prawo

W dniu 2017-01-08 o 09:31, slawek pisze:

Robiąc już zupełny EOT, protestuję. Zasada Pareto (link w oddzielnym poście) ma proporcje mniej więcej 20-80, a dodatkowo podałem tam linki odnoszące tę zasadę do produktywności naukowej. Ta zasada obowiązuje w tak wielu dziedzinach życia, że w zasadzie publikacja z tego byłaby odrzucona jako zbyt oczywista.

Zwykle jestem daleki od osądzania partnera w dyskusji w taki sposób. Ale jeśli już chcemy, to się najpierw upewnijmy. Może nie czytam 80 publikacji przed napisaniem każdego posta, ale nie piszę tutaj radosnych konfabulacji.

Dyskusja w necie nie jest pisaniem publikacji, więc proszę się nie czepiać braku bibliografii na końcu postu :P

L.

Ilość osób nie rozstrzyga.

Ja zwyczajnie nie kupuję tej gadki. Coś tam masz wspólnego z chemią, coś tam masz wspólnego z fizyką niby. Ale nie masz zielonego pojęcia jak wygląda prawdziwy świat dorosłych.

Cała dyskusja była o tym jak zabezpieczyć się przed kradzieżą pomysłu (niekoniecznie czegoś patentowalnego).

Nadal twierdzę, że publikowanie 30 artykułów naukowych rocznie przez jedną osobę jest co najmniej podejrzane.

Nadal twierdzę, że sam fakt bycia przełożonym nie upoważnia do dopisywania się do prac podwładnych.

I dlatego właśnie każda forma zabezpieczenia przed kradzieżą pomysłu ma sens.

Niby dlaczego?

Lubisz komunizm?

Po czym można poznać "złodzieja pomysłów"? Właśnie po takich gadkach. Że niby lepiej jak autorów będzie więcej (czytaj dopisze się publikacji).

Inny typowy tekst to "nad czym teraz pracujesz". Klasyka. Tak samo jak "pomogę z angielskim" (jakby nie było tłumaczy przysięgłych).

Luke napisał:

Tylko kto mu to zada? "Ala ma kota" jest moje, gdyby ktoś je znał, to by je zadał całkiem bez sieczki -- pasuje akuratnio.

Jarek

Nie zrozumiałeś.

Ty twierdzisz że dana wartość MD5 jest z tekstu "Ala ma kota".

Twoi przeciwnicy twierdzą że z "Pieśni o Roladzie", a tekst "Ala ma kota" spreparowałeś tak, aby dawał tę samą wartość.

Pan slawek napisał:

Zrozumiałem. Proszę o powstrzymanie się od tak arbitralnych sądów.

Poradzę sobie z takimi. Oczywiście przed sądem -- bo w Usenecie wiadomo, że są ludzie, do których nic nie dociera.

Może tak. Może nie.

Problemem jest: "jak MD5 funkcjonuje w prawie".

Z tego co wiem... nijak.

Z trzeciej strony: megawychodek i na drzwiach ma wydrapane wszystkie możliwe MD5...

Pan slawek napisał:

I to jest wiedza rzetelna. Funkcjonuje nijak, tak jak nijak w prawie ma się choćby fotografia. Nie ma rozporządzenia ministra sprwaiedliwości w sprawie matriału fotograficznego wykorzystywanego jako dowód procesowy. Gdy pojawiła fotografia cyfrowa, nie pisano specjalnych okólników dla sędziów, by wiedzieli jak się za to zabrać.

-- Udowodnij mi, że ten dom stał tu w zeszłym roku.

-- Przecież widać, że ma ślady po kulach z Powstania, stoi tu od stu lat.

-- Ale udowodnij!

-- O, zobacz, akurat robiłem mu dwa lata temu zdjęcie smartfonem. Telefon wciąż synchronizuje czas z siecią, więc data jest prawdziwa. Zresztą taka sama, jaką podaje serwer, na którym zdjęcie od razu umieściłem.

-- To może być fałszywka.

-- Jak to fałszyfka?!

-- No, zdjęcie zrobione photoshopem.

-- Ale ten dom stoi, można go dotknąć! Jest taki sam, jak na zdjęciu.

-- Mógł być zbudowany w zeszłym tygodniu -- tak, żeby pasował do zdjęcia.

