnych:a...@n...v.pl
...
On Mon, 2 Jan 2017 23:59:33 +0100, JaNus <bez@adresu> wrote:
>> Slawku, nie znasz prawa patentowego! cokolwiek zostało
> upublicznione -

>Kopia uwierzytelniona nie jest publikacją.
>Upublicznienie a opatentowanie to dwie zupełnie różne sprawy.
>Ale masz rację jeżeli X opublikuje coś, a potem Y będzie chciał
>opatentować.

W prawie nic nie ma o innej osobie.
Jesli X cos opublikuje (w czasopismie, ksiazce, teraz pewnie telewizji
i moze internecie na ogolnodostepnej stronie WWW, czy np na newsach)
to juz nawet X nie opatentuje.

Ale to nie dotyczy pokazow zamknietych itp - musi byc dla
nieograniczonej publiki.

I tak sie zastanawiam czy dlatego na publikacje naukowcow na zachodzie
mowi sie "preprint".

I gdzies jeszcze naklada sie na to sam urzad patentowy - ktory opisy z
wnioskow publikuje, a potem jednak mozna sie starac o patent w innym
kraju ...

J.

do góry

Użytkownik "Jarosław Sokołowski" napisał w wiadomości
>Nie wypowiadam się na temat tego, co lepiej, tylko co można.
>Potwierdzenie skrótem MD5 (lub podobnym) służy dokładnie temu
>i tylko temu, co potwierdzenie czyichś kwitów przez notariusza.

Tylko ze kwitowi od notariusza sad uwierzy bez wahania, a na "MD5"
powie "nalezalo powolac bieglego".

>Dokładne znakowanie czasem rzadko w takich sprawach jest ważne,
>przeważnie wystarczające może być wyrycie sumy MD5 gwoździem na
>drzwiach od wychodka. Jeśli uda się potwierdzić, że napis ten
>był tam "od zawsze", to znaczy, że od zawsze w niezmieniinej

No i mamy problem jak to udowodnic ...

>formie istniał tekst (czy inny obiekt, na przykład obraz)
>związany z tą sumą.

Tylko ze o ile pamietam, to MD5 okazal sie bardzo slaby - tzn mozna
szybko wygenerowac inny plik o takim samym hashu.
A w nim zamiast napisane ze Kowalski wynalazl proch, moze byc napisane
ze Nowak Kowalskiemu pozyczyl 500 zl ..

Co wiecej - drugi plik moze miec dowolnie ustawiony poczatek, wiec
mozna tam napisac ze to rozkaz sztabu generalnego nr ...,
albo skan notarialnie poswiadczonego dokumentu ... i tylko jakies
smieci na koncu moga wzbudzic watpliwosci.


>> Mogę ukraść czyjś pomysł i zanieść do notariusza...
>> I co wtedy?

>Pomysły kradnie się nie po to, by zapisać je na kartce i utajnić,
>lecz by je szybko wykorzystać. Szybciej, niż ślamazarny wynalazca.
>Opisywane tu techniki mają słaby związek z prawem patentowym. Tu
>nie patrzy sie na to, kto wpadł na pomysł, ale kto zaniósł wniosek
>do urzędu. Taka jest brutalna prawda. Ale już dla prawa autorskiego
>ma to duże znaczenie.

Ale jesli nawet sie spoznisz z wykorzystaniem, to z takim
potwierdzeniem od notariusza mozesz obalac/przejmowac patenty.
O ile oczywiscie zdazyles spisac cudzy pomysl zanim on zlozyl wniosek.

J.

do góry

Pan J.F. napisał:

>> Nie wypowiadam się na temat tego, co lepiej, tylko co można.
>> Potwierdzenie skrótem MD5 (lub podobnym) służy dokładnie temu
>> i tylko temu, co potwierdzenie czyichś kwitów przez notariusza.
>
> Tylko ze kwitowi od notariusza sad uwierzy bez wahania, a na
> "MD5" powie "nalezalo powolac bieglego".

