Pan slawek napisał:

>> Poradzę sobie z takimi. Oczywiście przed sądem -- bo w Usenecie
>> wiadomo, że są ludzie, do których nic nie dociera.
>
> Może tak. Może nie.
>
> Problemem jest: "jak MD5 funkcjonuje w prawie".
>
> Z tego co wiem... nijak.

I to jest wiedza rzetelna. Funkcjonuje nijak, tak jak nijak w prawie
ma się choćby fotografia. Nie ma rozporządzenia ministra sprwaiedliwości
w sprawie matriału fotograficznego wykorzystywanego jako dowód procesowy.
Gdy pojawiła fotografia cyfrowa, nie pisano specjalnych okólników dla
sędziów, by wiedzieli jak się za to zabrać.


-- Udowodnij mi, że ten dom stał tu w zeszłym roku.

-- Przecież widać, że ma ślady po kulach z Powstania, stoi tu od stu lat.

-- Ale udowodnij!

-- O, zobacz, akurat robiłem mu dwa lata temu zdjęcie smartfonem. Telefon
wciąż synchronizuje czas z siecią, więc data jest prawdziwa. Zresztą taka
sama, jaką podaje serwer, na którym zdjęcie od razu umieściłem.

-- To może być fałszywka.

-- Jak to fałszyfka?!

-- No, zdjęcie zrobione photoshopem.

-- Ale ten dom stoi, można go dotknąć! Jest taki sam, jak na zdjęciu.

-- Mógł być zbudowany w zeszłym tygodniu -- tak, żeby pasował do zdjęcia.


Tak mniej więcej wygląda rozmowa z usenetowymi ludźmi, o których wpomniałem.
Gdyby tacy zeszli na ziemie i zobaczyli z bliska jak wygląda prawdziwe
życie, to by wiedzieli, że "może tak, może tak" nie musi oznaczać dwóch
równie prawdopodobnych sytuacji.

> Z trzeciej strony: megawychodek i na drzwiach ma wydrapane
> wszystkie możliwe MD5...

Wszystkie może nie, ale warto wyryć ze dwadzieścia. Niech usenetowy
mądrala się trochę pomęczy przy próbie podszycia się pod kwit z pralni.
A sędziemu się powie, że jeden z tych dwudziestu szeregów znaczków pasuje
do mojej powieści. Zrozumie.

--
Jarek

do góry

Użytkownik "Jarosław Sokołowski"

>> Poradzę sobie z takimi. Oczywiście przed sądem -- bo w Usenecie
>> wiadomo, że są ludzie, do których nic nie dociera.
>
> Może tak. Może nie.
>
> Problemem jest: "jak MD5 funkcjonuje w prawie".
>
> Z tego co wiem... nijak.

I to jest wiedza rzetelna. Funkcjonuje nijak, tak jak nijak w prawie
ma się choćby fotografia. Nie ma rozporządzenia ministra sprwaiedliwości
w sprawie matriału fotograficznego wykorzystywanego jako dowód procesowy.
Gdy pojawiła fotografia cyfrowa, nie pisano specjalnych okólników dla
sędziów, by wiedzieli jak się za to zabrać.
---
Fotografia ... są różne przepisy prawa jej dotyczące i .. nie dotyczą one
fotografii cyfrowej bo ... leksykalnie nie jest to fotografia. Np. taki
przepis jest odnośnie udostępniania stronom postępowania możliwości
wykonania kopii z wyjątkiem w postaci fotografii właśnie co wcale nie
uniemożliwia samodzielnego wykonywania kopii aparatem cyfrowym. Sądy nie
uznawały też takich dowodów na równi z tradycyjną fotografią. Pewnie też
jakieś przepisy są.

do góry

> Po czym można poznać "złodzieja pomysłów"? Właśnie po takich gadkach. Że
> niby lepiej jak autorów będzie więcej (czytaj dopisze się publikacji).
>
> Inny typowy tekst to "nad czym teraz pracujesz". Klasyka. Tak samo jak
> "pomogę z angielskim" (jakby nie było tłumaczy przysięgłych).

Obiecywałem EOT, ale zrobię tylko jeden wyjątek. Bo o tym muszę
wspomnieć. Może nie koledze Sławkowi, ale innym, aby każdy sobie wyrobił
swoje zdanie.

Na researchgate uruchomiono ostatnio coś co się nazywa "projects"

https://explore.researchgate.net/display/support/Pro
jects

Ludzie obwieszczają całemu światu, nad czym pracują.

