НО вам пофиг, ибо вы уверены в том что приватный ключ не покидает вашего устройства.
Простите за занудство, но ведь есть ещё как минимум одно устройство на котором этот самый ключ есть. А трафик с хендшейками через сервер Евы принудительно, причём эта же Ева как минимум отчасти реализовала криптографический протокол.
Поэтому все что в ваших «подозрениях» касается совместной выработки сеансового ключа, сразу можно игнорировать как «неприменимо»
Я ни в коем случае не настоящий криптограф, а ещё я не пользуюсь сабжем, а только теоретически интересуюсь. Но ведь Телеграмм не использует шифрование сообщений с использованием асимметричной криптографии, а использует DH, разве я не прав?
Это мессенджер, оба клиента могут сидеть за натом, могут быть в оффлайне по очереди и так далее - поэтому никакого соединения нет. Сообщения передаются в шифрованном виде через сервер - схема того же уровня что и S/MIME.
Неужели в Телеграмме можно установить E2EE без момента когда оба клиента онлайн? Повторяюсь, я ни разу не пользовался этой программой, но мне очень интересны теоретические подробности.
Не начудили ли в Телеграмме с генератором случайных символов или с протоколом установления безопасного соединения (End To End Encryption по алгоритму Diffie-Hellmann) с целью ослабить энтропию?
С учётом что Diffie-Hellmann выдаёт ключ для симметричного шифрования - нету ли в E2EE реализации Телеграмма каких-нибудь keep-alive маркеров, чьё побитовое представление построенно так чтобы упростить взлом именно симметричного шифрования? Грубо говоря как Энигму взламывали по колонтитулам.
Не сливает ли "куда надо" ключи шифрования прямо из голой памяти ОС (не клиент Телеграмма), рут от которой содержится в дуополии?
И просто вопросы на радость параноика:
Точно ли не компрометирует вашу приватность сам факт того что Телеграмм знает когда и с кем было установленно защищенное соединение, а так же сколько байт было передано, ну и конечно же зашифрованное содержимое? Номер телефона это не просто какой-то айпишник, а требование наличия у пользователя официального клиента связывает руки искателю приватности ещё сильнее.
Сколько машинного времени нужно чтобы взломать этот E2EE с учётом того что расшифровка может начаться через считанные секунды после установления соединения?
Если допустить что Телеграмм безопасный, а их алгоритм E2EE открытый - то почему этот E2EE нельзя запустить на безопасном Linux-устройстве? Неужели никто не пробовал самостоятельно портировать E2EE логику из открытой программы для ARM в открытую программу для x86?
перейти к принципу размещения всей информации на клиенте, которая приходит порциями с неопределенных серверов.
Это же Bittorrent, на котором держатся все криптовалюты и божественный Рутрекер. С учётом того что вы хотите запилить сообщество - вам бы изучить протоколы Federation, ActivityPub и подобные. Вдруг там уже есть большинство той логики которую вы только хотите разработать.
Сходу вижу проблему как в IRQ: пользователям будет нужен отдельный компьютер чтобы не доставлять неудобств другим пользователям своими дисконнектами. Про флешки забудьте - слишком просто нечаянно записать туда слишком много данных что может повредить ФС. Если вам нужно не просто хранить данные, а ещё и раздавать 24/7 то нужен NAS или хотя бы старый ноутбук с большим количеством дисковых устройств. Если данные не будут в режиме "только чтение" то желательно иметь много HDD.
Но важен ли протокол? Лично я активно сидел в ирке на Freenet-овских серверах до самого его закрытия и регулярно чатился на очень политически/социально заряженные темы такие что ни один сервис из Кремниевой долины а-ля Дискорд (переполненный SJW-модераторами на зарплате и требующий подтверждения номера телефона) не разрешил бы мне это делать дольше одного дня. То есть, нужен по сути только абузоустойчивый сервер, а протокол может быть хоть plain text.
Мне нравится другая формула с почти точным значением π: в одном столетии π миллиардов секунд (поисковик говорит что 3.1556926 × 10^9 секунды). Применяется в рассчётах сколько времени будет выполняться программа такая как подбор пароля, как верхний лимит осмысленного времени работы такого рода программ.
Может, есть какой-то тест, который может отделить "ненастоящее" понимание от "настоящего"?
