?

Log in

No account? Create an account
О значении "деловой репутации" - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

О значении "деловой репутации" [Jun. 2nd, 2010|12:30 am]
ArkanoiD
[Tags|, , , ]

очень познавательно, особенно по впечатлению от материалов из русского интернета.

Была такая швейцарская компания, производитель криптографического оборудования с 1952 года. В начале 90-х внезапно выяснилось, что ее продукция содержит бэкдоры для американских и германских спецслужб и так было практически с самого начала. Что было дальше?

Poll #1573012 Crypto AG -- угадывать честно, не гуглить!

Что случилось с компанией Crypto AG после 1991 года?

Служащие сказали "ой бля, извините" и разошлись по домам
19(4.2%)
Компания разорилась через год, продукцию просто перестали покупать
8(1.8%)
Компания продала криптографический бизнес
9(2.0%)
Компания сделала ребрендинг, чтобы не вызывать плохих ассоциаций с уже состоявшимся скандалом
115(25.2%)
Компания пережила все кризисы и процветает в настоящее время под тем же названием
305(66.9%)
linkReply

Comments:
(Deleted comment)
[User Picture]From: _slw
2010-06-01 08:38 pm (UTC)
Crypto AG -- я слышал это название, значит последний пункт
хотя я и так его бы выбрал -- из веры в идиотизм

а как бэкдор работал?

зы: пункт 1 тоже должен сработать, не ночевали же служащие на работе
(Reply) (Thread)
[User Picture]From: ktotam
2010-06-01 10:56 pm (UTC)
1 - они не извинялись. там ничего не доказано, на самом деле
(Reply) (Parent) (Thread)
[User Picture]From: oldmann
2010-06-01 08:43 pm (UTC)
аудитория у подобных лавок совсем другая, чем консумер-казуал.
(Reply) (Thread)
[User Picture]From: arkanoid
2010-06-01 08:47 pm (UTC)
И что? Какая мотивация у тех, кто продолжал покупать ее продукцию? "Один раз не пидарас"? Так не один же, считай полвека жопу своих клиентов продавали.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: bormotov
2010-06-01 08:53 pm (UTC)
это же явно из серии "атипичная диарея"
(Reply) (Thread)
[User Picture]From: egorfine
2010-06-01 09:01 pm (UTC)
я угадал сразу
(Reply) (Thread)
[User Picture]From: viliar
2010-06-01 09:06 pm (UTC)
известная история. хотя уже и не помню, где читал.
(Reply) (Thread)
From: pustota1
2010-06-01 09:11 pm (UTC)
Ну я не угадывал, поскольку знаю, но я не понял, а в чем прикол то или для тебя это каким то недавним откровением было?
(Reply) (Thread)
[User Picture]From: arkanoid
2010-06-01 09:12 pm (UTC)
Натурально, не знал, что они до сих пор живы, название слышал только в контексте того самого скандала. Повторю вопрос тебе: вот ты бы у них стал что-то покупать? Да/нет/почему?

Edited at 2010-06-01 09:13 pm (UTC)
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: biodroid
2010-06-01 09:20 pm (UTC)
Угадал просто по намёку в вопросе.

А клиенты у них наверно такие же пидарасы в большинстве своём, поняли их "чисто по-человечески" да простили.
(Reply) (Thread)
[User Picture]From: lucif
2010-06-01 09:38 pm (UTC)
Многие люди до сих пор отдают деньги в сбербанк и в госстрах. Не могу понять из каких соображений. Ни тот ни другой не удосужились даже название сменить. Более того, в своих рекламных проспектах они пишут про свою историю и репутацию! Это тебя не удивляет? Меня очень удивляет, если честно. (ответ на твой вопрос я угадала)

