Форум по автобезопасности -
автосигнализации

Уважаемый, я человек спокойный, но после наездов могу и послать в ...опу.

Если Вы такой умный - то объясните аргументировано в честь какого праздника Вам должны все раскрыть???
Может Вам еще и ключи от квартиры дать где девки лежат

Пожалуста перестаньте меня смешить. Я от смеха скоро лопну.
Нет, Вам конечно зачет - таких смешных анекдотов, я давно не читал.

P.S: Только не лопните от злости

Добавлено через 1 минуту

Решение может быть намного проще - конкуренты

Попробую внести свою лепту. H2OLeg не надо спорить с Mich ой. Он не совсем представляет суть предмета о котором вы спрашиваете. По его мнению вся стойкость систем от алармтрейда и заключается в закрытости алгоритма. Как и всех криптосистем (по его мнению). Дилетантский подход - не более того. Он полагает что и кейлог потому сломали что кто-то узнал алгоритм. Полное незнание предмета и непонимание основ криплозащиты.
По поводу отношения да и самого поведения Stottena - сплошное удивление. В голову приходят интересные мысли. Чуть что (любой инженерный вопрос)-ааа! Вы значит хотите украсть наши разработки! Вы нам не верите! Уже похоже на истерию какую-то. Нормальный вопрос человек задал. Скажите мне а почему он должен вам верить? Тем более после такой реакции. Как раз реакция наводит на мысль что вы чего-то боитесь. Интересно чего если уверены что все у вас лучше всех. Странно однако.
Закрытость алгоритма еще один рубеж в защите? Может быть. Но стоит учитывать и некоторые российские реалии. Такие например что под красивыми словами нередко скрываются совершенно противоположные вещи. Мысль я думаю ясна.
Michа типичный представитель оратора для толпы. По типу люди верьте мне. И аргументов в его речах маловато будет. Его аргументы-что он умеет нахамить и все, что не по нему, для него кажется анекдотом, и вообще смешно и неправда. Ну да ладно-таких много и речь не о них.
По поводу частной собственности на разработку данного алгоритма. Естественно никто не может заставить разработчика его дать и Mich-а лучший гарант этого. А разве вопрошающий где-то настаивал и требовал отдать ему? Был просто вопрос. Даже если говорить точнее мысленное аргументированное предположение что это могло-бы быть полезным. Тем более это нормальная практика для тех случаев где криптостойкость основана не на закрытости алгоритма а на сеансовом ключе. А кажется именно такая и применена алармтрейдом. Я думаю с охраной авторских прав в других странах дела обстоят минимум не хуже чем у нас. И там подобные алгоритмы не закрыты. Поэтому америку мы здесь не откроем говоря что такая скрытность-это для защиты прав разработчиков. Тем более как мне кажется (предположительно) что сам алгоритм не есть разработка с нуля. Доработка существующего - возможно более точное определение. И это правильно-никто не изобретает каждый раз велосипед.
Stotten в вашем посте на 3 странице кажись бреда больше. Как зависит сохранение моей собственности от коллайдера или от количества меди? А вот от того что я доверюсь вашим заверениям зависимость прямая. Не думаю что вы этого не понимаете. Опять-же подмена понятий налицо. Спрашивается-зачем?
Или вот еще один пост-«уверенность в стойкости нашей продукции обеспечена нашими научно-техническими разработками и их реализацией». А простите кто вам придал статус незыблемых истин в последней инстанции? Сами себе? Так вот об этом речь и шла фактически у вопрошающего. Как говорится чем докажете кроме громких заявлений? А ничем! Просто кто не с нами (не верит нам) тот против нас. Вот и все! И нечего обсуждать крутость шифрования. Тем более если считать что польза будет только для угонщиков и для конкурентов. Странно а раньше я читал да и считал что крепость диалоговой авторизации зиждется не на алгоритме а на ключе который не передается по эфиру. Если-же так боятся что угонщики узнав алгоритм смогут что-то предпринять, то опять наводит на нехорошие мысли(((. Может действительно есть что скрывать?
Заглавный пост составлен на удивление четко и ясно как с точки зрения технической, так и с точки зрения простой человеческой логики. Цитировать не буду-перечитайте без амбиций. В чем человек не прав?
1. То, что закрытые алгоритмы не факт что однозначно являются надежными-факт-почитайте компетентные источники. С этим согласны даже сами разработчики алгоритмов. (Не алармтрейд-западные)
2. То, что не подтверждено незаинтересованными сторонами не может приниматься на веру серьезными людьми. А охрана авто за пару миллионов достаточно серьезно чтобы просто так не верить?
3. В данном разделе поясню-автор не корректно объяснил. Имелось ввиду не зная не метода шифрования а не зная ключа шифрования (применительно к диалоговым системам)
4. А вот и вопрос. Оказывается автор фактически спросил-вы уверены что вам не придется расстаться с миллионом если кто-то завладеет алгоритмом и его реализацией. Ну и где требование выдать алгоритм?

