В таком случае всё в порядке. Либо всегда есть строка которую мы не можем вывести скриптом такой же длинны. Либо мы используем для этого программу размером в десяток мегабайт, а с таким ограничением мы сможем вывести все возможные строки длиной в 1024 байта.
У нас тут на самом деле аж две неувязочки. Хотя, лучше использовать слово «обман».
Первый обман это когда мы говорим «смотрите, эта программа длинной 821 байт выводит строку длиной 1024 байта». На самом деле у нас есть программа которая генерирует вторую программу. А вот уже та вторая программа (длинной 1600 байт) и выводит нужную нам строку.
Второй обман заключается в том что мы выдаём исходный текст программы за байткод который непосредственно и будет выполнять наша машина. В случае джаваскрипта байткод может занимать сильно больше места чем исходный текст из которого он был создан (вот тот кусок скрипта что я использовал для примера распухает почти в два раза после перевода в байткод для V8). Не знаю что там в питоне, но не буду удивлён если ситуация аналогичная.
«Одиннадцать» может означать любое число начина с 3 и до бесконечности, потому что «по факту» это «база + 1».
А ещё хочу вот предложить универсальный скрипт на питоне, который может выводит любые числа (и не только числа, вообще всё что угодно). Занимает всего 54 байта.
Хотим, к примеру, вывести на экран число Пи с точностью до двадцатого знака, выполняем
anynum.py 3,14159265358979323846
Или можно ещё вот так подойти к решению проблемы: есть такая дёмка Advanced Raytracing. «Занимает» всего 256 байт, но при этом выводит на экран картинку (которую можно увидеть на скриншоте, если по ссылке перейти) которая в виде гифки весит 64кб.
И ещё, если вдруг не натыкались: онлайн библиотека в которой хранятся вообще все тексты которые когда либо были написаны или только ещё будут написаны (правда всё только на английском, так что или транслит или в переводе).
А если серьёзно, то это всё очень похоже на философские жонглирования или шутки типа «данное выражение ложно».
На википедии в статье про Колмогоровскую сложность есть две части: Сжатие и Колмогоровская случайность. И лично я из них делаю вывод что обязательно найдётся строка в 1024 байта для которой ну никак не получится написать программу её выводящую, да ещё такую что она сама уместится в 1024 байта. И ещё я делаю вывод что тут всегда речь идёт о «программе» которая содержит в себе всё необходимое для вывода этой строки.
Другими словами программа, которая перебирает все возможные килобайтники, а потом выводит число которое не нашлось в их результатах, это метод нахождения этого самого числа брутфорсом, а никак не одна из таких программ. Причём из-за проблемы остановки это весьма не самый удачный вид брутфорса.
И вот что ещё меня беспокоит во всей этой затее. Если ещё раз перечитать про колмогоровскую случайность, то можно представить что взяв, скажем, джаваскрипт мы таки найдём строку в 1024 байта которую нельзя вывести программой такой же длинны. То есть программа конечно и для этого числа найдётся, вот только будет длинной, скажем, в 1600 байт.
И на джаваскрипте код этой программы может выглядеть как-то вот так. Всматриваемся в содержимое поля «Original source» и видим что там одна сплошная математика. Сложение, вычитание, косинусы, квадратные корни, битовая ерунда всякая. Я охотно верю что примерно такой код и будет для тех самых «несжимаемых» чисел. Писали писали алгоритм, а он, зараза, длиннее чем 1024 байта. Ну, нас ведь предупреждали, что есть такие вот числа, верно? Ну вот, это оно самое.
А теперь жмём кнопку «Pack» и получаем программу которая почти в два раза короче (821 байт) и при этом делает ровно тоже самое что и оригинал. Неувязочка.
Столько написал, а что сказать-то хотел? Вся эта «гимнастика для ума» безусловно штука полезная и нужная. Вот только перекладывать её на реальный питон надо очень аккуратно дабы не сделать ошибок в интерпретации или не создать случайно вечную брутфорсилку.
В телеграме этот выбор очень ограничен. Только секретные чаты имеют e2e шифрование. Я не могу выбрать групчат с e2e или бота с e2e. И канал шифрованный я создать не могу (пусть это и выглядит бессмысленно, но всё равно). И даже в том единственном случае где этот выбор возможен, мне по дефолту предлагают вариант без шифрования. При этом большинство пользователей даже не знает что у них есть этот выбор. Им просто сказали что телеграм безопасный и они им просто пользуются.
