Комментарии 86
вот бы так — нажал кнопку и все виндовсы на планете тю тю…
Напишите вирус под windows, который сделает большую большую ботнет сеть. Потом вы скомандуете вирусу «тю тю виндовс» и они все загнутся. На бумаге это выглядит красиво. )
было бы круче — нажал бы кнопку и все идиоты по немного поумнели…
… и составили вам конкуренцию. Оно вам надо?
Когда я был маленький (такой как ты сейчас), то я тоже хотел нажав на кнопку сделать этот мир прекрасным. Бац на кнопку — и все, все относятся к тебе, как к святому, а ты к ним относишься также, но с поправкой на свою святость.
Смотри, родной — ru.wikipedia.org/wiki/Приключения_жёлтого_чемоданчика_(фильм)
Смотри, родной — ru.wikipedia.org/wiki/Приключения_жёлтого_чемоданчика_(фильм)
священная корова хабра — apple — разорится =(
Как я понял, информация ходит по обычным каналам. А ключи — по P2P-протоколу, который, собственно, и реализует этот самый плагин. Получается какой-то странный опенсорсный (!) скайп номер два.
А, например, спецслужбы будут аккуратно хранить эти ключи все сто миллионов лет.
Вообщем, странно это всё. Наверное, грант выбивают/осваивают.
Вообщем, странно это всё. Наверное, грант выбивают/осваивают.
Попил и откат в США?
А было бы интересно найти подтверждённые случаи крупного «попила и отката» в современных США.
А было бы интересно найти подтверждённые случаи крупного «попила и отката» в современных США.
Почему сразу попил и откат? Обычное тупиковое научное исследование.
Например, когда-то считали, что нейронные сети решат любые проблемы и под эти исследования давались сумашедшие деньги, а сейчас уже нейросетевые технологии не выглядят серебрянной пулей.
Хотя, возможно, все вышесказанное в этом комментарии мало соответствует действительности :)
Например, когда-то считали, что нейронные сети решат любые проблемы и под эти исследования давались сумашедшие деньги, а сейчас уже нейросетевые технологии не выглядят серебрянной пулей.
Хотя, возможно, все вышесказанное в этом комментарии мало соответствует действительности :)
А вы думаете там их нечто ли? :))) Глубоко ошибаетесь.
Да есть. Просто в США мегакорпорации так сращены с государством, что деньги налогоплательщиков они пилят умеючи. Вот потому и говорю про подтверждённые случаи.
А Valish — обыкновенное грантоедство, как по-моему. Явление, которое существует везде, где есть гранты. Кто лучше пропиарит своё направление, тот и получит деньги.
А Valish — обыкновенное грантоедство, как по-моему. Явление, которое существует везде, где есть гранты. Кто лучше пропиарит своё направление, тот и получит деньги.
У них военные тратят дофига на исследование телепортации и телекинеза, например.
А вы думаете попил и откат изобрели у нас? :) Да мы, по сравнению со штатами, втом деле слабаки…
Vanish «Розовый цвет» — доверься ему, и информации нет!!! ))
P.S.: через некоторое заранее заданное время…
P.S.: через некоторое заранее заданное время…
странно, что британские ученые тут не при чем
И чо Интел? Авторитет? Авторитет, да, несоменно!
Но статья опубликована где? На РБК! А РБК авторитет? Хы.
А где в конце статьи ссылки на оригинал? Откуда РБК взял эту информацию? А кто автор? Ааа, автор некий Андрей Сердечнов? Он молодец! Он про многое знает, например про вот это — www.rbcdaily.ru/2009/01/19/cnews/397870
Но статья опубликована где? На РБК! А РБК авторитет? Хы.
А где в конце статьи ссылки на оригинал? Откуда РБК взял эту информацию? А кто автор? Ааа, автор некий Андрей Сердечнов? Он молодец! Он про многое знает, например про вот это — www.rbcdaily.ru/2009/01/19/cnews/397870
НЛО прилетело и опубликовало эту надпись здесь
Cadillac WTF — это видимо такой тонкий стеб над читателями.
www.informationweek.com/news/internet/security/showArticle.jhtml?articleID=218600444
насколько я понял вот оригинал статьи
насколько я понял вот оригинал статьи
Вменяемый технический документ, описывающий технологию.
