Есть тот же Signal к примеру. Можно брать и реализовывать свой собственный чат. Остается пара маленьких моментов: где хостить сервера, где людей набрать, а не дырявую ли ты имплементацию написал (все мы люди, все делаем ошибки).
Я просто не мог пройти мимо такого) Господи, какие же вы душные, тратить голоса на оценку такого простого коммента. Откройте окно, пж. Ок высказывать мнение, ок дизать статью, ок дизать ответы (по мнению автора конструктивные, а по вашему нет), но это...
Никому нельзя доверять в этом мире, даже себе. Но надо все же понижать свою планку параноидальности, а иначе можно закончить свои дни за стенами богоугодных заведений. Ну и где-то же надо общаться)
Немного повторения комментария выше. Буквально не так давно, было опубликовано, что у Telegram присутствовало 4 уязвимости, которые команда разработчиков, по их уверениям, залатали. Но не факт, что после данного патча он стал полностью защищенным. В дальнейшем также могут быть выявлены уязвимости. Команда Telegram желает сделать свой протокол максимально надежным и приветствует любую критику и исследования.
*Да, я сказал, что все чисто, и разработчики теперь спокойны.*
А если серьезно, стиль изложения специфичен, и, думаю, стоит над ним поработать.
На данный момент присутствует такая информация: 16 апреля 2021 года учеными из нескольких стран было опубликовано научное исследование, в котором утверждалось, что в Telegram найдено 4 уязвимости. По словам разработчиков, данные уязвимости уже исправлены.
Учитывая то, что протокол разрабатывался с 0, а не был взят готовый, в будущем могут также обнаружатся и иные уязвимости. Опять же, по словам разработчиков, они приветствуют любые исследования, способствующие улучшению их протокола.
Да я конечно согласен. Почти никакого вклада в общем нет (почти, оставляю надежду, что кому-то было интересно).
Но насчет потенциальных слабостей. Моей целью было поведать устройство протокола. Про уязвимости было бы прекрасным дополнением (и возможно более интересным), но я решил остановится на описании самого протокола.
Ну, быстро пробежавшись глазами, создалось впечатление, что протоколы в некоторых моментах очень схожи. Думаю, основные отличия будут в комбинациях самих алгоритмов и в использовании хеш функций.
На самом деле вкусы, субъективные удобства да круг общения (кто-где сидит). Полагаю, +- по защите они схожи, но как-то тянет больше к Пашке, чем к такой корпорации как Meta (ak facebook).
Я моргну 2 раза, чтобы это не значило, и скажу следующее:
Согласен, для детального и полного погружения легче открыть доки и найти там всю информацию, но я (не с таким большим багажом опыта) могу сказать, что мне было немного трудно переваривать это все в начале. + можно про все так сказать - иди читай доки.
Я для себя узнал, как устроен +- одинаковый протокол шифрования в чатах, может кто-то также немного, но разобрася в этом - было бы круто.
Первый раз попробовал разобраться в теме и попасть на хабр. Может в будущем напишу что-то более дельное.
Ну а так, сорре, что потратил ваше бесценное время. Дизайте, в следубщий раз буду стараться еще усерднее.
Не, тут уже можно снять шапочку из фольги. Только ради оценки.
Не таких масштабов, но имея +-100 студентов, конечно, такая идея прилетела в голову моментально.
Есть тот же Signal к примеру. Можно брать и реализовывать свой собственный чат. Остается пара маленьких моментов: где хостить сервера, где людей набрать, а не дырявую ли ты имплементацию написал (все мы люди, все делаем ошибки).
Я просто не мог пройти мимо такого) Господи, какие же вы душные, тратить голоса на оценку такого простого коммента. Откройте окно, пж. Ок высказывать мнение, ок дизать статью, ок дизать ответы (по мнению автора конструктивные, а по вашему нет), но это...
Никому нельзя доверять в этом мире, даже себе. Но надо все же понижать свою планку параноидальности, а иначе можно закончить свои дни за стенами богоугодных заведений. Ну и где-то же надо общаться)
Немного повторения комментария выше. Буквально не так давно, было опубликовано, что у Telegram присутствовало 4 уязвимости, которые команда разработчиков, по их уверениям, залатали. Но не факт, что после данного патча он стал полностью защищенным. В дальнейшем также могут быть выявлены уязвимости. Команда Telegram желает сделать свой протокол максимально надежным и приветствует любую критику и исследования.
*Да, я сказал, что все чисто, и разработчики теперь спокойны.*
А если серьезно, стиль изложения специфичен, и, думаю, стоит над ним поработать.
На данный момент присутствует такая информация: 16 апреля 2021 года учеными из нескольких стран было опубликовано научное исследование, в котором утверждалось, что в Telegram найдено 4 уязвимости. По словам разработчиков, данные уязвимости уже исправлены.
Учитывая то, что протокол разрабатывался с 0, а не был взят готовый, в будущем могут также обнаружатся и иные уязвимости. Опять же, по словам разработчиков, они приветствуют любые исследования, способствующие улучшению их протокола.
Пасеба)
Получается забайтил. Простите...
Да, это на самом деле описка с моей стороны. Они именно усилили AES IGE. Спасибо.
Насчет обновления ключа - понятное дело. Как я и сказал, вообще все протоколы +- одинаковые в мессенджерах.
Порой людям даже лень загуглить)
Но видимо вас захейтили, принимая это за ваш выбор.
Да я конечно согласен. Почти никакого вклада в общем нет (почти, оставляю надежду, что кому-то было интересно).
Но насчет потенциальных слабостей. Моей целью было поведать устройство протокола. Про уязвимости было бы прекрасным дополнением (и возможно более интересным), но я решил остановится на описании самого протокола.
Да, но на данный момент в вк этот формат опять набирает популярность, и все комментарии изобилуют гифками (честно, сам удивился).
Ну, быстро пробежавшись глазами, создалось впечатление, что протоколы в некоторых моментах очень схожи. Думаю, основные отличия будут в комбинациях самих алгоритмов и в использовании хеш функций.
Сорре, не смогу ответить на данный вопрос. Не сильно знаком с механиками и устройством хабра. А из-за чего он возник?)
На самом деле вкусы, субъективные удобства да круг общения (кто-где сидит). Полагаю, +- по защите они схожи, но как-то тянет больше к Пашке, чем к такой корпорации как Meta (ak facebook).
Я моргну 2 раза, чтобы это не значило, и скажу следующее:
Согласен, для детального и полного погружения легче открыть доки и найти там всю информацию, но я (не с таким большим багажом опыта) могу сказать, что мне было немного трудно переваривать это все в начале. + можно про все так сказать - иди читай доки.
Я для себя узнал, как устроен +- одинаковый протокол шифрования в чатах, может кто-то также немного, но разобрася в этом - было бы круто.
Первый раз попробовал разобраться в теме и попасть на хабр. Может в будущем напишу что-то более дельное.
Ну а так, сорре, что потратил ваше бесценное время. Дизайте, в следубщий раз буду стараться еще усерднее.