[snvoronkov]

1 минуту назад, Ivan_83 сказал:

ибо проблема доверия ключам собеседников даже не поднималась

Не, ну вот тут ты неправ! Поднималась. И даже в факе сопли по абзацу размазаны.

[Ivan_83]

9 минут назад, snvoronkov сказал:

Не, ну вот тут ты неправ! Поднималась. И даже в факе сопли по абзацу размазаны.

Вот именно что сопли.

Там и остальная крипта такая же мутная, далёкая от лучших практик и близкая к худшим.

[Alex/AT]

2 часа назад, Ivan_83 сказал:

Нету в телеге надёжного шифрования.

Формально есть, на практике считай что нет, ибо проблема доверия ключам собеседников даже не поднималась, а они ходят через сервера телеги.

Вторичная идентификация ключа возможна по hex-слепку/картинке. Так что +/- всё ок.

Ну и алгоритм генерации расписан детально.

[Sergey Gilfanov]

10 минут назад, Alex/AT сказал:

Вторичная идентификация ключа возможна по hex-слепку/картинке. Так что +/- всё ок.

Ключ, который сравнить надо, генерируется при создании секретного чата. И меняется время от времени (надеюсь - каюсь, не дочитал, поэтому не уверен). А теперь вопрос - как эту картинку сравнить с тем, что у собеседника? И делать это регулярно. Словами, скажем, это безобразие (это же надо, разные оттенки синего использовать) описать совершенно невозможно. Да и глазами сравнить - несколько затруднительно. Так что кому надо - придется альтернативный клиент использовать, где это нормальнее сделано. Если есть такой.

[Ivan_83]

2 часа назад, Alex/AT сказал:

Вторичная идентификация ключа возможна по hex-слепку/картинке. Так что +/- всё ок.

Ну и алгоритм генерации расписан детально.

Это тот ужас с нарезкой и склеиванием строк перед впихиванием этого в sha256?)

Ещё немаловажно как клиенты перегенерируют ключи.

Ну и конечно там же волшебные числа используются для DH :)

[Alex/AT]

5 часов назад, Sergey Gilfanov сказал:

Ключ, который сравнить надо, генерируется при создании секретного чата. И меняется время от времени (надеюсь - каюсь, не дочитал, поэтому не уверен). А теперь вопрос - как эту картинку сравнить с тем, что у собеседника? И делать это регулярно. Словами, скажем, это безобразие (это же надо, разные оттенки синего использовать) описать совершенно невозможно. Да и глазами сравнить - несколько затруднительно. Так что кому надо - придется альтернативный клиент использовать, где это нормальнее сделано. Если есть такой.

Там не только картинка, там ещё числовой хеш есть.

[Alex/AT]

2 часа назад, Ivan_83 сказал:

Ну и конечно там же волшебные числа используются для DH :)

Не вижу проблемы, честно говоря. Даже при том, что пара p/g (группа DH) там "рандомно" генерится сервером, при длине прайма в 2048 бит за "заданный заранее" прайм можно особо не беспокоиться, прекалькуляция вариантов при такой длине всё равно на современном железе (нет, речь не о PC) практически нереальна. А поскольку там выдаваемые группы ещё и достаточно рандомные (давно бы возникли вопросы, если бы было не так)... в общем, ещё раз повторюсь: при такой длине прайма проблемы с DH не видно даже близко пока. Проверка параметров группы на клиенте подчёркнуто обязательна, с этим тоже вопросов никаких. 

[Temych]

Насильное импортозамещение ПО: 

ФАС России предложила подготовить изменения в законодательство, согласно которым наличие на смартфонах и планшетах предустановленных отечественных программных продуктов станет обязательным.

Речь идет о стандартных приложениях, таких как браузер, почта, аудиопроигрыватель и других 

➡️ https://roskomsvoboda.org/38365

[Temych]

В 23.04.2018 в 11:52, NN----NN сказал:

@Temych , уже писал Вам об этом, но по-прежнему вижу про "оконечное шифрование". Правильно - "сквозное" (end-to-end). 

По мне так синонимы. 
Глянул Вики, там тоже синонимы. 

[snvoronkov]

51 минуту назад, Temych сказал:

Насильное импортозамещение ПО: 

Не то цитируете! Вот - звездная фраза!

 

Цитата

Другими словами, если есть российский аналог приложению, которое производитель мобильных устройств планирует предустановить на устройство связи, такой аналог должен также быть предложен потребителю.

