মার্কিন যুক্তরাষ্ট্র থেকে রফতানি নিষেধাজ্ঞার বিষয়ে প্রোগ্রামারদের উদ্বেগ

21

ক্রিপ্টোগ্রাফিক সফ্টওয়্যার জন্য মার্কিন রফতানি নিষেধাজ্ঞাগুলি পূরণ করতে হবে এমন সফ্টওয়্যার ডিজাইন ও প্রকাশের সময় আমার কোন দিকগুলি বিবেচনা করা উচিত?

উইকিপিডিয়া বলছে যে এখানে বিভিন্ন বিভাগ রয়েছে যা আপনি ক্রিপ্টোগ্রাফিক সফ্টওয়্যারকে অর্পণ করতে পারেন। এবং রফতানি গন্তব্য (যেমন চীন, রাশিয়া) এছাড়াও প্রধান ভূমিকা পালন করে। তবে আমি আসলে এই নিষেধাজ্ঞাগুলি এবং আমার কাজের উপর তাদের প্রভাব বুঝতে পারি নি।

কেউ কি আমাকে তা ব্যাখ্যা করতে পারেন?

আমি জিজ্ঞাসা করছি কারণ আপনি যদি নিজের অ্যাপ্লিকেশনটি প্রকাশের চেষ্টা করেন (যেমন অ্যাপলের অ্যাপ স্টোর বা অ্যান্ড্রয়েডের বাজারে) আপনাকে নিশ্চিত করতে হবে যে আপনার অ্যাপ্লিকেশনটি মার্কিন রফতানি নিষেধাজ্ঞাগুলি পূরণ করে। এবং প্রচুর অ্যাপ্লিকেশন রয়েছে যারা সুরক্ষিত তথ্য স্টোরেজ সরবরাহ করে, যেমন পাসওয়ার্ডগুলির জন্য।

তারা সবাই সরকারকে অবহিত করেছে এবং পর্যালোচনা চেয়েছে? অবশ্যই তারা জানতে পেরেছেন না। তবে তাদের কি এটি করা দরকার?

security  encryption  cryptography 
কাকের ডাক
সূত্র
1
আপনার প্রথম নির্ণয় সত্য হয়ে ওঠে। তবে দ্বিতীয়টি সম্পর্কে: এটি এমন একটি প্রশ্ন যা প্রচুর প্রোগ্রামারদের জন্য আকর্ষণীয়, তাই না? অনেকে ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে এমন সফ্টওয়্যার প্রকাশ করেছেন। কেউ কেউ জানতে হবে।
কাবি
হ্যাঁ অবশ্যই, এর অর্থ এই নয় যে কেউ আপনাকে সুনির্দিষ্ট পরামর্শ দেওয়ার জন্য যা করেছেন তার যথেষ্ট পরিমাণে নিশ্চিত। নীচে "যান আইনজীবী দেখুন" দেখুন!
বেন
আপনি খুঁজে বার করো পারে হয় FIPS আরো বিস্তারিত জানার জন্য ওয়েবসাইট
অতিমানব
1
এরকম কিছু জন্য, আমি একজন আইনজীবীর সাথে পরামর্শ করব। আমার পেশা প্রতিরক্ষা শিল্পে, এমন ঠিকাদারদের সাথেও যারা দেশী এবং বিদেশী গ্রাহকদের জন্য পণ্য তৈরি করে। এখানে কেবল আইনী দলই নয়, নির্দিষ্ট রফতানি নিয়ন্ত্রণ বিশেষজ্ঞরা নির্দেশিকাগুলি অনুসরণ করছেন তা নিশ্চিত করার জন্য সমস্ত কিছু পর্যালোচনা করে। কোনও গুরুত্বপূর্ণ সফ্টওয়্যার বিকাশকারী এর পক্ষে জবাবদিহি করার জন্য এবং সফ্টওয়্যার বিকাশকারী এর উত্তরের উপর নির্ভর করার মতো অনেকগুলি বিষয় বুদ্ধিমানের কাজ নয় since
টমাস ওয়ানস
1
থমাস আপনাকে ধন্যবাদ। আমি কেবল ভেবেছিলাম এটি একটি স্পষ্ট কেস হতে পারে কারণ অ্যান্ড্রয়েড মার্কেটে অনেকগুলি অ্যাপ্লিকেশন রয়েছে (সকলকে অবশ্যই গাইডলাইন মেনে চলতে হবে) যা এইএস এনক্রিপশন ব্যবহার করে। কল্পনা করুন, সমস্ত ব্যাংকিং অ্যাপস, পাসওয়ার্ড স্টোরেজ অ্যাপ্লিকেশন ইত্যাদি ... এবং আমি আমার অ্যাপ্লিকেশনগুলি বিক্রি করি না, আমি এগুলিকে বিনামূল্যে অফার করি। সুতরাং একজন আইনজীবীর কাছে জিজ্ঞাসা করা ব্যয়বহুল।
কাও