И вот именно из-за этого я возмущён. Сейчас, когда про телеграм столько инфошума, он часто упоминается как безопасный. При этом безопасным его называют потому что так сказал Дуров. И потому что РКН его блокирует. И никто не уточняет что действительно безопасным он становится только в определённых кейсах и только если вы специально эту безопасность включите.
При этом я параллельно пользуюсь Ватсаппом. И хотя я не могу доказать что он безопаснее телеграма, но у меня есть подозрения что это всё же так. Я почитал как устроен Сигнал и вижу как использование e2e отражается на ватсаппе — медленный поиск, веб-клиент работающий через телефон, максимум 200 участников в групчатах. А проигрывает он телеграму при этом только из-за худшего пользовательского интерфейса, отсутствия стикеров и каналов с мемасами.
Короче, пусть будет возможность выбора между безопасностью и удобством, ничего плохого в этом не вижу. Только я хочу чтобы выбор этот делался от безопасного к удобному (когда я захотел создать групчат на тысячу человек, или свой публичный канал), а не от удобного к безопасному (когда я всё же решился скинуть своей подружке фотографии моей коллекции огнетушителей, но стесняюсь админов телеграма).
Можно написать и защищённый мессенджер, только тогда нужно отделять мух от котлет. Стандартный ssl + шифрование E2E отдельным приложением.
А вот это, кстати, хорошая мысль. Тогда можно будет развивать закон в сторону запрещения шифрования физическим лицам.
в службах работают не такие глупые люди
О том что они глупые никто не говорит. Просто тот же Вконтакт с этими людьми договорился и проблем у него нет — он спокойно себе функционирует. А вот телеграм договариваться не стал и получил что получил.
Ну вот вы покажете что физически невозможно сделать. И что? Власть такая — А, блин, сорян парни, мы не знали. Ну тогда можно без ключей конечно.
Сейчас выходит так что сделать безопасный мессенджер без нарушения закона нельзя. А вот сделать мессенджер который остаётся в рамках закона можно. То есть ситуация не безвыходная. Из-за ваших математических выкладок никто менять закон не будет.
Ну и как уже заметили, Евгений Рошал пока не внесён в реестр распространителей информации. Если он в него попадёт, то должен будет предоставить ключи.
Переформулирую свою мысль: не важно как хорошо защищены сервера и сам процесс передачи сообщений. Всё это никак не оправдывает отсутствие e2e шифрования. Сложность реализации каких-то моментов (групчаты, поиск) тоже не оправдывает. Потому что в конечном итоге владелец сервера всё равно имеет доступ к текстам сообщений и медиафайлам.
После того как мы тыкнем пальцем в то место с которого надо «идти нахер». Нам тыкнут в часть 4.1 статьи 10.1 федерального закона 149 согласно которому ключи для расшифровки или предоставляются или это на самом деле мы идём нахер. Ну или идём переделывать приложение чтоб таки можно было эти ключи предоставить.
Дело не в смсках и 2ФА, а в том что у телеграма енд-ту-енд только в секретных чатах.
Почитайте спецификацию MTProto, шифрование для облачных чатов сделано для замены TLS (чтоб помочь мобилкам с плохим коннектом). Ключ которым шифруются сообщения генерируется при регистрации после чего хранится и на устройстве и на сервере (серверу передаётся само зашифрованное сообщение и айди ключа которым оно зашифровано).
Отсутствие шифрования самих данных позволяет без особых затруднений реализовать следующие фишки:
Одновременное подключение нескольких устройств на одной учётке
Доступность всей истории переписки на всех устройствах
Групчаты с тысячами участников
Быстрый поиск по всей истории переписки на стороне сервера
Боты (они получают сообщения в открытом виде, вообще без участия MTProto)
Анализ сообщений в чатах для, например, таргетирования рекламы или цензурирования сообщений
Возможность слить переписку пользователей из-за косяка в безопасности серверов или при неправильной утилизации отработавших дисков
Сервера телеграма могут быть защищены на пять с плюсом, а текущие владельцы сервиса могут быть против выдачи переписки пользователей третьим лицам (как минимум за бесплатно). Но это всё равно никак не оправдывает отсутствия енд-ту-енд шифрования.