Inni mogą to śledzić "follow". Czytać publikacje, postery, datasety.

Korzysta z tej funkcji znacznie więcej osób, niż sądziłem na początku po
jej wprowadzeniu. Czy znowu wszyscy są w błędzie, bo "Ilość osób nie
rozstrzyga" ?

Jaki ten cały zachód jest naiwny, wszsycy zdradzają wszystkim swoje
pomysły, a inni ich "dymają" :) Ci wszyscy od filozofii "otwartej nauki"
to pewnie jacyś spiskowi cykliści, którzy chcą wydymać wszystkich
naiwnych :)

A może to jednak komunizm? Nie, jakimś cudem researchgate to wszystkie
kraje, głównie rozwinięte... Ponad 4000 profili ludzi z UW, ponad 2500 z
PW, 1470 z WUM, około 1000 z SGGW, samą stolicę biorąc na tapetę.
Wszystkich równo dymają!

Można gadkę kupować lub jej nie kupować. I każdy może żyć po swojemu. I
bądźmy bardziej uśmiechnięci.

EOT.

L.

do góry

> Poradzę sobie z takimi. Oczywiście przed sądem -- bo w Usenecie
> wiadomo, że są ludzie, do których nic nie dociera.

Robi się za dużo wątków i odmiennych spraw do odniesienia. Do mnie
wszystko dociera, ale niechże podsumuję.

Jakiś czas temu uważano, że suma MD5 jest OK. Teraz uważa się, że nie
jest kryptograficznie silna. Analogiczne dyskusje bywały pomiędzy RSA,
DSA, Elgamal i inne takie (nawet w GPG rekomendowany algorytm klucza się
zmieniał).

I obecnie, jeśli wygenerujesz sobie np. SHA1 z Pieśni o Rolandzie, jest
w teorii wszystko w porządku. Znalezienie drobnej modyfikacji "Pana
Tadeusza", która da taką samą sumę, jest niewykonalne w praktyce (teraz
i w praktyce).

Tylko za 10 lat może się okazać, że algorytm SHA1 ma jakąś lukę. I nagle
okaże się, że taki sam hash można uzyskać w ciągu jednej nocy pracy
komputera np. z tekstu dramatu "Romeo i Julia", dodając gdzieniegdzie
spacje, przecinki, kropki czy znaki CR-LF (nie w sposób losowy, luka
obnaży możliwość poszukiwania heurystycznego, czyli zastosowania pewnej
"optymalizacji"). Albo się okaże, że powstanie komputer kwantowy, który
znajdzie w sensownym czasie taką kolizję nawet bez heurystyki.

I nikt nie ma pewności, że tak nie będzie.

Tak samo, jak nikt nie jest w stanie zagwarantować, że za 10 lat jakiś
geniusz nie wymyśli algorytmu faktoryzacji liczb pierwszych, który to
algorytm uczyni bezużytecznym połowę współczesnej kryptografii.

Jeśli jakiś problem jest matematycznie nierozwiązywalny, to nie znaczy,
że rozwiązanie nie istnieje.

I nawet, jeśli szansa na taki scenariusz wynosi 1e-16, to autor pomysłu
powinien takie ryzyko uwzględnić. I może się okazać, że notariusz jest
lepszy. Bo w razie takiej sytuacji będzie sobie mógł te hashe i podpisy
ze znacznikiem czasu zutylizować w owym wychodku :) A notariusz dalej
będzie notariuszem.


L.

do góry

Luke napisał:

>> Poradzę sobie z takimi. Oczywiście przed sądem -- bo w Usenecie
>> wiadomo, że są ludzie, do których nic nie dociera.
>
> Robi się za dużo wątków i odmiennych spraw do odniesienia. Do mnie
> wszystko dociera, ale niechże podsumuję.

[...o skrótach i skracaniu uwagi światłe...]

> I nawet, jeśli szansa na taki scenariusz wynosi 1e-16, to autor pomysłu
> powinien takie ryzyko uwzględnić. I może się okazać, że notariusz jest
> lepszy. Bo w razie takiej sytuacji będzie sobie mógł te hashe i podpisy
> ze znacznikiem czasu zutylizować w owym wychodku :) A notariusz dalej
> będzie notariuszem.