Предлагаю математику. Пусть НС проверит доказательство abc-гипотезы которое вроде как есть, но никто кроме автора поручиться за него не может. Или теорему Пуанкаре-Перельмана чтобы убедиться что эта штука реально может решать сложнейшие задачи. Если железка сможет доказать/опровергнуть теорию Римана тогда люди точно всё.
Удивительно, но слона-то (ответ на вопрос que bono?) автор и не заметил. За бенкет образования платит государство - а значит, ни ученик, ни семья не являются заказчиками образования, следовательно ваши оценки этого образования просто идут мимо кассы. Понятное дело, что именно государство хочет от детей - в первую очередь подчинения государству.
Вы посмотрите, пожалуйста, какая у педагогов функция полезности, думаете, зарплата учителя зависит от того насколько он хорошо работает с детьми? Как бы не так! Средний преподаватель с отчетами работает куда больше, а львиная доля (80% по оценке Савватеева) его зарплаты - "стимулирующие выплаты", которые к обучению разумному/доброму/вечному не имеют отношения. Что хуже всего - в стране, где когда-то было лучшее в мире образование, учитель перестал быть уважаемым человеком. Для сравнения, в странах с хорошим образованием таких как Китай, Финляндия - в учителя довольно много свободы на тему чему учить между звонком на урок и звонком на перемену.
Ну и на случай если кому-то показалось недостаточно, сейчас повсеместно идет какая-то кампания, нацеленная на вытеснение живого учителя из школы, взамен на какую-то цифровую ерунду, которая будет учить скорее всего тоже подчинению, но уже даже не местному государству, а проприетарному программному обеспечению.
Удивительно, но на мой взгляд это соцсети интересно бы скроллить каким-нибудь пробелом, в условиях когда Shift+Space нужен очень изредка. Для чтения чего-либо технического, когда ну очень часто приходится возвращаться куда-то назад в пределах одного документа или одной главы, именно колёсико без лишних кнопок - то о чём я мечтаю давно.
А как вы, простите, скроллите книги, когда читаете их с электронного устройства не за столом?
Вверх/вниз слишком медленно, PgUp/PgDn слишком быстро и часто есть шанс нажать Home/End которые всегда где-то рядом и обнуляют прогресс. Мышка будет норовить кликать кнопками.
Интересно, а почему новое поколение не пользуется торрентами? Только потому что на смартфонах нету торрент-клиентов (извините если несу бред, я не пользуюсь смартфонами и не знаю как там с этим)? Или потому что современным подросткам достаточно контента на YT/TT/IG/FB, а какие-нибудь книги на английском языке которые трудно купить у нас особенно в бумаге или древние фильмы 50-х годов или музыка суперэкспериментальных жанров их не интересует?
Лично для меня торренты это в первую очередь способ достать то что не достанешь ни за какие деньги (и узнать про само существование такого контента). ИМХО, только имея кучу хардов забитых контентом с торрентов под завязку, начинаешь понимать, какое же низкое качество аудиовизуального контента в современном онлайне (я говорю не про разрешение видео в пикселях, если что).
Старый дурак всё напутал :( Хотел сказать если Твиттер разрешат не покупать, у Илона как раз много налички из акций Теслы, которую нужно будет куда-то реинвестировать с учётом текущей инфляции доллара.
А с чего взят вывод что скорого восстановления не будет?
Банально если Илона заставят купить Твиттер то возможно, миллиард-другой он выведет из крипты => привет повышение курса => майнинг снова станет выгоден => дорожают видеокарты, возвращаются майнеры Монеро на ЦПУшках и майнеры Чиа на дисках. Плюс вездесущий тренд последних лет — цифровизация всего и вся, для которой нужны какие-нибудь компьютеры. Плюс неизвестно, будет ли хоть эта осень свободной от пандемий и, следовательно, свободной от продолжения тренда на удалённые работы. Ну и чёрный лебедь — война/кризис, которые когда-нибудь должны закончиться с возвращением людей на работу, возвращением платёжеспособности тех кто работы временно лишился, и с появлением желания купить компьютеры на замену тех которые оказались уничтоженными/подсанкционными. Вот мой противоположный вывод о том, что скоро всё вернётся — имеет ли он право на жизнь?
