Меня посадят или нет?

Вам стоит научится читать канцелярит. Там перечисление:

Лицензированию не подлежат разрабатываемые вами:

1. компоненты программных операционных систем

или

2. криптографические возможности разрабатываемых систем не могут быть изменены пользователями

или

3. предназначены для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация на которые является доступной

Криптографическая библиотека полностью удовлетворяет второму варианту. При выкладывании еще и описания как ее использовать то и третьему.

Так еще и со своего аккаунта

Нет. Это уже твои домыслы. Там написано про использование сторонних либ твоей программой

Как скажете, товарищ майор.

Да не, это прапор вчера опять построение в роте с расстрелом устраивал. Что сказать хотели?

если ты регистрируешься как ИП и собираешься получать деньги из-за границы по договору, то этот договор в любом случае надо предварительно показать компетентному юристу. Иначе потом проблем не оберешься с налоговой и не только.

А вообще работать не по ТК - это в принципе очень прохладная история, я бы 10 раз подумал прежде чем соглашаться.

Да я взвесил плюсы и минусы и решил, что вообще связываться не буду со всякими стартапами, даже если они про криптографию

выложу ее на гитхаб

На публично доступную криптографию это всё не распространяется.

если работать на иностранную компанию по Agremment как B2B и писать что-то связанное с криптографией

Тут сложнее. Если использование закрытое, т.е. оно даже не продаётся всем желающим, то скорее всего могут быть проблемы.

криптографические возможности разрабатываемых систем не могут быть изменены пользователями

Он же с исходниками это будет передавать, да ещё с поддержкой, так что не прокатит.

ни кто с криптографией не работает

Мало кто такое пишет. В основном используют готовое.

Интересная тема. Насколько я понял, в основном это нужно производителям железок (токенов всяких) и интеграторам, которые придут и правильно установят и настроят модуль для 1с, чтобы всё правильно зашифровалось и подписалось. Ну и соответственно тем, кто для вышеперечисленных эту криптографию разрабатывает. ФСБ проверяет что все эти разработчики-интеграторы никому не сольют данные (в том числе по глупости) и не навредят, что в общем-то логично.

Но из-за того, что закон покрывает гигантское количество разных видов деятельности, под него может попасть что угодно неожиданное и безобидное. Юристы скорее всего скажут что для всего нужно получить лицензию, просто на всякий случай. В первом случае это разработка не для собственных нужд, во втором это распространение. Но там требования для этой лицензии и помещение, и квалифицированные сотрудники, кажется для соло разработчика это непомерные требования. Видимо большинство, кто этим занимается в одиночку, просто держат язык за зубами, либо едут в другую страну, где официально можно всё.

в основном это нужно производителям железок

Не обязательно железок. Это нужно тем, кто пишет в закрытых проектах. Т.е. которые публично не доступны (даже за деньги). Железок это касается главным образом порому, что фирмварь там часто закрытая.

А нюанс тут в том, что в США, например, тоже есть ограничения на экспорт. Поэтому если ты пишешь для конторы в США, которая потом по своим ограничениям не может продавать это в России, то вот тогда хер вам по всей роже. В этом суть.

Зришь в корень, к сожалению, те кто законы пишут на херу вертели куда-то вглубь глядеть и вообще, наверное, надеялись, как обычно, на судебную практику, что наш самый гуманный суд кого-то потрепет, а потом будет понятно как эти законы уточнять.

-> пользователями <-

а автор будет работать B2B.

Мало кто такое пишет.

Да много кто, пол финтеха по эллиптическим кривым гуляет криптографическими функциями.

будет работать B2B.

Какая разница? Суть требования в том, чтобы «пользователи», т.е. кто угодно кроме автора, не мог использовать это в каких-то иных целях, чем заявлено. Т.е. если отдаёшь «чёрный ящик», то ок. Если исходники, то нет.

пол финтеха по эллиптическим кривым гуляет криптографическими функциями

По методичкам они гуляют. Оригинальных работ там ноль.

