Здравствуйте, sharez, Вы писали:

S>Всё это, конечно, хорошо, но придется доказать судье:

S>1. Что этот хеш действительно является чем-то уникальным. Тут надо привлекать целую экспертизу, чтобы обосновать метод подписи уже в полете.

Коллизии хэш кодов встречаются очень редко (особенно алго с хэшем длиной 512 бит), это математика и общеизвестный факт.
Кроме того хэш коды устойчивы к взлому квантовыми компьютерами в отличии от алгоритмов шифрования типа RSA (RSA2048 ломается за день, RSA4096 ломается за месяц, более длинные пока мало распространены и почти не используются) или эллиптики.

Но даже не вдаваясь в математические подробности, по закону ведь доказательство наличия исходников со своих (C) Copyright по крайне мере помогает в доказательстве своего автора, потому что по закону, чтобы считаться автором достаточно проставить (C) Copyright в тексте материалов, которые сделал самостоятельно.

Если использовать ГОСТ-овый сертифицированный криптософт, то суды РФ обязаны принимать подобные доказательства (относительно времени подписания, штамп — это тоже ЭЦП подпись, только сервера времени) без экспертов.

S>2. Что исходники действительно ваши, а не вы их откуда-то взяли изначально (просто автор не сделал отправку хеша, ну что ж — это ведь не повсеместная практика). Полно опенсорса, который можно так подписать, не будучи автором.

При наличии недорогого и удобного способа проставления штампов времени, можно проставлять их хоть на каждом коммите в свой Git, что будет показывать наличие доступа к репозитарию в постоянном режиме, что затруднительно для неавторов, если автор того не желает и защитил свое рабочее место. Кстати интересно, как вы защищаетесь от следящих буткитов различных спецслужб со всего мира? Наверно на современных компах уже целый букет следящих невидимых троянов в защищенных рингах CPU?

Можно также ежедневно снэпшотить в ZFS свои проекты и проставлять штамп времени на ZFS снэпшоте, задним числом подделать структуры данных ZFS жутко сложная задача.

S>3. Доказать, не имея исходников нарушителя ваших прав, что он действительно использовал ваши исходники. Суд не заставит его их раскрыть.

Хотя бы себя защитить от запрета самому же работать на своими исходниками, уже хоть что-то.

S>Плюс есть ли у вас силы/время/желание это всё проходить, если вы шароварщик-одиночка? Не очень представляю, как это защитит от конкурента в Италии/Индонезии/Китае/подставьте_любую_страну. Это коллосальные расходы только на перемещение, проживание, и отвлечет от бизнеса на 100%.

Международные соглашения обязывают соблюдать исключительные права автора почти по всему миру, если они защищены хотя бы в одной стране — участнице соглашений, РФ еще не выгнали оттуда ?

Здравствуйте, sharez, Вы писали:

S>Всё это, конечно, хорошо, но придется доказать судье:

S>1. Что этот хеш действительно является чем-то уникальным. Тут надо привлекать целую экспертизу, чтобы обосновать метод подписи уже в полете.

Коллизии хэш кодов встречаются очень редко (особенно алго с хэшем длиной 512 бит), это математика и общеизвестный факт.
Кроме того хэш коды устойчивы к взлому квантовыми компьютерами в отличии от алгоритмов шифрования типа RSA (RSA2048 ломается за день, RSA4096 ломается за месяц, более длинные пока мало распространены и почти не используются) или эллиптики.

Но даже не вдаваясь в математические подробности, по закону ведь доказательство наличия исходников со своим (C) Copyright ФИО, дата

по крайне мере помогает в доказательстве своего авторства, потому что по закону, чтобы считаться автором достаточно проставить (C) Copyright в тексте материалов, которые сделал самостоятельно?

Если использовать ГОСТ-овый сертифицированный криптософт, то суды РФ обязаны принимать подобные доказательства (относительно времени подписания, штамп — это тоже ЭЦП подпись, только сервера времени) без экспертов.

S>2. Что исходники действительно ваши, а не вы их откуда-то взяли изначально (просто автор не сделал отправку хеша, ну что ж — это ведь не повсеместная практика). Полно опенсорса, который можно так подписать, не будучи автором.

При наличии недорогого и удобного способа проставления штампов времени, можно проставлять их хоть на каждом коммите в свой Git, что будет показывать наличие доступа к репозитарию в постоянном режиме, что затруднительно для неавторов, если автор того не желает и защитил свое рабочее место. Кстати интересно, как вы защищаетесь от следящих буткитов различных спецслужб со всего мира? Наверно на современных компах уже целый букет следящих невидимых троянов в защищенных рингах CPU?

Можно также ежедневно снэпшотить в ZFS свои проекты и проставлять штамп времени на ZFS снэпшоте, задним числом подделать структуры данных ZFS жутко сложная задача.

S>3. Доказать, не имея исходников нарушителя ваших прав, что он действительно использовал ваши исходники. Суд не заставит его их раскрыть.

Хотя бы себя защитить от запрета самому же работать на своими исходниками, уже хоть что-то.

S>Плюс есть ли у вас силы/время/желание это всё проходить, если вы шароварщик-одиночка? Не очень представляю, как это защитит от конкурента в Италии/Индонезии/Китае/подставьте_любую_страну. Это коллосальные расходы только на перемещение, проживание, и отвлечет от бизнеса на 100%.

Международные соглашения обязывают соблюдать исключительные права автора почти по всему миру, если они защищены хотя бы в одной стране — участнице соглашений, РФ еще не выгнали оттуда ?