Я перестал пользоваться Телегой несколько лет назад, насильно заставив всех кому я нужен пользоваться почтой, по причине того что подавляющее большинство людей стали пользоваться анимациями. Но теперь-то мессенджер и вовсе превратился в upyachka.ru образца 2010-го года, когда там было полно контента. Нет, я не эпилептик, и вышеуказанный сайт я любил посмотреть по пятницам чувствуя как мозг медленно превращается в желе. Но я не хочу такой жизни каждый день!
Павел Дуров, если вы меня слышите, запилите пожалуйста какой-нибудь --old-fart-mode в котором не будет картинок, смайликов, стикеров и любых анимаций кроме плавной прокрутки. И рассмотрите возможность перестать быть свиньёй и запрещать скачивать «Media is too big» с браузера.
А зачем на упражнениях по растяжке бокалы, неужели чтобы просто пить? Если делать то что изображено на КПДВ то вроде как правильно положить ладошки на коврик и потихоньку ползти вперёд. Упражнение на последней картинке это какое-то упражнение на баланс? У нас на растяжке в единицу времени упаковано много-много всего, на возню с жидкостями и хрупкой посудой просто нет времени.
Простите за занудство, но ведь есть ещё как минимум одно устройство на котором этот самый ключ есть. А трафик с хендшейками через сервер Евы принудительно, причём эта же Ева как минимум отчасти реализовала криптографический протокол.
Я ни в коем случае не настоящий криптограф, а ещё я не пользуюсь сабжем, а только теоретически интересуюсь. Но ведь Телеграмм не использует шифрование сообщений с использованием асимметричной криптографии, а использует DH, разве я не прав?
Неужели в Телеграмме можно установить E2EE без момента когда оба клиента онлайн? Повторяюсь, я ни разу не пользовался этой программой, но мне очень интересны теоретические подробности.
Как проверить:
Не начудили ли в Телеграмме с генератором случайных символов или с протоколом установления безопасного соединения (End To End Encryption по алгоритму Diffie-Hellmann) с целью ослабить энтропию?
С учётом что Diffie-Hellmann выдаёт ключ для симметричного шифрования - нету ли в E2EE реализации Телеграмма каких-нибудь keep-alive маркеров, чьё побитовое представление построенно так чтобы упростить взлом именно симметричного шифрования? Грубо говоря как Энигму взламывали по колонтитулам.
Не сливает ли "куда надо" ключи шифрования прямо из голой памяти ОС (не клиент Телеграмма), рут от которой содержится в дуополии?
И просто вопросы на радость параноика:
Точно ли не компрометирует вашу приватность сам факт того что Телеграмм знает когда и с кем было установленно защищенное соединение, а так же сколько байт было передано, ну и конечно же зашифрованное содержимое? Номер телефона это не просто какой-то айпишник, а требование наличия у пользователя официального клиента связывает руки искателю приватности ещё сильнее.
Сколько машинного времени нужно чтобы взломать этот E2EE с учётом того что расшифровка может начаться через считанные секунды после установления соединения?
Если допустить что Телеграмм безопасный, а их алгоритм E2EE открытый - то почему этот E2EE нельзя запустить на безопасном Linux-устройстве? Неужели никто не пробовал самостоятельно портировать E2EE логику из открытой программы для ARM в открытую программу для x86?
Это же Bittorrent, на котором держатся все криптовалюты и божественный Рутрекер. С учётом того что вы хотите запилить сообщество - вам бы изучить протоколы Federation, ActivityPub и подобные. Вдруг там уже есть большинство той логики которую вы только хотите разработать.
Сходу вижу проблему как в IRQ: пользователям будет нужен отдельный компьютер чтобы не доставлять неудобств другим пользователям своими дисконнектами. Про флешки забудьте - слишком просто нечаянно записать туда слишком много данных что может повредить ФС. Если вам нужно не просто хранить данные, а ещё и раздавать 24/7 то нужен NAS или хотя бы старый ноутбук с большим количеством дисковых устройств. Если данные не будут в режиме "только чтение" то желательно иметь много HDD.
Но важен ли протокол? Лично я активно сидел в ирке на Freenet-овских серверах до самого его закрытия и регулярно чатился на очень политически/социально заряженные темы такие что ни один сервис из Кремниевой долины а-ля Дискорд (переполненный SJW-модераторами на зарплате и требующий подтверждения номера телефона) не разрешил бы мне это делать дольше одного дня. То есть, нужен по сути только абузоустойчивый сервер, а протокол может быть хоть plain text.