Даешь АД предустановленных дыр и бэкдоров! Больше хлама в стандартной прошивке! Еще больше... :-)

 

P.S.: Меня и так задолбало из этих ведроидов хлам выпиливать, а тут еще и отечественного добавят.

[Ivan_83]

Яндекс поди подсуетился, они же давно хотели в андройд.

Тут что яндекс что дудль - два одинаковых зла.

[sdy_moscow]

2 минуты назад, Ivan_83 сказал:

Яндекс поди подсуетился, они же давно хотели в андройд.

Тут что яндекс что дудль - два одинаковых зла.

А я люблю Яндекс, пусть они и под ФСБ, но продакт у них выходит весьма неплохой. Да и в конце концов, надо как-то своих продвигать, пусть криво, и косо, но это рабочие места в РФ, а не в США или Европе, пол России в нищете, поэтому лично я за идею.

Другой вопрос - как это будет выглядеть на самом деле? Наверняка какую-то опять "кормушку" к этому пристроят, будут отчисления очередные  какие нибудь собирать, а по факту ничего не изменится. Такой подход уже у нас вошел "в норму".

[st_re]

Если Вы лично любите яндекс, то зачем он всем  тем, кто его не любит ? если что и менять, то просто запрещать предустанавливать что либо вообще. Что кто любит, тот то и поставит..  Но это не наш метод, "кто не будет брать, отключим газ"

[NN----NN]

 

2 часа назад, Temych сказал:

По мне так синонимы. 
Глянул Вики, там тоже синонимы. 

Тогда нет отличий, например, между сеансовым ключём для шифрования и постоянным ключём для шифрования, ведь это синонимы - так как и там, и там есть слово "шифрование".

"Оконечное" - это не всегда "сквозное", а "сквозное" - это всегда "оконечное".

[Temych]

Почему Кремневой долине не нужно сотрудничать с Пентагоном 

https://roskomsvoboda.org/38385

Исследования в области искусственного интеллекта вызывают все больший интерес у военных, однако прямое сотрудничество американского бизнеса с Пентагоном может негативно сказаться на экономическом развитии и темпах внедрения новых технологий. 

По материалам The New York Times.

[Ivan_83]

1 час назад, sdy_moscow сказал:

А я люблю Яндекс, пусть они и под ФСБ, но продакт у них выходит весьма неплохой. Да и в конце концов, надо как-то своих продвигать, пусть криво, и косо, но это рабочие места в РФ, а не в США или Европе, пол России в нищете, поэтому лично я за идею.

Рабочие места тут и ЗП тутошная, и притом средняя такая или даже ниже среднего, ибо "работать в яндексе большая честь".

Потом оно же сугубо для локального рынка, профита стране от этого практически никакого, просто перекладывание денег по кругу.

Короче, есть мнение что яндекс скатывается. Мой знакомый от туда свалил в амазон, теперь там как раб пашет.

[Temych]

За 2017 год было разделегировано 5108 доменов в зоне .RU и .РФ 

https://roskomsvoboda.org/38386

Координационный центр доменов RU/РФ подготовил годовой отчет о деятельности по разделегированию доменов за 2017 год. В прошлом году аккредитованные регистраторы получили от компетентных организаций 5487 обращений о прекращении делегирования доменных имён-нарушителей. В результате за год с делегирования было снято 5108 доменных имен, что составляет 93,2% от общего числа обращений. 

Конечно, наличие среди имеющих влияние на национального регистратора таких сомнительных организаций, как Лига безопасного интернета, вызывает много вопросов. Как они вообще там оказались и почему именно они из множества НКО имеют право влиять на разделегирование доменов?

[Temych]

Минкомсвязь даёт добро на использование биометрики граждан ФСБ, МВД и ЦБ 

https://roskomsvoboda.org/38362

На Федеральном портале проектов нормативных правовых актов Минкомсвязью выложено на общественное обсуждение три документа, касающиеся персональных данных:

1. Проект федерального закона об админответственности операторов персональных данных.

2. Проект постановления Правительства о порядке передачи биометрических персональных данных ФСБ и МВД.

3. Проект приказа Минкомсвязи о передаче биометрики Центробанку и Росфинмониторингу согласно закону об отмывании доходов, полученных преступным путём, или финансирования терроризма.

[sdy_moscow]

19 часов назад, Ivan_83 сказал:

Рабочие места тут и ЗП тутошная, и притом средняя такая или даже ниже среднего, ибо "работать в яндексе большая честь".