Добавлено через 39 минут

Очень информативное сообщение-ВРОДЕ используют, КАКОЙ-ТО закрытый, названия не найду, но изучили вдоль и поперек. (интересная закрытость-вам не кажется что вы противоречите сами себе?)
То что не нужны эксперты-то кому как. Если применить сигнализацию для запорожца-может и не надо страдать мыслями. Но если машина дорогая? Мне она как-то важнее американских спецслужб.

О, несчастный! Сейчас опять на тебя обрушится гнев могущественых сего сайта. Тем более здесь не только угрожают, но и уничтожают несогласных.http://www.alarmforum.ru/forum12/thread4210-7.html

Добавлено через 13 минут

Ребята тема по сути очень проста. Кто-то покупает и верит словам произвидителя. Кто-то хочет сам убедиться в правде заявленных характеристик. Не стоит сразу обвинять людей что они какие-то нехорошое потому что не идут в ногу с вами. Вам ведь тоже никто не говорит что вы слишком наивны. Ни разу не сталкивались с обманом от производителя? Вы счастливец. Сам факт отказа в информации да еще в резкой форме неизбежно наводит людей на закономерную мысль. И что в том плохого что человек хочет разобраться за что деньги платил? Ответ производителя дело рук только производителя. Ответ любого человека на форуме это только его личное мнение. Даже если оно и совпадает с официальной точкой зрения производителя. И отнимать право у кого-бы то ни было на информацию не может никто.

Добавлено через 9 минут

Я извиняюсь вот какую штуку усмотрел в заглавном вопросе. Сразу в глаза не бросается. По моему вопрос фактически задан такой-на сколько легче будет вскрыть систему с такой защитой если будешь знать алгоритм криптозащиты по сравнению с тем если его знать не будешь. То есть повлияет-ли открытость алгоритма на стойкость (будет-ли она снижена).

Еще раз говорю алгоритм никто НЕ ПРОСИЛ дать. И даже не предлагал. Обсуждалось влияние этого момента на стойкость всей системы. Больше повторять не буду.
Далее. Никто в производителя не кидался. Было предложение чем-то аргументировать свои заявления. Тоже больше одно и то-же повторять не буду. Надо-читайте, не надо-думайте что хотите. В любом нормальном обществе заявления чем-то подкрепляют. Как правильно писал вопрошающий-либо сторонней организацией, либо отсутствием обратного эффекта при достаточном количестве попыток добиться этого обратного эффекта. Насколько я знаю-ни того ни другого не делалось и не делается. И вставать в позу торговца с рынка-"а вам надо вы и дерзайте, пробуйте, доказывайте". Ага, конечно. Буду копать информацию купив за свои деньги сей предмет. Причем информация будет нужна более производителю. Дабы устранить дыры и огрехи. Или вы думаете что он произведет отзыв всей продукции? Про миллион я слышал. Все как обычно-главное продать и умно порекомендовать дерзать и доказывать. Вот это и есть высокомерие по отношению к людям которые хотят знать а не верить. Хотя с верящими работать проще.
Mich_ya вы вот это http://www.alarmforum.ru/37763-post49.html имеете ввиду под дополнительным рубежом защиты? И я вот именно об этом посте и говорю где прямо сказано что "Ни на сколько. Это лишь один из рубежей защиты" Только вы говорите о второй части а я о первой фразы. По поводу того что производитель врет я не утверждал. Были лишь опасения. Как уже писал есть верящие люди и есть не очень. Я сам 50/50. Но по своему опыту сужу-менее всего я верю продавцам. А уж вера в то что данный алгоритм (о котором и говорим) всегда будет оставаться в тайне просто смешна. История знает немало примеров когда вера в это играла злую шутку. И если главным и ключевым моментом стойкости является закрытость алгоритма то тем большее разочарование ждет пользователей при утечке информации, что произойдет рано или поздно. А вот если закрытость не главное в защите тогда зачем ее так рьяно охраняют?
Теперь хочу сказать пару слов об (как ни странно) алгоритме. Я так понимаю под словом алгоритм подразумевается последовательность действий системы при работе (сигнализации). Так простите это все известно давно и всем кто заинтересован. В данном случае вопрос не в алгоритме как таковом а в его реализации в конкретном изделии.