উত্তর:

15

যদি আপনার কোড ওপেন সোর্স হয় তবে বিধিনিষেধগুলি খুব হালকা ওজনযুক্ত : আপনি নিজের কোডগুলি সেই দেশ বা সত্তাগুলিতে রফতানি করতে পারবেন না যেগুলি সীমাবদ্ধ করা হয়েছে এবং আপনাকে অবশ্যই সেই অবস্থানের সরকারকে অবহিত করতে হবে যেখানে তারা উত্স এবং অবজেক্ট ফাইল ডাউনলোড করতে পারে । কোডটি কিউবা, ইরান, লিবিয়া, উত্তর কোরিয়া, সিরিয়া এবং সুদান দ্বারা ডাউনলোড হতে বাধা দেওয়ার জন্য আপনাকে অবশ্যই কিছু প্রচেষ্টা করতে হবে । আপনাকে অবশ্যই আপনার সমস্ত ব্যবহারকারীদের এই দেশগুলিতে রফতানি না করার জন্য বলতে হবে।

আপনি সমস্ত "প্যাকেজ" এবং "ফাইল" এর তালিকা প্রস্তুত করবেন যাতে এনক্রিপশন আদিম থাকে to (আমি মনে করি যে আমাদের কেবলমাত্র প্রমাণীকরণ বা অখণ্ডতা নিয়ন্ত্রণের জন্য ব্যবহৃত হ্যাশিং আদিমগুলি এড়িয়ে যাওয়ার অনুমতি ছিল ))

যদি আপনার কোড ওপেন সোর্স না হয় তবে আপনার নিজের কোডে ব্যতিক্রমের জন্য আপনাকে ফাইল করতে হবে । আমি আশা করি আপনাকে উত্স / অবজেক্ট ফাইলগুলির অনুরূপ তালিকা প্রস্তুত করতে হবে এবং কোন পদ্ধতির জন্য কোন অ্যালগরিদমগুলি কার্যকর করা হবে। আমি আরও আশা করি লাইসেন্স মঞ্জুর হওয়ার আগে এটির পর্যালোচনা প্রয়োজন ।

যদিও আমি বিশ্বাস করি যে 30 ডিসেম্বর ২০১১ পর্যন্ত আমার সমস্ত তথ্য সঠিক, আমি কোনও আইনজীবী নই এবং আপনাকে আইনী পরামর্শ দিতে পারি না। এগুলি বর্তমানে উপলব্ধ মার্কিন সরকারের সংস্থানসমূহের জন্য কেবল পয়েন্টার।