прошу прощения у уважаемого хабрасообщества, но не могу удержаться — очень уж в тему :)
НЛО прилетело и опубликовало эту надпись здесь
возможно, юзеру предлагается постить закодированные сообщения, чем то вроде pgp
а ключ раскодирования должен на лету подгружаться с какогото «домашнего каталога» юзера.
теоретически возможно… наверное
а ключ раскодирования должен на лету подгружаться с какогото «домашнего каталога» юзера.
теоретически возможно… наверное
www.hwp.ru/news/Sistema_zashchiti_Vanish_pomozhet_sohranit_taynu_lichnoy_perepiski_69045/
Общаясь в интернете посредством электронной почты мы уверены, что при нажатии кнопки «удалить» выбранное сообщение будет удалено навсегда без возможности восстановления. Но это ошибочно, поскольку большинство сервисов, предоставляющих электронную почту, ведут архивы передаваемой информации, в которых она хранится еще некоторое время. Этой проблемой озаботились ученые США, и их деятельность привела к созданию системы защиты Vanish. Работа системы схожа с принципом функционирования одноранговых сетей – любое переданное сообщение шифруется с помощью ключа, потом этот ключ дробят на фрагменты, оригинал удаляют, а получившиеся части распространяют по компьютерам в некой файлообменной сети.
Следует отметить, что мы разобрали пример только с электронной почтой, но система работает со всеми видами сообщений, отправляемых через браузер – почта, блоги, социальные сети, даже Google Docs поддерживаются. Более того, у разработчиков этой, безусловно, полезной системы в планах создать защиту еще и для цифровых фотографий, которая будет действовать точно так же. Причем пользователь сможет сам устанавливать время доступности того или иного переданного им сообщения. Отсюда вывод: конфиденциальность в Сети еще имеет шанс на существование. Скачать тестовую версию Vanish и плагин для Firefox можно отсюда, а инструкция находится здесь, правда, на английском языке.
Абзац пропустил. Парсер лох, копирастия зло.
Основой для Vanish была выбрана распределенная хеш-таблица BitTorrent-клиента Vuze, поскольку в ней имеется более миллиона различных узлов. Такой вид сети можно назвать живым, поскольку в ней постоянно появляются новые узлы и исчезают старые, тем самым кусочки того ключа через некоторое время просто потеряются, и тогда восстановить письмо будет просто невозможно. Уже сейчас можно опробовать бета-версию системы защиты Vanish, но пока она доступна только в версии для FireFox в виде специального плагина. Последний должен быть установлен на компьютере отправителя и получателя.
Спасибо! Тут хотя бы объяснение толковое. Только все равно неясно, как будут уничтожаться все копии, которые сделаны за время жизни публикации.
Какое толковое объяснение? Вот это:
«Работа системы схожа с принципом функционирования одноранговых сетей – любое переданное сообщение шифруется с помощью ключа, потом этот ключ дробят на фрагменты, оригинал удаляют, а получившиеся части распространяют по компьютерам в некой файлообменной сети.»
Да это глумёжь полный. Понабрали терминов и «ай дану-данай, ай дану-данай.»
>Только все равно неясно, как будут уничтожаться все копии, которые сделаны за время жизни
>публикации.
А неясно потому, что это очередная Ретона помазаная соком Нони. Им ясность не нужна, им нужна вера.
«Работа системы схожа с принципом функционирования одноранговых сетей – любое переданное сообщение шифруется с помощью ключа, потом этот ключ дробят на фрагменты, оригинал удаляют, а получившиеся части распространяют по компьютерам в некой файлообменной сети.»
Да это глумёжь полный. Понабрали терминов и «ай дану-данай, ай дану-данай.»
>Только все равно неясно, как будут уничтожаться все копии, которые сделаны за время жизни
>публикации.