Про неубиваемость таких решений есть отдельный топик на хабре. Вернее был вопрос о том, существуют ли такие системы вообще. Пока ответа не дали. Слежу за топиком, а он что-то потух. Жаль, а тема мне интересна.
Достаточно блокировать каналы связи которыми пользуется оверлей.
Нет, я охотно верю, что f2f оверлеи могут быть достаточно живучими. Если всё делать очень аккуратно и не палиться. В крайнем случае вообще перейти на флоппинет. Но, если дела дойдут до такого, по-моему будет уже не до сайтов с котиками и рецептами шарлоток и пирожков с капустой.
Хотя, я с удовольствием посмотрел бы на вконтакт полностью ушедший в f2f / DarkNet — более ста миллионов пиров, десятки миллионов пиров онлайн ежедневно. И какой бы трафик весь этот паровоз генерировал бы! (;
Но, если вернуться к тому, чего хочет топикстартер — «вход» в такую систему должен быть открыт всем желающим, а это отличная дыра в безопасности. Заходи, смотри как работает, записывай айпи адреса…
Я уже писал ниже — а что госорганам помешает воспользоваться всеми этими другими видами связи чтобы так же оперативно получить бутстреп и тут же его побанить?
Всё замечательно, но что помешает ребятам в форме воспользоваться этой же технологией для получения этих айпишников и потом их все банить? А то и просто чутка переделать софт — выкачал бутстреп и тут же разослал везде бан.
Как будто если сделать свой интернет с блекджеком и шлюхами распределённый и независимый, то никто кроме нас туда лазать не будет, не будет пытаться его заспамить, за ддосить или вообще забанить все айпишники, если он для связи пользуется обычным интернетом.
Любую систему можно сломать. Один человек придумал, второй нашёл способ как побороть. Если в коммуникациях учавствует больше одного человека — то такие коммуникации можно скомпрометировать, влезть вних, подслушать, провести анализ и докопаться (был бы человек хороший, а статья найдётся)
На Фринет уже давно замутили атаку, с помощью которой можно весьма точно сказать — какой контент в этой сети смотрит пользователь. С Тором тоже всё не так гладко — обилие подставных экзитпоинтов, спам. В и2п думаю таже проблема возможна.
Но, как бы то ни было, если есть коннекшон проб — всё фигня и все сядут (;
Первый обман это когда мы говорим «смотрите, эта программа длинной 821 байт выводит строку длиной 1024 байта». На самом деле у нас есть программа которая генерирует вторую программу. А вот уже та вторая программа (длинной 1600 байт) и выводит нужную нам строку.
Второй обман заключается в том что мы выдаём исходный текст программы за байткод который непосредственно и будет выполнять наша машина. В случае джаваскрипта байткод может занимать сильно больше места чем исходный текст из которого он был создан (вот тот кусок скрипта что я использовал для примера распухает почти в два раза после перевода в байткод для V8). Не знаю что там в питоне, но не буду удивлён если ситуация аналогичная.
А ещё хочу вот предложить универсальный скрипт на питоне, который может выводит любые числа (и не только числа, вообще всё что угодно). Занимает всего 54 байта.
Хотим, к примеру, вывести на экран число Пи с точностью до двадцатого знака, выполняем
Или можно ещё вот так подойти к решению проблемы: есть такая дёмка Advanced Raytracing. «Занимает» всего 256 байт, но при этом выводит на экран картинку (которую можно увидеть на скриншоте, если по ссылке перейти) которая в виде гифки весит 64кб.
И ещё, если вдруг не натыкались: онлайн библиотека в которой хранятся вообще все тексты которые когда либо были написаны или только ещё будут написаны (правда всё только на английском, так что или транслит или в переводе).
А если серьёзно, то это всё очень похоже на философские жонглирования или шутки типа «данное выражение ложно».
На википедии в статье про Колмогоровскую сложность есть две части: Сжатие и Колмогоровская случайность. И лично я из них делаю вывод что обязательно найдётся строка в 1024 байта для которой ну никак не получится написать программу её выводящую, да ещё такую что она сама уместится в 1024 байта. И ещё я делаю вывод что тут всегда речь идёт о «программе» которая содержит в себе всё необходимое для вывода этой строки.