ps: а чего ты в аське и в гугльтолке не отвечаешь?
(Reply) (Thread)
[User Picture]From: os80
2010-06-02 06:26 pm (UTC)
А сбербанк-то чем не угодил? И куда надо отдавать - в МММ?
(Reply) (Parent) (Thread)
[User Picture]From: siamsky
2010-06-01 09:51 pm (UTC)
а какая деловая репутация у грызлова и иже с ними? их это хоть как-то волнует?
(я его не покупаю, есличё)
(Reply) (Thread)
[User Picture]From: duke_igthorn
2010-06-01 10:00 pm (UTC)
А ты готов ответить, что у их конкурентов ничего этого нет? А раз так - какая (в анус) разница?
(Reply) (Thread)
[User Picture]From: mozart_
2010-06-01 10:15 pm (UTC)

о значении подачи фактов.


Crypto AG rejected these accusations as "pure invention", asserting in a press release that "in March 1994, the Swiss Federal Prosecutor's Office initiated a wide-ranging preliminary investigation against Crypto AG, which was completed in 1997. The accusations regarding influence by third-parties or manipulations, which had been repeatedly raised in the media, proved to be without foundation."

Удивительно в вашем жж видеть заявления подобные ссылкам на какой-нибудь пландаллеса. Компания потому и процветает, что нихрена не доказано, а для компаний и клиентов такого уровня одних слухов далеко не всегда достаточно, чтобы закрываться.

(Reply) (Thread)
[User Picture]From: arkanoid
2010-06-01 10:35 pm (UTC)

Re: о значении подачи фактов.

Subsequent commentators [7][8][9][10] are unmoved by this denial, stating that it is likely that Crypto AG products were indeed rigged (оттуда же).

Мутная история, согласен. Но слухи подтверждаются пусть косвенными, но фактами. В такой ситуации можно только предоставить материалы для _публичного_ анализа. Раз это не было сделано, я предпочту подозревать плохое.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: ignik
2010-06-01 11:42 pm (UTC)
А разве криптография это не наука о том, как тихо попилить бабло с целью удовлетворить чиновничью сертификацию?!

Вот и унас ел, ест и будет есть закон об охране Н.Ё.Х. для которой нужно протратить уйму денег на бессмысленное.
(Reply) (Thread)
[User Picture]From: biodroid
2010-06-02 10:52 am (UTC)
Криптография - это, всё-таки, раздел прикладной математики.

А закон об охране призывает не бабло тратить, а меры принимать. А уж насколько ума нехватит, то столько бабла и потратится ...
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: msh
2010-06-02 12:17 am (UTC)
Прочитал статью в вики. Неубедительно. Ну расшифровали трафик иранцев и ливийцев. Конечно, NSA значительно выгоднее подставить какую-то европейскую контору, которая еще и с врагами торгует, чем признаться, что они умеют некий криптоанализ, или вообще, просто подкупили кого-то в Ливии.

Потом, если мы считаем, что в шифровальных машинах есть backdoors, то вполне имеет смысл брать те, в которых backdoor-ами владеют известные, но неопасные нам организации, чем те, про которые еще неизвестно.
(Reply) (Thread)
[User Picture]From: firebottle
2010-06-02 04:25 am (UTC)
Не скажу про шифровальные машины полувековой давности, но бекдоры есть и в AES, и в ГОСТ 28147 - причем заложены они на уровне алгоритмов. ИЧСХ, пидарасы всех видов (как в погонах, так и без оных) исходят на говно от одного только упоминания действительно устойчивых криптоалгоритмов...
(Reply) (Parent) (Thread) (Expand)
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(Deleted comment)
(Deleted comment)
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
[User Picture]From: infowatch
2010-06-02 08:40 am (UTC)
Клиенты этой фирмы твёрдо усвоили, что лучший способ избавиться от дракона - это иметь своего собственного.