А неясно потому, что это очередная Ретона помазаная соком Нони. Им ясность не нужна, им нужна вера.
Никак не будут уничтожаться. Вот официальная дока vanish.cs.washington.edu/concepts.html
Информация кодируется, ключ размазывается через торрент. Для просмотра нужен плагин. Через некоторое время узлов с ключами не остаётся, файл раскодировать не получается.
Копии, как понимаю, будут так же недоступны в случае копирования не информации, а VDO (Vanishing Data Objects).
Собственно и говорить не о чем, новость на ровном месте.
Информация кодируется, ключ размазывается через торрент. Для просмотра нужен плагин. Через некоторое время узлов с ключами не остаётся, файл раскодировать не получается.
Копии, как понимаю, будут так же недоступны в случае копирования не информации, а VDO (Vanishing Data Objects).
Собственно и говорить не о чем, новость на ровном месте.
Ничерта не понял. Какое-то MLM втиралово. Давно в одноранговой сети что-то шифруется? Какие учёные США озаботились проблемой?
ну что, кто рискнёт поставить плагин к себе?
Новость на сайте РБК — чуть менее чем полностью является бредом.
Основная цель технологии — сделать чтобы некоторые данные, отправленные отправителем A получателю Б, существовали ограниченное время. Если Б сделает копию этих данных (обычную копию), то эти данные останутся у Б навсегда. Никакого «исчезания писем прямо на ваших глазах из вашего ящика» не будет (ну или будет при специальной поддержке почтовой программой).
Объяснение технологии «на пальцах»:
А и Б живут в одном городе. А почет передать Б некоторое сообщение, но не может с ним напрямую встретиться. А печатает свое сообщение в 100 экземплярах, мелко-мелко нарезает все копии, идет на местную площадь и рассыпает там эти мелкие кусочки. Если Б в течение некоторого времени после этого успеет появиться на площади и собрать хотя бы одно целое сообщение из кусочков — он сможет узнать, что же ему написал А. Но если не успеет — то ветер разнесет кусочки по всему городу и собрать сообщение уже никто не сможет.
Основная цель технологии — сделать чтобы некоторые данные, отправленные отправителем A получателю Б, существовали ограниченное время. Если Б сделает копию этих данных (обычную копию), то эти данные останутся у Б навсегда. Никакого «исчезания писем прямо на ваших глазах из вашего ящика» не будет (ну или будет при специальной поддержке почтовой программой).
Объяснение технологии «на пальцах»:
А и Б живут в одном городе. А почет передать Б некоторое сообщение, но не может с ним напрямую встретиться. А печатает свое сообщение в 100 экземплярах, мелко-мелко нарезает все копии, идет на местную площадь и рассыпает там эти мелкие кусочки. Если Б в течение некоторого времени после этого успеет появиться на площади и собрать хотя бы одно целое сообщение из кусочков — он сможет узнать, что же ему написал А. Но если не успеет — то ветер разнесет кусочки по всему городу и собрать сообщение уже никто не сможет.
Абыр. Я не понял в чем основная фишка. Если надо просто передать сообщение — есть же pgp?
В PGP — ключ «вечен». А в случае данной технологии — ключ «распадается» через некоторое время. Если вы не успели получить ключ и/или сделать его копию — прочитать сообщение вы уже не сможете.
В PGP два ключа! Фишка в том, что контент удаляется!
Контент (в шифрованном виде) никуда не исчезает и не удаляется. Просто со временем становится невозможным восстановить нужный для расшифровки ключ.
Кому нужен бессмысленный набор цифр???
В каком-то смысле это и есть «удалить» контент, т.к. его нельзя прочитать (раскодировать)
В каком-то смысле это и есть «удалить» контент, т.к. его нельзя прочитать (раскодировать)
Но вы можете открыть «защищенный» контент и сделать себе расшифрованную копию которая никуда не исчезнет. Или можете просто сохранить ключ. В любом случае, если кто-то успел хоть раз собрать ключ до его распада — данные уже никуда не исчезнут, как это описано в топике.
Да, если отправить по email/сфотографировать и т.д.