Tak mniej więcej wygląda rozmowa z usenetowymi ludźmi, o których wpomniałem. Gdyby tacy zeszli na ziemie i zobaczyli z bliska jak wygląda prawdziwe życie, to by wiedzieli, że "może tak, może tak" nie musi oznaczać dwóch równie prawdopodobnych sytuacji.

Wszystkie może nie, ale warto wyryć ze dwadzieścia. Niech usenetowy mądrala się trochę pomęczy przy próbie podszycia się pod kwit z pralni. A sędziemu się powie, że jeden z tych dwudziestu szeregów znaczków pasuje do mojej powieści. Zrozumie.

Obiecywałem EOT, ale zrobię tylko jeden wyjątek. Bo o tym muszę wspomnieć. Może nie koledze Sławkowi, ale innym, aby każdy sobie wyrobił swoje zdanie.

Na researchgate uruchomiono ostatnio coś co się nazywa "projects"

Inni mogą to śledzić "follow". Czytać publikacje, postery, datasety.

Korzysta z tej funkcji znacznie więcej osób, niż sądziłem na początku po jej wprowadzeniu. Czy znowu wszyscy są w błędzie, bo "Ilość osób nie rozstrzyga" ?

Jaki ten cały zachód jest naiwny, wszsycy zdradzają wszystkim swoje pomysły, a inni ich "dymają" :) Ci wszyscy od filozofii "otwartej nauki" to pewnie jacyś spiskowi cykliści, którzy chcą wydymać wszystkich naiwnych :)

A może to jednak komunizm? Nie, jakimś cudem researchgate to wszystkie kraje, głównie rozwinięte... Ponad 4000 profili ludzi z UW, ponad 2500 z PW, 1470 z WUM, około 1000 z SGGW, samą stolicę biorąc na tapetę. Wszystkich równo dymają!

Można gadkę kupować lub jej nie kupować. I każdy może żyć po swojemu. I bądźmy bardziej uśmiechnięci.

EOT.

L.

Robi się za dużo wątków i odmiennych spraw do odniesienia. Do mnie wszystko dociera, ale niechże podsumuję.

Jakiś czas temu uważano, że suma MD5 jest OK. Teraz uważa się, że nie jest kryptograficznie silna. Analogiczne dyskusje bywały pomiędzy RSA, DSA, Elgamal i inne takie (nawet w GPG rekomendowany algorytm klucza się zmieniał).

I obecnie, jeśli wygenerujesz sobie np. SHA1 z Pieśni o Rolandzie, jest w teorii wszystko w porządku. Znalezienie drobnej modyfikacji "Pana Tadeusza", która da taką samą sumę, jest niewykonalne w praktyce (teraz i w praktyce).

Tylko za 10 lat może się okazać, że algorytm SHA1 ma jakąś lukę. I nagle okaże się, że taki sam hash można uzyskać w ciągu jednej nocy pracy komputera np. z tekstu dramatu "Romeo i Julia", dodając gdzieniegdzie spacje, przecinki, kropki czy znaki CR-LF (nie w sposób losowy, luka obnaży możliwość poszukiwania heurystycznego, czyli zastosowania pewnej "optymalizacji"). Albo się okaże, że powstanie komputer kwantowy, który znajdzie w sensownym czasie taką kolizję nawet bez heurystyki.

I nikt nie ma pewności, że tak nie będzie.

Tak samo, jak nikt nie jest w stanie zagwarantować, że za 10 lat jakiś geniusz nie wymyśli algorytmu faktoryzacji liczb pierwszych, który to algorytm uczyni bezużytecznym połowę współczesnej kryptografii.

Jeśli jakiś problem jest matematycznie nierozwiązywalny, to nie znaczy, że rozwiązanie nie istnieje.

I nawet, jeśli szansa na taki scenariusz wynosi 1e-16, to autor pomysłu powinien takie ryzyko uwzględnić. I może się okazać, że notariusz jest lepszy. Bo w razie takiej sytuacji będzie sobie mógł te hashe i podpisy ze znacznikiem czasu zutylizować w owym wychodku :) A notariusz dalej będzie notariuszem.

L.

Luke napisał:

Wśród wielu wątków łatwo się zaplątać i pogubić, a wtedy nawet gdy do kogoś trafi, to snadnie zapomnieć on może o co właściwie szło. A szło o danie sobie możliwości łatwego -- jak to pięknie nazywają prawnicy -- uprawdopodobnienia przed sądem tego, co i tak jest najprawdziwszą prawdą.