Jeśli zechce, to powoła. Ale może też dopytać dokładnie uczestników
procesu, co też takie MD5 znaczy i jakie są tego wszystkiego
konsekwencje (wcześniej oczywiście zgodnie z procedurą zapyta,
czy świedek był wcześniej karany za składanie fałsywych zeznań).

>> Dokładne znakowanie czasem rzadko w takich sprawach jest ważne,
>> przeważnie wystarczające może być wyrycie sumy MD5 gwoździem na
>> drzwiach od wychodka. Jeśli uda się potwierdzić, że napis ten
>> był tam "od zawsze", to znaczy, że od zawsze w niezmieniinej
>
> No i mamy problem jak to udowodnic ...

To najbrdziej powszechny rodzaj dowodzenia przed sądem. Czy ta
dziura w płocie była już zeszłej wiosny, czy nie. Czy świadkowie
ją widzieli, kiedy wystawiono fakturę za jej załatanie itp.
Tu mamy do czynienia z niezwykłą sytuacją (czy dwa tksty są co
do joty takie samie), ale sprowadzoną do sytuacji typowej --
istninia napisu na drzwiach wychodka.

>> formie istniał tekst (czy inny obiekt, na przykład obraz)
>> związany z tą sumą.
>
> Tylko ze o ile pamietam, to MD5 okazal sie bardzo slaby - tzn
> mozna szybko wygenerowac inny plik o takim samym hashu.
> A w nim zamiast napisane ze Kowalski wynalazl proch, moze byc
> napisane ze Nowak Kowalskiemu pozyczyl 500 zl ..
>
> Co wiecej - drugi plik moze miec dowolnie ustawiony poczatek,
> wiec mozna tam napisac ze to rozkaz sztabu generalnego nr ...,
> albo skan notarialnie poswiadczonego dokumentu ... i tylko
> jakies smieci na koncu moga wzbudzic watpliwosci.

I właśnie w przypadku tych śmieci przyda się biegły. Bo mimo
wszystko nie jest tak, że ktoś potrafi wygenerować nie budzący
podejrzeń PDF dopasowany do wskazanego skrótu MD5. Nawet MD5,
bo są przecież mocniejsze algorytmy.

>>> Mogę ukraść czyjś pomysł i zanieść do notariusza...
>>> I co wtedy?
>> Pomysły kradnie się nie po to, by zapisać je na kartce i utajnić,
>> lecz by je szybko wykorzystać. Szybciej, niż ślamazarny wynalazca.
>> Opisywane tu techniki mają słaby związek z prawem patentowym. Tu
>> nie patrzy sie na to, kto wpadł na pomysł, ale kto zaniósł wniosek
>> do urzędu. Taka jest brutalna prawda. Ale już dla prawa autorskiego
>> ma to duże znaczenie.
>
> Ale jesli nawet sie spoznisz z wykorzystaniem, to z takim
> potwierdzeniem od notariusza mozesz obalac/przejmowac patenty.
> O ile oczywiscie zdazyles spisac cudzy pomysl zanim on zlozyl wniosek.

Właśnie z patentami tak się nie da. Z wynalazkami chodzi się do
urzędu patentowego, a nie do notariusza. A jeśli ktoś nadużył
zaufania i po wtajemniczeniu sam złożył wniosek, to łatwo go o to
oskarżyć i sądownie odebrać patent.

--
Jarek

do góry

wszyscy czytaliśmy jak elektroda ukradła kolorystykę forum...

jak się obronić przed kolejnymi "akcjami zasłużonych"?

do góry

Użytkownik "Jarosław Sokołowski" napisał w wiadomości grup
dyskusyjnych:s...@f...lasek.waw.p
l...
Pan J.F. napisał:
>>> Dokładne znakowanie czasem rzadko w takich sprawach jest ważne,
>>> przeważnie wystarczające może być wyrycie sumy MD5 gwoździem na
>>> drzwiach od wychodka. Jeśli uda się potwierdzić, że napis ten
>>> był tam "od zawsze", to znaczy, że od zawsze w niezmieniinej
>
>> No i mamy problem jak to udowodnic ...