Wśród wielu wątków łatwo się zaplątać i pogubić, a wtedy nawet gdy do
kogoś trafi, to snadnie zapomnieć on może o co właściwie szło. A szło
o danie sobie możliwości łatwego -- jak to pięknie nazywają prawnicy --
uprawdopodobnienia przed sądem tego, co i tak jest najprawdziwszą prawdą.

Powołując się w przykładznie na MD5 nie zadawałem sobie sprawy, że mało
istotne technikalia przysłonią komuś samą istotę rzeczy. MD5 i tak jest
tu na wyrost, ale że łatwo dostępne, więc aż się prosi o użycie.
Mógłbym zamiast hasha opublikować na drzwiach przybytku choćby pierwsze
litery kolejnych wierszy maszynopisu mojej powieści. W dowodzeniu przed
sądem, że wydawca mi ją zachachmęcił, byłoby to równie pomocne, co MD5,
SHA1 czy cokolwiek z wyrafinowanej matematyki.

A czy notariusz lepszy? Dla mnie nie jest to oczywiste -- trzeba łazić
do gościa za każdym razem, przebywać w XIX-wiecznej atmosferze, co może
samo w sobie jest ciekawym przeżyciem, ale nie musi dobrze konweniować
z tekstami, które chcę jakoś ubezpieczyć. Ponadto prawdopodobieństwo, że
mu ten jego zeszyt z kartkami przewiązanymi sznurkiem z lakową pieczęcią
zeżrą myszy, oceniam na więcej niż 1e-16. A wtedy odpisy poświadczenia
notarialnego można najwyżej zutylizować w wychodku.

Jarek

--
-- Posłusznie melduję, panie oberlejtnant, że marszbatalion to marszbaciar,
a marszkompania to marszkuma. My zawsze wszystko skracamy.

do góry

Luke obiecywał EOT, ale zrobił tylko jeden wyjątek:

> Bo o tym muszę wspomnieć. Może nie koledze Sławkowi, ale innym,
> aby każdy sobie wyrobił swoje zdanie.
>
> Na researchgate uruchomiono ostatnio coś co się nazywa "projects"
>
> https://explore.researchgate.net/display/support/Pro
jects
>
> Ludzie obwieszczają całemu światu, nad czym pracują.
>
> Inni mogą to śledzić "follow". Czytać publikacje, postery, datasety.
>
> Korzysta z tej funkcji znacznie więcej osób, niż sądziłem na początku
> po jej wprowadzeniu. Czy znowu wszyscy są w błędzie, bo "Ilość osób
> nie rozstrzyga" ?
>
> Jaki ten cały zachód jest naiwny, wszsycy zdradzają wszystkim swoje
> pomysły, a inni ich "dymają" :) Ci wszyscy od filozofii "otwartej nauki"
> to pewnie jacyś spiskowi cykliści, którzy chcą wydymać wszystkich
> naiwnych :)

Z pewnościa jakoś się ci cwaniacy zabezpieczyli u notariusza.

--
Jarek

do góry

> z tekstami, które chcę jakoś ubezpieczyć. Ponadto prawdopodobieństwo, że
> mu ten jego zeszyt z kartkami przewiązanymi sznurkiem z lakową pieczęcią
> zeżrą myszy, oceniam na więcej niż 1e-16.

Zgadza się, równie dobrze może spaść bomba, być pożar, powódź, albo inne
takie.

Gdybym miał jakiś naprawdę rewolucyjny pomysł w skali rozwoju
cywilizacji (np. wymyślił wspomnianą powyżej faktoryzację liczb
pierwszych), to dalej obstawałbym przy znakowaniu czasem.

Tzn. np.

- wygenerować wszystkie możliwe hashe i wszystkie poznakować czasem przy
użyciu różnych zaufanych serwerów.

- podpisać dokument kartą z podpisem kwalifikowanym na wszelkie możliwe
sposoby ze znakowaniem czasem. Można tak samo podpisać oddzielny
dokument z kilkunastoma hashami ze znakowaniem czasem.

- dodatkowo wygenerować oddzielny klucz PGP, dokonać oznakowania jego
fingerprintu czasem, podpisać dokument, oznaczyć ten podpis czasem :) i
klucza prywatnego nie użyć do niczego innego. Czyli taki klucz tylko do
tego jedynego celu. Dodatkowo można ten klucz podpisać kartą z podpisem
kwalifikowanym i znowu oznaczyć czasem (dowód że właściciel
kwalifikowanego podpisu posiadał go podczas podpisywania).