sarnold
সূত্র
1
ধন্যবাদ! এটি সত্যিই জটিল এবং কঠোর মনে হচ্ছে। দয়া করে প্রশ্নে আমার সম্পাদনাটি দেখুন: আপনার ব্যাখ্যাটি কি এই মামলার জন্য বা শুধুমাত্র এমন সফ্টওয়্যারগুলির জন্য যা ব্যবহারকারীকে অবাধে এনকোড করতে বা তথ্য ডিকোড করতে সক্ষম করে?
কাবি
এটি আমার স্মরণে যে পাসওয়ার্ডগুলি হ্যাশ করে তারা যে বিষয়ে আগ্রহী সেগুলির মধ্যে একটি নয় - সুতরাং যদি আপনার সমস্ত অ্যাপ্লিকেশন এটি করে তবে আপনি অবশ্যই খুব ভাল। অন্য কোনও অ্যাপ্লিকেশন লেখক যা করেন তার জন্য আমি কথা বলতে পারি না ...
sarnold করুন
ঠিক আছে ধন্যবাদ. সুতরাং যদি আমরা একটি অনলাইন ব্যাঙ্কিং অ্যাপ্লিকেশন বা একটি পাসওয়ার্ড উদাহরণ হিসাবে নিরাপদে গ্রহণ করি - তারা উভয়ই নিরাপদ সঞ্চয়স্থানের জন্য ডেটা এনক্রিপ্ট করে: এটি কি জরিমানা বা এটি অবশ্যই রিপোর্ট এবং পর্যালোচনা করা উচিত?
কাব
আপনি যদি ক্রিপ্টোগ্রাফি প্রাথমিকগুলি সরবরাহ করতে হোস্ট ওএসের উপর 100% নির্ভর করে থাকেন, আপনাকে কিছু করতে হবে না। :)
27 এ sarnold
1
জাভা সীমাহীন শক্তি জুরিডিকশন নীতি ফাইল থেকে: জেসিই আর্কিটেকচার নমনীয় ক্রিপ্টোগ্রাফিক শক্তি এখতিয়ার নীতি ফাইলের মাধ্যমে কনফিগার করার অনুমতি দেয়। কিছু দেশের আমদানি নিষেধাজ্ঞার কারণে, জাভা এসই 7 সফ্টওয়্যার দিয়ে বিতরণ করা এখতিয়ার নীতি ফাইলগুলি উপলব্ধ ক্রিপ্টোগ্রাফিক শক্তিতে অন্তর্নির্মিত বিধিনিষেধ তৈরি করেছে। এই ডাউনলোডের বান্ডিলের এখতিয়ার নীতি ফাইলগুলিতে (এই README ফাইল সহ বান্ডিল) ক্রিপ্টোগ্রাফিক শক্তিতে কোনও বিধিনিষেধ ধারণ করে না। এটি বেশিরভাগ দেশের পক্ষে উপযুক্ত।
কাওয়ান
7

আপনি কি নিজের ক্রিপ্টোগ্রাফিক রুটিনগুলি লিখছেন বা কেবল কোনও তৃতীয় পক্ষের রুটিনকে কল করছেন?

আমি জিজ্ঞাসা করার কারণটি হ'ল কারণ যদি উইন্ডোজে আপনি মাইক্রোসফ্ট সরবরাহিত একটি রুটিন ব্যবহার করেন তবে আপনি নিয়ন্ত্রিত সফ্টওয়্যার প্রকাশনা বা বিতরণকারী নন, সেই ক্ষেত্রে আপনার সফ্টওয়্যার কোনও বিধিনিষেধের বাইরে থাকবে না under

JonnyBoats
সূত্র
উত্তর করার জন্য ধন্যবাদ! যদি এটি সত্য হয় তবে এটি দুর্দান্ত হবে :) আমি বিখ্যাত আলগোরিদিম যেমন এইএস, এসএএএ ইত্যাদি ব্যবহার করব তাই আমি অন্যান্য অ্যালগরিদম পুনরায় ব্যবহার করব এবং নেটিভ ফাংশনগুলি কল করব। আমি আমার নিজস্ব ক্রিপ্টোগ্রাফিক অ্যালগরিদম প্রকাশ করব না।
কাব
মার্কো: এটাই অবশ্যই যাওয়ার পথ। আপনি কোন অপারেটিং সিস্টেমকে টার্গেট করছেন?
জনিবোটস
3
মার্কো: গ্রাহকের ফোনে সহজলভ্য সেরা রুটিন ব্যবহার করার জন্য, রান টাইমে চেক করতে আপনার প্রোগ্রামটি কোড করুন। কিউবা বা উত্তর কোরিয়ায় আপনি কত পণ্য বিক্রয় করবেন?
জনিবোটস
1
আপনি যদি উইন্ডোজটিতে মাইক্রোসফ্ট সরবরাহিত রুটিন ক্রিপ্টো ব্যবহার করেন তবে আপনি জিনিস সরবরাহ করছেন না কারণ আপনি সরবরাহ করছেন না। যদি এটি ইতিমধ্যে সেখানে থাকে, সম্ভবত এটি কল করা ঠিক আছে। স্ট্যান্ডার্ড অ্যালগরিদমের স্ট্যান্ডার্ড বাস্তবায়নগুলি এখনও ক্রিপ্টো সরবরাহ করছে এবং আপনি এটি ভালভাবে রপ্তানি করতে পারেন। (এছাড়াও, উত্পাদনের উদ্দেশ্যে আপনার নিজের সুরক্ষা সফ্টওয়্যারটি লিখবেন না, যদি না আপনি ক্ষেত্রের অভিজ্ঞতা না পেয়ে থাকেন তবে অনেক সহজেই আপনি ভুল করতে পারেন))
ডেভিড থর্নলি
1
আমি নিশ্চিত যে আপনি এখনও ক্রিপ্টো এপিআই ব্যবহার করছেন তবে আপনার এখনও সেই সমস্ত ক্রিপ্টো রফতানি স্টাফ ফাইল করতে হবে pretty
কোডসইনচাউস
1