Мне нравится другая формула с почти точным значением π: в одном столетии π миллиардов секунд (поисковик говорит что 3.1556926 × 10^9 секунды). Применяется в рассчётах сколько времени будет выполняться программа такая как подбор пароля, как верхний лимит осмысленного времени работы такого рода программ.
Вы ж не имеете в виду отсутствие телеметрии? https://unixdigest.com/articles/choose-your-browser-carefully.html#firefox
Они и не начнут, пока материал для обучения НС выбирают люди, а не сами машины.
Предлагаю математику. Пусть НС проверит доказательство abc-гипотезы которое вроде как есть, но никто кроме автора поручиться за него не может. Или теорему Пуанкаре-Перельмана чтобы убедиться что эта штука реально может решать сложнейшие задачи. Если железка сможет доказать/опровергнуть теорию Римана тогда люди точно всё.
Удивительно, но слона-то (ответ на вопрос que bono?) автор и не заметил.
За бенкет образования платит государство - а значит, ни ученик, ни семья не являются заказчиками образования, следовательно ваши оценки этого образования просто идут мимо кассы. Понятное дело, что именно государство хочет от детей - в первую очередь подчинения государству.
Вы посмотрите, пожалуйста, какая у педагогов функция полезности, думаете, зарплата учителя зависит от того насколько он хорошо работает с детьми? Как бы не так! Средний преподаватель с отчетами работает куда больше, а львиная доля (80% по оценке Савватеева) его зарплаты - "стимулирующие выплаты", которые к обучению разумному/доброму/вечному не имеют отношения. Что хуже всего - в стране, где когда-то было лучшее в мире образование, учитель перестал быть уважаемым человеком. Для сравнения, в странах с хорошим образованием таких как Китай, Финляндия - в учителя довольно много свободы на тему чему учить между звонком на урок и звонком на перемену.
Ну и на случай если кому-то показалось недостаточно, сейчас повсеместно идет какая-то кампания, нацеленная на вытеснение живого учителя из школы, взамен на какую-то цифровую ерунду, которая будет учить скорее всего тоже подчинению, но уже даже не местному государству, а проприетарному программному обеспечению.
Удивительно, но на мой взгляд это соцсети интересно бы скроллить каким-нибудь пробелом, в условиях когда Shift+Space нужен очень изредка. Для чтения чего-либо технического, когда ну очень часто приходится возвращаться куда-то назад в пределах одного документа или одной главы, именно колёсико без лишних кнопок - то о чём я мечтаю давно.
А как вы, простите, скроллите книги, когда читаете их с электронного устройства не за столом?
Вверх/вниз слишком медленно, PgUp/PgDn слишком быстро и часто есть шанс нажать Home/End которые всегда где-то рядом и обнуляют прогресс. Мышка будет норовить кликать кнопками.
Когда-то на Хабре была статья про то как на Западе любят логотипы с буквой X, буду рад если хабровчане помогут мне её найти.
Лично для меня торренты это в первую очередь способ достать то что не достанешь ни за какие деньги (и узнать про само существование такого контента). ИМХО, только имея кучу хардов забитых контентом с торрентов под завязку, начинаешь понимать, какое же низкое качество аудиовизуального контента в современном онлайне (я говорю не про разрешение видео в пикселях, если что).
Банально если Илона заставят купить Твиттер то возможно, миллиард-другой он выведет из крипты => привет повышение курса => майнинг снова станет выгоден => дорожают видеокарты, возвращаются майнеры Монеро на ЦПУшках и майнеры Чиа на дисках. Плюс вездесущий тренд последних лет — цифровизация всего и вся, для которой нужны какие-нибудь компьютеры. Плюс неизвестно, будет ли хоть эта осень свободной от пандемий и, следовательно, свободной от продолжения тренда на удалённые работы. Ну и чёрный лебедь — война/кризис, которые когда-нибудь должны закончиться с возвращением людей на работу, возвращением платёжеспособности тех кто работы временно лишился, и с появлением желания купить компьютеры на замену тех которые оказались уничтоженными/подсанкционными. Вот мой противоположный вывод о том, что скоро всё вернётся — имеет ли он право на жизнь?
Павел Дуров, если вы меня слышите, запилите пожалуйста какой-нибудь --old-fart-mode в котором не будет картинок, смайликов, стикеров и любых анимаций кроме плавной прокрутки. И рассмотрите возможность перестать быть свиньёй и запрещать скачивать «Media is too big» с браузера.