Потом оно же сугубо для локального рынка, профита стране от этого практически никакого, просто перекладывание денег по кругу.

Короче, есть мнение что яндекс скатывается. Мой знакомый от туда свалил в амазон, теперь там как раб пашет.

Если исходить из Вашей логики, то позвольте вопрос , в чем "профит стране" от Вашего существования и существования Ваших родственников? И вообще в чем "профит стране" от граждан этой страны?

 

З.Ы. Прежде чем написать глупость про других, стоит всегда примерить ее к себе.

[Temych]

Последний шаг к «Яровой» 

https://habr.com/company/digitalrightscenter/blog/354410 

О правовых коллизиях закона о тотальной слежке с существующими законами о персональных данных, об оперативно-розыскной деятельности, о ФСБ, УК РФ и УПК РФ

[Andrei]

6 часов назад, Temych сказал:

О правовых коллизиях закона

Революционная целесообразность покроет всё.

[Ivan_83]

11 часов назад, sdy_moscow сказал:

Если исходить из Вашей логики, то позвольте вопрос , в чем "профит стране" от Вашего существования и существования Ваших родственников? И вообще в чем "профит стране" от граждан этой страны?

Ну мой то говнокот минимум частично продаётся за пределами страны :)

Но да, ладно, вычёркиваем никчёмность и бесполезность внутреннего рынка.

 

Если бы страна не была таким днищем то народ бы отсюда не сваливал, а наоборот работал тут на удалёнке/аутсорсе, ибо получать половину з/п амера тут или во всяких индиях, въетнамах и пр - это значит жить и ни в чём себе не отказывать совсем. Как минимум верхушка среднего класса.

[straus]

12 часов назад, Temych сказал:

Проект постановления Правительства о порядке передачи биометрических персональных данных ФСБ и МВД.

 

Ну теперь все преступления будут раскрываться с полпинка. Надо бы ещё разрешить ФСБ и МВД доступ к GPS-приёмнику каждого телефона в РФ.
 

[sdy_moscow]

@Ivan_83 

Странное у Вас восприятие государства и его устройства, об уровнях ЗП, и достатка. Уровень среднего дохода в любой стране так или иначе соизмерим с уровнем среднего расхода на жизнь. Цена доллара при этом к внутренней валюте не является определяющим фактором. Более того, практически все страны (в том числе и наша страна Россия и даже САМЫЕ бедные) создают ограничивающие факторы для миграции, как богатых так и бедных "приезжих" с целью защиты внутреннего рынка, в том числе недопущения валютных интервенций на внутренний рынок для создания искусственной диспропорции доходов и расходов.

 

Та страна, которую Вы называете "днищем", далеко таковым не является, просто Вы наверно мало путешествовали по миру и плохо себе представляете, что такое "днище". На сегодня, даже, необязательно куда-то ездить, можно и просто почитать блогеров путешественников, что-бы понять, что Россия - далеко не худшая страна для жизни ПРОСТОГО человека.

 

За последние годы, хотя я лично и мало ездил по стране, но в тех местах где я был, в целом, есть положительная тенденция к улучшению качества жизни.

 

НО! Проблема в том, что обладая ОГРОМНЫМ потенциалом роста, САМОЙ большой площадью (суши) в мире, весьма неплохим заделом в образовании, технологиях, науке, культуре и многих других сферах сделанных нашими родителями за советские годы,  нынешняя Россия скатывается всё ниже и ниже к уровню африканских дикарей, и тут в первую очередь виновата пассивность населения и его привычка к ожиданию чуда в лице "лидера который придет и всех спасет". В итоге получили такой уровень "управления" в стране, что у всех кто в этом "вариться" просто "волосы встают дыбом". И, к сожалению, наиболее вероятным является то, что ситуация будет только ухудшаться.

 

А жить "ни в чём себе не отказывая" вы не сможете никогда и нигде! Т.к. людям с таким подходом всегда МАЛО! И чем больше у них есть, тем хуже они себя ощущают в ЛЮБОМ обществе и тем больше им хочется получить что-либо ЛЮБОЙ ценой.

 

[MATPOC]

7 часов назад, sdy_moscow сказал:

в первую очередь виновата пассивность населения и его привычка к ожиданию чуда в лице "лидера который придет и всех спасет".

О, политота начинается. Было уже: "Настоящих буйных мало, вот и нету вожаков."