এটি যদি স্বার্থের জন্য কেবল একটি প্রশ্ন হয় তবে অন্য উত্তরগুলি দুর্দান্ত। এটি যদি আপনি কিছু করছেন তার সাথে সম্পর্কিত হয়?

একজন আইনজীবী দেখুন। এখন।

আপনি এখনও অপেক্ষা করছেন? তারপরে আমি প্রসারিত করব।

একজন আইনজীবীর সাথে যান এখন। অপেক্ষা করবেন না, ভাবেন না। আপনার যদি ইতিমধ্যে একটি না থাকে তবে একটি সন্ধান করুন। যে কোনও ব্যক্তি আপনাকে ব্যবসায়ের আইনকে চাকরি হিসাবে পরিচালনা করে এমন ব্যক্তির সাথে যোগাযোগ রাখতে বলুন । তার শংসাপত্রগুলি পরীক্ষা করুন এবং সেগুলি সঠিক দেখলে সেই ব্যক্তির সাথে বসে পরামর্শের জন্য তাদের অর্থের অফার দিন। শর্তে বিনা দ্বিধায় আলোচনা করুন।

আপনি যদি আমার উপর বিশ্বাস না করেন, এবং আমি স্বীকার করি যে আমি এই অঞ্চলে বেশি অভিজ্ঞতা ছাড়াই খুব নির্দিষ্ট হয়েছি , ২০১০ সালের মে মাসে সফলভাবে পারিবারিক ব্যবসা চালাচ্ছেন এমন একজনের দ্বারা মে 2010 সালে লেখা এই নিবন্ধটি পড়ুন ।

আপনি যদি কোনও ইন্ডি গেম ব্যবসা চালানোর চেষ্টা করছেন তবে আপনি প্রথম এবং সর্বাগ্রে ব্যবসায় পরিচালনা করছেন। সমস্ত স্থানীয়, রাজ্য এবং ফেডারেল আইন প্রযোজ্য। আপনার ব্যবসায়ের লাইসেন্স দরকার। বা লাইসেন্স। প্রতিটি ব্যবসায়ের একজন আইনজীবী এবং একজন হিসাবরক্ষক থাকা উচিত। আমি ব্যক্তিগতভাবে ট্যাপের নিবেদিত আইনজীবী না রেখেই করেছি (একটি বুদ্ধিমান কোর্স), তবে প্রতিটি ব্যবসায়ের দক্ষ অ্যাকাউন্টেন্ট থাকা উচিত।

এর অর্থ হ'ল যে যার ব্যবসায়ের ক্ষেত্রে দু'জন লোক গেম বিক্রি করে যেখানে বর্মে টিকটিকিরা গলবিনদের মারধর করে সে সচেতন হয় যে সে সর্বদা তার নিজের ব্যক্তিগত আইনজীবীর অ্যাক্সেস না পেয়ে ঝুঁকি নিয়ে চলেছে

আপনি কি ব্যবসা? জানিনা। আপনি যদি কিছু বিক্রি করেন তবে আপনি ভাল হতে পারেন। অনুমান কে জানবে? একজন আইনজীবী