Вы из тех кто смотрит в книгу но видит не буквы. На этом можно закончить.

но видит не буквы

Разумеется, я вижу смысл. В данном законе смысл ограничений в том, чтобы не экспортировать секреты. Т.е. можно либо публично доступные вещи, либо что-то в виде черного ящика, который не получится использовать иначе чем задумано. Разработать некий алгоритм, и передать исходники, но не открывая их публично (или не сливая ФАПСИ) – вот так нельзя.

Да я взвесил плюсы и минусы и решил, что вообще связываться не буду со всякими стартапами, даже если они про криптографию.

Совершенно напрасно: криптоделы - истинные новаторы двадцать первого века, а с новаторами приятно взаимодействовать да и денежки в крипте водятся.

Основное правило выживания особи среди хищников в дикой природе это ее незаметность. Все будет хорошо, если держать язык за зубами со своими друзьями и женщинами.

посадят, но не за это

А подробнее? Насколько помню, уже в Win XP сняли ограничения на длину ключа для EFS.

https://learn.microsoft.com/ru-ru/troubleshoot/windows-server/certificates-an... Ограничение использования определенных криптографических алгоритмов и протоколов в Schannel.dll.

Да я взвесил плюсы и минусы и решил, что вообще связываться не буду со всякими стартапами, даже если они про криптографию

Шутка

Вот те на, а я уже передачки начал готовить.

This article applies to Windows Server 2003 and earlier versions of Windows.

Я как человек, постоянно нарушающий законы, советую на все забить… Я и налоги «забываю» платить… От кого перевод? - Любовник денек скинул, бггг. В случае с иностранцами - концы в воду. В органах раскрываемость экономических преступлений традицонно низкая, а уж то что тебе могут пришить (ст 171 УКРФ)…

офиц статистика

2023	Статья 171 часть 1	32	0	0	0	0	22	0	5	1
2023	Статья 171 часть 2	114	1	4	22	0	81	0	0	0

32 человека по ней осуждено, и я подозреваю, что все 32 - это продавцы прелых помидоров на улице… В этой ненормальной стране у тебя шансы сесть больше за массовое изнасилование детев, поссав пьяным в людном месте

ст 171 УКРФ

Её недавно занерфили. Раньше был крупный доход, или ущерб, а теперь только ущерб. Простым смертным теперь на это залететь нет никаких шансов.

Программируют когда ноги затекают

Стоя не программируют

Всмысли? А всякие там эргостолы для кого делают?

Как будто афтара нет за что иное посадить

Какой то экстремистский заголовок.. В России сразу садят, «за колоски»? 🤔

Меня посадят или нет?

Видите ли, в математике имеются множество не решённых проблем.
Если умело их использовать, то крипто алгоритм будет создавать такую кодировку, которую ни один квантовый компьютер не распознает.
Но за это ИМХО пятнадцать лет можно схлопотать, так как безопасность будет весьма хромать.

За экстремизм пожизненно можно схлопатать)

А какова возможность отката России до уровня жизни 2007го года?

А какова возможность отката России до уровня жизни 2007го года?

Не знаю как 2007, но в средние века точно откатимся))

А в средневековье какой именно технологический стек был востребован? Чем заменить Spring Boot с микросервисами, докером, кабелем и камундочкой?

Только не говорите, что только луком и стрелами.

Зависит от твоего поведения. Хотя нет, скорее зависит от их желания.

Что должен знать специалист ИБ на старте (комментарий)

Что должен знать специалист ИБ на старте (комментарий)

Если ты заключишь договор с банком и продашь им свою супер крыпту, а ее расшифрую и украдут деньги, то по текущим законам РФ посадят.

Возможны варианты, когда в договоре есть упоминания, что ты продаешь свою супер крыпту.

Если в договоре написано средство для повышения приватности, то проблем быть не должно.

ЗЫ: а вообще за что садить программиста? Считаю, что надо садить банкира который купил по дешовке крипту без сертификата.