Может ли уважаемая аудитория данного журнала поверить в такое, что риск доступа государственных спецслужб к шифрованным данным компания оценивает в 0? Между тем, в Европе есть такие компании. Сам видел.
(Reply) (Thread)
[User Picture]From: biodroid
2010-06-02 10:42 am (UTC)
Почему бы и не поверить?
Ведь там подавляющее число бизнесов честные и прозрачные. Спецслужбам просто неинтересно искать грязь там, где чисто. И компании могут об этом догадываться.
(Reply) (Parent) (Thread) (Expand)
(no subject) - (Anonymous) Expand
[User Picture]From: vit_r
2010-06-02 09:39 am (UTC)
Можно подумать, кто-то не догадывался о том, что у спецслужб есть доступ. Насколько понимаю, много чего было прописано просто в законах.
(Reply) (Thread)
[User Picture]From: arkanoid
2010-06-02 09:57 am (UTC)
попробуй "просто в законе" прописать бэкдор к pgp ;-)
(Reply) (Parent) (Thread) (Expand)
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
(no subject) - (Anonymous) Expand
From: qualexander
2010-06-02 01:15 pm (UTC)

Старина Боря Хагелин...

Crypto AG, основанная нашим соотечественником Борисом Хагелином (полагаю, речь идет о ней), вначале выпускала механические шифраторы, а затем электронные. и те и другие нестойкие.

БэкДоор в классическом понимании там поначалу не было или почти не было.

Были слабости, известные спецслужбам развитых стран.

Когда стало невозможно сохранять слабости, появились БэкДоорз.

Опыт подтверждает справедливость оценок Codebreakers (D. Kahn)по части стойкости и наличия BackDoors в коммерческих продуктах.
(Reply) (Thread)
From: qualexander
2010-06-02 01:37 pm (UTC)

Вдогонку

Если не ошибаюсь, источником скандала было наличие иностранных агентов в штате фирмы.
Вопрос состоял в том, работали они с ведома руководства компании, ил это был (промышленный) шпионаж.
Кому не лень - можно проверить версию в нете.
(Reply) (Thread)
From: (Anonymous)
2010-06-02 04:22 pm (UTC)
Ох.
Из педивикии:

The Iranian government then arrested in March 1992 in Tehran Crypto AG's top salesman, Hans Buehler, whom it accused of leaking their encryption codes to Western intelligence. Buehler was interrogated for nine months but, being completely unaware of any flaw in the machines, was released in January 1993 after Crypto AG paid a $1m ransom to Iran.[5] Soon after Buehler's release Crypto AG dismissed him and charged him the $1m.
(Reply) (Thread)
From: qualexander
2010-06-03 05:21 am (UTC)

Boris Hagelin

One of the major NSA success stories since its establishment on October 24, 1952, was the rigging of the encryption machines of the Swiss company Crypto AG in a secret deal cut between NSA's William Friedman and Boris Hagelin, the developer of the Hagelin cipher machine used by the Allies in World War II. In 1958, Hagelin, who founded Crypto AG in 1950, agreed to the deal with NSA. It was the height of the Cold War.

For U.S. intelligence, the Hagelin-NSA deal was an intelligence coup on the level of the U.S. breaking of Germany's Enigma code and Japan's Purple code in World War II.

http://onlinejournal.org/Special_Reports/092105Madsen/092105madsen.html
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: shebnik
2010-06-11 12:13 pm (UTC)
думаю процветает под прежним именем. Логика:

если государственным структурам (у которых нет недостатка в криптоаналитиках и грубой силе для взлома) потребовался бэкдор - значит детских дыр в системе нет. И в плюс к этому - "честному человеку бояться нечего" :-)
(Reply) (Thread)
[User Picture]From: arkanoid
2010-06-11 12:47 pm (UTC)
А смысл? Систем, которые хрен сломаешь без бэкдора -- полно. Уверенности в том, что информация о бэкдоре не попадет в неправильные руки или не будет извлечена реверс-инженирингом или другими способами -- никакой.
(Reply) (Parent) (Thread) (Expand)