আপনাকে দীর্ঘ সময়ের জন্য খুব ব্যয়বহুল আইনজীবীর জন্য অর্থ প্রদান করতে হবে না, তবে খুব কমপক্ষে আপনাকে অ্যাপয়েন্টমেন্টের দ্বারা এমন কাউকে পাওয়া দরকার যা আইনত বিপদজনক হতে পারে এমন জিনিসপত্রের আগে আপনি জিনিস চালাতে পারেন এবং কে ব্যাখ্যা করতে পারে আপনি আইনত বিপজ্জনক হতে পারে।

কারণ এখানে জিনিস। আপনি যদি সামনে এটি করেন তবে অনেক কিছুই প্রয়োগ হয়।

  1. আপনার পক্ষে সরকারী দৃষ্টি আকর্ষণ করার সম্ভাবনা কম।
  2. আপনি যখন বিভ্রান্ত হন তখন আপনি আরও সচেতন হন এবং এটি সম্পর্কে কী করা উচিত, কোনও বিদ্যমান পরিচিতি সহ যা আপনাকে সহায়তা করার জন্য কল করতে পারে।
  3. আপনি যদি স্ক্রুটি করেন এবং সরকারের দৃষ্টি আকর্ষণ করেন, আপনি ব্যাখ্যা করতে পারেন যে আপনি সবকিছু ঠিকঠাক করার চেষ্টা করেছিলেন এবং এটি প্রমাণ করার জন্য আইনজীবীর কাছ থেকে নোট রয়েছে।

আপনি যদি না? ঠিক আছে, আমি সম্প্রতি আবিষ্কার করেছি যে আপনি যদি কিছু সচেতন হন যে আপনি কোনও কিছু পরিচালনা করতে সক্ষম নন এবং আপনি পরামর্শ চান না, তবে এর আইনী অর্থ হ'ল আপনি ইচ্ছাকৃতভাবে ত্রুটিযুক্ত হওয়া বেছে নিয়েছেন। অর্থের মধ্যে, এটি প্রতারণা। রফতানি নিষেধাজ্ঞাগুলিতে, আমি মনে করি এটি রাষ্ট্রদ্রোহের মতো একই স্কেল।

ইন্টারনেট গবেষণা সম্পর্কিত: এই ব্লগ পোস্টটি 17 জানুয়ারী 2011-এ লেখা হয়েছিল And এবং সেখানে এটিই প্রথম কথা বলে? যে এই জিনিস সম্প্রতি পরিবর্তন হয়েছে। সুতরাং এটি আবার পরিবর্তন হতে পারে। এটি ইতিমধ্যে পরিবর্তিত হতে পারে । যার অর্থ হ'ল যদি এখন থেকে কেউ এই অন্ধভাবে 3 বছর অনুসরণ করে, তবে তারা বিশ্বাসঘাতক নন বলে অভিহিত পুরুষদের বোঝাতে কিছু গুরুতর সময় ব্যয় করতে পারে, তারা ব্লগ পোস্টগুলি আইনী দলিল বলে মনে করার পক্ষে যথেষ্ট দক্ষ।