Powołując się w przykładznie na MD5 nie zadawałem sobie sprawy, że mało istotne technikalia przysłonią komuś samą istotę rzeczy. MD5 i tak jest tu na wyrost, ale że łatwo dostępne, więc aż się prosi o użycie. Mógłbym zamiast hasha opublikować na drzwiach przybytku choćby pierwsze litery kolejnych wierszy maszynopisu mojej powieści. W dowodzeniu przed sądem, że wydawca mi ją zachachmęcił, byłoby to równie pomocne, co MD5, SHA1 czy cokolwiek z wyrafinowanej matematyki.

A czy notariusz lepszy? Dla mnie nie jest to oczywiste -- trzeba łazić do gościa za każdym razem, przebywać w XIX-wiecznej atmosferze, co może samo w sobie jest ciekawym przeżyciem, ale nie musi dobrze konweniować z tekstami, które chcę jakoś ubezpieczyć. Ponadto prawdopodobieństwo, że mu ten jego zeszyt z kartkami przewiązanymi sznurkiem z lakową pieczęcią zeżrą myszy, oceniam na więcej niż 1e-16. A wtedy odpisy poświadczenia notarialnego można najwyżej zutylizować w wychodku.

Jarek

Luke obiecywał EOT, ale zrobił tylko jeden wyjątek:

Z pewnościa jakoś się ci cwaniacy zabezpieczyli u notariusza.

Zgadza się, równie dobrze może spaść bomba, być pożar, powódź, albo inne takie.

Gdybym miał jakiś naprawdę rewolucyjny pomysł w skali rozwoju cywilizacji (np. wymyślił wspomnianą powyżej faktoryzację liczb pierwszych), to dalej obstawałbym przy znakowaniu czasem.

Tzn. np.

- wygenerować wszystkie możliwe hashe i wszystkie poznakować czasem przy użyciu różnych zaufanych serwerów.

- podpisać dokument kartą z podpisem kwalifikowanym na wszelkie możliwe sposoby ze znakowaniem czasem. Można tak samo podpisać oddzielny dokument z kilkunastoma hashami ze znakowaniem czasem.

- dodatkowo wygenerować oddzielny klucz PGP, dokonać oznakowania jego fingerprintu czasem, podpisać dokument, oznaczyć ten podpis czasem :) i klucza prywatnego nie użyć do niczego innego. Czyli taki klucz tylko do tego jedynego celu. Dodatkowo można ten klucz podpisać kartą z podpisem kwalifikowanym i znowu oznaczyć czasem (dowód że właściciel kwalifikowanego podpisu posiadał go podczas podpisywania).

A jak ktoś chce notariusza, to zanieść do niego wydruk wszystkich hashy i wszystkich podpisów szesnastkowo i niech on potwierdzi, że ten i ten tego i tego dnia to wszystko przyniósł, kopię zdeponować.

Można jeszcze - tu już pół żartem - uzyskać z Biblioteki Narodowej pulę ISBN, nadać dokumentowi z hashami ISBN i rozesłać egzemplarz obowiązkowy takiej "publikacji" do bibliotek celem wieczystej archiwizacji :D

L.

Luke napisał:

Tylko po co to wszystko właściwie? Jak się co mądrego wynajdzie, to trzeba w te pędy lecieć do urzędu patentowego, a nie ganiać po notariuszach, generować hasze i drapać gwoździem po drzwiach wychodka.

W podanym przeze mnie przykładzie, do którego zastosowanie ma prawo autorskie, a nie patentowe, ten ISBN też był. Nadał je mój nieuczciwy wydawca, który ukradł mi moją powieść dla dorastających panien. Gdybym to ja wcześniej opublikował tekst i dał do Biblioteki Narodowej, to bym sobie tym tylko pogorszył sytuację. Za nowości płaci się daleko więcej, niż za wznowienie czegoś, co w poprzednim wydaniu osiągnęło nakład dwudziestu egzemplarzy.

Jarek

W dniu 2017-01-11 o 13:43, Jarosław Sokołowski pisze:

Było o zabezpieczeniu przed kradzieżą... takim paranoidalnym.

Przy podejściu paranoidalnym należy się zabezpieczać nawet przed kradzieżą przez urzędnika tegoż urzędu :D Więc przed zaniesieniem drapiemy hashe !!!

L.

Luke napisał:

Na to nie wpadłem! W takim razie idę zrobić sobie beret (bez anteki) wyłożony folią alumniową. Żeby mi ktoś nie próbował odczytywać pomysłów z fal mózgowych.

Jarek