A jak ktoś chce notariusza, to zanieść do niego wydruk wszystkich hashy
i wszystkich podpisów szesnastkowo i niech on potwierdzi, że ten i ten
tego i tego dnia to wszystko przyniósł, kopię zdeponować.

Można jeszcze - tu już pół żartem - uzyskać z Biblioteki Narodowej pulę
ISBN, nadać dokumentowi z hashami ISBN i rozesłać egzemplarz obowiązkowy
takiej "publikacji" do bibliotek celem wieczystej archiwizacji :D


L.

do góry

Luke napisał:

>> Ponadto prawdopodobieństwo, że mu ten jego zeszyt z kartkami
>> przewiązanymi sznurkiem z lakową pieczęcią zeżrą myszy, oceniam
>> na więcej niż 1e-16.
>
> Zgadza się, równie dobrze może spaść bomba, być pożar, powódź,
> albo inne takie.
>
> Gdybym miał jakiś naprawdę rewolucyjny pomysł w skali rozwoju
> cywilizacji (np. wymyślił wspomnianą powyżej faktoryzację liczb
> pierwszych), to dalej obstawałbym przy znakowaniu czasem.
>
> Tzn. np.

[...tu nastąpił opis metod wyrafinowanych...]

> A jak ktoś chce notariusza, to zanieść do niego wydruk wszystkich
> hashy i wszystkich podpisów szesnastkowo i niech on potwierdzi, że
> ten i ten tego i tego dnia to wszystko przyniósł, kopię zdeponować.

Tylko po co to wszystko właściwie? Jak się co mądrego wynajdzie,
to trzeba w te pędy lecieć do urzędu patentowego, a nie ganiać
po notariuszach, generować hasze i drapać gwoździem po drzwiach
wychodka.

> Można jeszcze - tu już pół żartem - uzyskać z Biblioteki Narodowej
> pulę ISBN, nadać dokumentowi z hashami ISBN i rozesłać egzemplarz
> obowiązkowy takiej "publikacji" do bibliotek celem wieczystej
> archiwizacji :D

W podanym przeze mnie przykładzie, do którego zastosowanie ma prawo
autorskie, a nie patentowe, ten ISBN też był. Nadał je mój nieuczciwy
wydawca, który ukradł mi moją powieść dla dorastających panien.
Gdybym to ja wcześniej opublikował tekst i dał do Biblioteki Narodowej,
to bym sobie tym tylko pogorszył sytuację. Za nowości płaci się daleko
więcej, niż za wznowienie czegoś, co w poprzednim wydaniu osiągnęło
nakład dwudziestu egzemplarzy.

Jarek

--
-- Kupiłem twoją najnowszą książkę. Gratulacje, naprawdę świetna!
-- A więc to byłeś ty!

do góry

W dniu 2017-01-11 o 13:43, Jarosław Sokołowski pisze:

> Tylko po co to wszystko właściwie? Jak się co mądrego wynajdzie,
> to trzeba w te pędy lecieć do urzędu patentowego, a nie ganiać
> po notariuszach, generować hasze i drapać gwoździem po drzwiach
> wychodka.

Było o zabezpieczeniu przed kradzieżą... takim paranoidalnym.

Przy podejściu paranoidalnym należy się zabezpieczać nawet przed
kradzieżą przez urzędnika tegoż urzędu :D Więc przed zaniesieniem
drapiemy hashe !!!

L.

do góry

Luke napisał:

>> Tylko po co to wszystko właściwie? Jak się co mądrego wynajdzie,
>> to trzeba w te pędy lecieć do urzędu patentowego, a nie ganiać
>> po notariuszach, generować hasze i drapać gwoździem po drzwiach
>> wychodka.
>
> Było o zabezpieczeniu przed kradzieżą... takim paranoidalnym.
>
> Przy podejściu paranoidalnym należy się zabezpieczać nawet przed
> kradzieżą przez urzędnika tegoż urzędu :D Więc przed zaniesieniem
> drapiemy hashe !!!

Na to nie wpadłem! W takim razie idę zrobić sobie beret (bez anteki)
wyłożony folią alumniową. Żeby mi ktoś nie próbował odczytywać
pomysłów z fal mózgowych.

Jarek

--
Jeśli myślisz, że wszyscy na świecie działają przeciwko tobie, to
jest normalne. Manią by było, gdybyś uważał, że działają w zmowie.

do góry