Думаю смысла нет спорить :) нужно видеть, что они такого придумали, а так получается --вариации на тему :)
Думаю смысла нет спорить :) нужно видеть, что они такого придумали, а так получается --вариации на тему :)
От этого никак защититься невозможно. Тут речь о защите против атак со стороны
Так никто и не спорит. Я просто говорю, что в новость от РБК — мягко говоря является вводящей в заблуждение.
А чего вы ждали? :) Всегда в случае сомнений необходимо обращаться к первоисточнику
Что я сразу и сделал. И именно поэтому написал комментарий выше.
Вот ссылка на NY Times
www.nytimes.com/2009/07/21/science/21crypto.html?_r=1
www.nytimes.com/2009/07/21/science/21crypto.html?_r=1
Вы меня заставили читать статью разработчиков, попробую передать, что понял (добавлю ещё один элемент испорченного телефона:) ):
Представьте ситуацию:
(PGP) Усама бен Ладен посылает e-mail Террористу с сообщением об атаке через 8 часов. Через сутки его захватывают, посылают запросы серверам, через которые он посылал почту, получают зашифрованный текст сообщения, и, например, посредством терморектального анализа, получают исходный текст.
(Vanish) Усама бен Ладен пишет сообщение, Vanish шифрует его случайным ключом (который никому не показывает), разбивает ключ на части, эти части помещаются в DHT с неким ID, УбЛ посылает ID Террористу, тот по этому ID собирает ключ, читает сообщение. Через 8 часов ключей становится недостаточно для раскрытия. Через сутки его захватывают, но уже поздно, ключ никак не восстановить.
Vanish предназначен для того, чтобы не оставить след в промежуточных точках передачи, даже если письмо не дошло. Он будет работать только тогда, когда атака произошла после какого-то момента.
Представьте ситуацию:
(PGP) Усама бен Ладен посылает e-mail Террористу с сообщением об атаке через 8 часов. Через сутки его захватывают, посылают запросы серверам, через которые он посылал почту, получают зашифрованный текст сообщения, и, например, посредством терморектального анализа, получают исходный текст.
(Vanish) Усама бен Ладен пишет сообщение, Vanish шифрует его случайным ключом (который никому не показывает), разбивает ключ на части, эти части помещаются в DHT с неким ID, УбЛ посылает ID Террористу, тот по этому ID собирает ключ, читает сообщение. Через 8 часов ключей становится недостаточно для раскрытия. Через сутки его захватывают, но уже поздно, ключ никак не восстановить.
Vanish предназначен для того, чтобы не оставить след в промежуточных точках передачи, даже если письмо не дошло. Он будет работать только тогда, когда атака произошла после какого-то момента.
Дни башорг на хабре?
Новости по РБК? Это наверняка CNEWS был. Они там периодически такой бред вещают, аж уши заворачиваются.
Журналисты, что с них взять…
Журналисты, что с них взять…
Получается, что всё сводится не к исчезновению информации, а к превращению ее в невоспроизводимую.
Но мне кажется, что это давно заключено и в концепции цифровой подписи/шифрования сообщений.
Подписанное и зашифрованное почтовое сообщение не может прочитать никто, кроме того, кому оно предназначалось, даже тот, кто его отправил, так кажется?.. А если сертификат, выданный отправителю CA, закончил свое действие или отозван, то теперь уже вообще никто…
Но мне кажется, что это давно заключено и в концепции цифровой подписи/шифрования сообщений.
Подписанное и зашифрованное почтовое сообщение не может прочитать никто, кроме того, кому оно предназначалось, даже тот, кто его отправил, так кажется?.. А если сертификат, выданный отправителю CA, закончил свое действие или отозван, то теперь уже вообще никто…
groups.google.com/group/vanish/ — можно задать вопросы разработчикам
Тётя Ася приехала!))
Кстати, правильно же пишут, выиграюти от этого только террористы и например продажные политики, скрывающие улики, у честного человека вряд ли есть такие важные секреты, а даже если и есть то они свидительствуют в его пользу а не против.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исчезающая информация