আমার নিজের মানসিক শান্তির জন্য আমাকে একটি অনুগ্রহ করুন। একজন আইনজীবীর সাথে যান

deworde
সূত্র
এই বিস্তারিত উত্তরের জন্য আপনাকে অনেক ধন্যবাদ। এটি কেবলমাত্র আমি ভেবেছিলাম এটি একটি পরিষ্কার মামলা এবং সিদ্ধান্ত নেওয়া সহজ easy আমি কেন (এই প্রশ্নটি) ভেবেছিলাম মন্তব্যে (উপরে) লিখলাম।
কাও
হ্যাঁ, এবং আপনি সম্ভবত অ্যাপ স্টোরের মাধ্যমে প্রকাশ করতে যাচ্ছেন এবং যদি আপনার অ্যাপ্লিকেশনটি এনক্রিপশন সহ বিশেষভাবে অভিনব কিছু না করে থাকে তবে আপনি সম্ভবত এই ক্ষেত্রে অ্যাপলের সাথে তাদের নিয়মগুলি পেতে সরাসরি পরামর্শ করতে পারেন। সত্যি কথা বলতে, আমি কল্পনা করেছিলাম যে আপনি যখন জমা দেবেন, যদি এটি অনুপযুক্ত হয় তবে তারা এটিকে পিছনে ফেলে দেবে। অনুমোদিত স্টোর থেকে অ্যাপ স্টোরকে দূরে রাখতে তাদের নিজস্ব সুরক্ষার ব্যবস্থা থাকবে। এই জিনিসগুলি মোকাবেলা করার জন্য তাদের নিজস্ব আইনী দলও রয়েছে এবং এটি কোনও আইনজীবির সাথে ডিল হিসাবে গণ্য।
ডিফোরে
1
আমি যে প্রশ্নের উত্তর দিয়েছিলাম তা আরও সাধারণ ছিল "ক্রিপ্টোগ্রাফিক সফ্টওয়্যারটির জন্য মার্কিন রফতানি নিষেধাজ্ঞাগুলি পূরণ করতে হবে এমন সফ্টওয়্যার ডিজাইন ও প্রকাশের সময় আমার কোন দিকগুলি বিবেচনা করা উচিত?" অ্যান্ড্রয়েড / আইওএস নির্দিষ্ট জিনিসগুলির জন্য, তারপরে লোকেরা পরামর্শ দেওয়ার জন্য অ্যাপল এবং গুগল হবে। আপনি কী পরিকল্পনা করছেন তা জানিয়ে তাদের একটি ইমেল প্রেরণ করুন এবং আপনার সম্ভবত এটি সমস্ত প্রক্রিয়া নির্ধারিত রয়েছে।
ডেফোরে
তবে যদি কিছু ভুল হয়ে যায় তবে আমি বজায় রাখতে পারি যে স্থানীয় আইনজীবী আপনার অস্তিত্ব এবং আপনি কী করছেন সে সম্পর্কে সচেতন থাকাই বুদ্ধিমানের কাজ হবে। শুধু ক্ষেত্রে।
ডেফোরে
আপনার অতিরিক্ত মন্তব্যের জন্য ধন্যবাদ। আমি আপনার কথা মাথায় রাখব;)
কাও
0

কিছুটা আলাদা উত্তর, তবে মার্কিন যুক্তরাষ্ট্রে এনক্রিপশন কোডটি কেন লিখবেন? এমনকি আপনি যুক্তরাষ্ট্রে বাকী পণ্যটি লিখলেও, অন্য কোথাও এনক্রিপশন অংশগুলি করার জন্য এটি অনেক অর্থবোধ করে। আপনি এখনও মার্কিন যুক্তরাষ্ট্রে আপনার পণ্য বিক্রি করতে পারেন, তবে আপনি মার্কিন যুক্তরাষ্ট্র থেকে রফতানি না করে মার্কিন যুক্তরাষ্ট্রে আমদানি করতে পারেন।

একদিকে যেমন প্রারম্ভিক পিজিপি দিনগুলিতে, উত্স কোড সম্বলিত একটি বই মুদ্রণ করে এবং বইটি রফতানি করে রফতানির নিয়মকে পাশ কাটা হত।

মাইকেল শ
সূত্র
3
এটি একটি খুব খারাপ ধারণা। মার্কিন নিষেধাজ্ঞাগুলি / রফতানি প্রবিধানগুলি মার্কিন যুক্তরাষ্ট্রে নিবন্ধিত যে কোনও সংস্থার ক্ষেত্রে প্রযোজ্য, এবং বিক্রেতাদের পাশাপাশি বিক্রয়ও নির্ধারণ করে। হ্যাঁ, খুব চালাক আইনজীবীর সাহায্যে আপনি পাগল আইনী কৌতুক ব্যবহার করে চারপাশের লোকজনকে স্ক্র্যাপ করার উদাহরণ খুঁজে পেতে পারেন, কিন্তু তা নয়। বড় সংস্থাগুলি যদি এটি স্ক্রু করে তবে কয়েক মিলিয়ন পাউন্ড দিতে হবে। ছোট সংস্থাগুলি, প্রত্যেকে কারাগারে যায়, দেউলিয়ার বা উভয়ই।
deworde
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.