>To najbrdziej powszechny rodzaj dowodzenia przed sądem. Czy ta
>dziura w płocie była już zeszłej wiosny, czy nie. Czy świadkowie
>ją widzieli, kiedy wystawiono fakturę za jej załatanie itp.

No i w przypadku napisu na drzwiach wychodka widze problemy.
Napis moze i tam jest - ale to trzeba komisje wyslac, ale ciagle jest
kwestia od kiedy ..

>Tu mamy do czynienia z niezwykłą sytuacją (czy dwa tksty są co
>do joty takie samie), ale sprowadzoną do sytuacji typowej --
>istninia napisu na drzwiach wychodka.

Ale nie musza byc takie same.

>> Tylko ze o ile pamietam, to MD5 okazal sie bardzo slaby - tzn
>> mozna szybko wygenerowac inny plik o takim samym hashu.
>> A w nim zamiast napisane ze Kowalski wynalazl proch, moze byc
>> napisane ze Nowak Kowalskiemu pozyczyl 500 zl ..
>
>> Co wiecej - drugi plik moze miec dowolnie ustawiony poczatek,
>> wiec mozna tam napisac ze to rozkaz sztabu generalnego nr ...,
>> albo skan notarialnie poswiadczonego dokumentu ... i tylko
>> jakies smieci na koncu moga wzbudzic watpliwosci.

>I właśnie w przypadku tych śmieci przyda się biegły. Bo mimo
>wszystko nie jest tak, że ktoś potrafi wygenerować nie budzący
>podejrzeń PDF dopasowany do wskazanego skrótu MD5. Nawet MD5,
>bo są przecież mocniejsze algorytmy.

Ja nie potrafie, ale
https://en.wikipedia.org/wiki/MD5#Collision_vulnerab
ilities

"A collision attack exists that can find collisions within seconds on
a computer with a 2.6 GHz Pentium 4 processor (complexity of
224.1).[15] Further, there is also a chosen-prefix collision attack
that can produce a collision for two inputs with specified prefixes
within hours, using off-the-shelf computing hardware (complexity
239).[16] The ability to find collisions has been greatly aided by the
use of off-the-shelf GPUs. On an NVIDIA GeForce 8400GS graphics
processor, 16-18 million hashes per second can be computed. An NVIDIA
GeForce 8800 Ultra can calculate more than 200 million hashes per
second.[17]

Wychodzi na to, ze to calkiem latwe jest, szczegolnie jesli mowisz o
pdf ...

>>>> Mogę ukraść czyjś pomysł i zanieść do notariusza...
>>>> I co wtedy?
>>> Pomysły kradnie się nie po to, by zapisać je na kartce i utajnić,
>>> lecz by je szybko wykorzystać. Szybciej, niż ślamazarny wynalazca.
>>> Opisywane tu techniki mają słaby związek z prawem patentowym. Tu
>>> nie patrzy sie na to, kto wpadł na pomysł, ale kto zaniósł wniosek
>>> do urzędu. Taka jest brutalna prawda. Ale już dla prawa
>>> autorskiego
>>> ma to duże znaczenie.
>
>> Ale jesli nawet sie spoznisz z wykorzystaniem, to z takim
>> potwierdzeniem od notariusza mozesz obalac/przejmowac patenty.
>> O ile oczywiscie zdazyles spisac cudzy pomysl zanim on zlozyl
>> wniosek.

>Właśnie z patentami tak się nie da. Z wynalazkami chodzi się do
>urzędu patentowego, a nie do notariusza. A jeśli ktoś nadużył
>zaufania i po wtajemniczeniu sam złożył wniosek, to łatwo go o to
>oskarżyć i sądownie odebrać patent.

Ale wtedy wlasnie przydaje sie papier potwierdzony notarialnie :-)

J.

do góry