терпение http://www.hardline.ru/9/70/1777/2181-5.html
а вообще просто посмотрите документацию на GSM стандарт-ну как?

H2Oleg, Правильно! алгоритм должен быть открытым, чтобы все его поюзали, а ещё лучше извратили и дискридетировали ))) Потом, из-за кривой реализации его вскроют и раструбят что он и не алгоритм шифрования вовсе... К чему этот разговор? Вы хотите использовать наш алгоритм? Вы не уверены в нашем алгоритме? Недостаточно аргументов что нет ни 1 прецедента вскрытия нашей двусторонней системы?
Прямо наплыв кодограбителей и соменевающихся в последнюю неделю... что это? массовое осеннее обострение мнительности?

__________________
• Pandora • Pandect •
__________________
www.alarmtrade.ru
www.pandora5000.ru
www.manuals.alarmtrade.ru

На самом деле, закрытость алгоритма шифрования - еще один рубеж в информационной защите. Американские спецслужбы, вроде, используют какой-то закрытый алгоритм (раньше встречал его название, но сейчас найти не могу). Правда этот алгоритм их криптоаналитики изучили вдоль и поперек, что-бы принять решение о его применимости.
А для шифрования в гражданском изделии, коим являются пандоры и пандекты, не нужны эксперты такого уровня. Используя закрытый алгоритм производитель защищает свою нишу рынка от настойчивых азиатских (и не только) конкурентов, которые не хотят вкладывать деньги в разработку, а готовы только вложиться в производство.

На самом деле было бы здорово, если бы алгоритм был открытым. Никто что-то пока Blowfish не извратил и не дискредитировал, например. Ну или хотя бы какая-то экспертная независимая оценка (под жестким NDA) не помешала бы. Внешний аудит всегда полезен.

Зачем? Это же не алгоритм общего пользования. Это сугубо частная разработка.
Я как пользователь - прекрасно Вас понимаю.
Но на месте разработчика - никогда бы не сдал свое детище, тем более на общем форуме и, пусть меня простят, - за дарма

Я не занимаюсь кодграббингом и не работаю в конторах конкурентов более того - у меня самого стоит DXL 3000. Вообще непонятно, почему такая агрессия на казалось бы простой вопрос. Советую внимательно прочитать начало ветки, на мой вопрос можно было ответить просто да или нет.

г-ну DmitryS
Абсолютно согласен, что закрытость алгоритма - рубеж защиты, но, к сожалению, весьма ненадежный - именно на это я и пытаюсь все время обратить внимание - но, видимо никто не слышит. Я не просил никого опубликовывать алгоритмы, если Вы посмотрите это ветку - этой просьбы нигде не было.
Амеры используют AES, который был предложен в открытом(!!!) международном (!!!) тендере NIST. Победили бельгийцы с алгоритмом Rijndael, который и стал называться AES (с 2001 года). Кстати алгоритм открытый и официально опубликованный.

г-ну mich_ya

Если Вы не понимаете (а судя по вашим постам так и есть) о чем вообще идет речь - это наверное действительно смешно и напоминает анекдот.
На будущее - Посылать в ...опу - не аргумент, но Вам, видимо сказать более нечего.