Другими словами программа, которая перебирает все возможные килобайтники, а потом выводит число которое не нашлось в их результатах, это метод нахождения этого самого числа брутфорсом, а никак не одна из таких программ. Причём из-за проблемы остановки это весьма не самый удачный вид брутфорса.
И вот что ещё меня беспокоит во всей этой затее. Если ещё раз перечитать про колмогоровскую случайность, то можно представить что взяв, скажем, джаваскрипт мы таки найдём строку в 1024 байта которую нельзя вывести программой такой же длинны. То есть программа конечно и для этого числа найдётся, вот только будет длинной, скажем, в 1600 байт.
И на джаваскрипте код этой программы может выглядеть как-то вот так. Всматриваемся в содержимое поля «Original source» и видим что там одна сплошная математика. Сложение, вычитание, косинусы, квадратные корни, битовая ерунда всякая. Я охотно верю что примерно такой код и будет для тех самых «несжимаемых» чисел. Писали писали алгоритм, а он, зараза, длиннее чем 1024 байта. Ну, нас ведь предупреждали, что есть такие вот числа, верно? Ну вот, это оно самое.
А теперь жмём кнопку «Pack» и получаем программу которая почти в два раза короче (821 байт) и при этом делает ровно тоже самое что и оригинал. Неувязочка.
Столько написал, а что сказать-то хотел? Вся эта «гимнастика для ума» безусловно штука полезная и нужная. Вот только перекладывать её на реальный питон надо очень аккуратно дабы не сделать ошибок в интерпретации или не создать случайно вечную брутфорсилку.
И вот именно из-за этого я возмущён. Сейчас, когда про телеграм столько инфошума, он часто упоминается как безопасный. При этом безопасным его называют потому что так сказал Дуров. И потому что РКН его блокирует. И никто не уточняет что действительно безопасным он становится только в определённых кейсах и только если вы специально эту безопасность включите.
При этом я параллельно пользуюсь Ватсаппом. И хотя я не могу доказать что он безопаснее телеграма, но у меня есть подозрения что это всё же так. Я почитал как устроен Сигнал и вижу как использование e2e отражается на ватсаппе — медленный поиск, веб-клиент работающий через телефон, максимум 200 участников в групчатах. А проигрывает он телеграму при этом только из-за худшего пользовательского интерфейса, отсутствия стикеров и каналов с мемасами.
Короче, пусть будет возможность выбора между безопасностью и удобством, ничего плохого в этом не вижу. Только я хочу чтобы выбор этот делался от безопасного к удобному (когда я захотел создать групчат на тысячу человек, или свой публичный канал), а не от удобного к безопасному (когда я всё же решился скинуть своей подружке фотографии моей коллекции огнетушителей, но стесняюсь админов телеграма).
А вот это, кстати, хорошая мысль. Тогда можно будет развивать закон в сторону запрещения шифрования физическим лицам.
О том что они глупые никто не говорит. Просто тот же Вконтакт с этими людьми договорился и проблем у него нет — он спокойно себе функционирует. А вот телеграм договариваться не стал и получил что получил.
Сейчас выходит так что сделать безопасный мессенджер без нарушения закона нельзя. А вот сделать мессенджер который остаётся в рамках закона можно. То есть ситуация не безвыходная. Из-за ваших математических выкладок никто менять закон не будет.
Ну и как уже заметили, Евгений Рошал пока не внесён в реестр распространителей информации. Если он в него попадёт, то должен будет предоставить ключи.
Дело не в смсках и 2ФА, а в том что у телеграма енд-ту-енд только в секретных чатах.
Почитайте спецификацию MTProto, шифрование для облачных чатов сделано для замены TLS (чтоб помочь мобилкам с плохим коннектом). Ключ которым шифруются сообщения генерируется при регистрации после чего хранится и на устройстве и на сервере (серверу передаётся само зашифрованное сообщение и айди ключа которым оно зашифровано).
Отсутствие шифрования самих данных позволяет без особых затруднений реализовать следующие фишки:
Сервера телеграма могут быть защищены на пять с плюсом, а текущие владельцы сервиса могут быть против выдачи переписки пользователей третьим лицам (как минимум за бесплатно). Но это всё равно никак не оправдывает отсутствия енд-ту-енд шифрования.
Нет, я охотно верю, что f2f оверлеи могут быть достаточно живучими. Если всё делать очень аккуратно и не палиться. В крайнем случае вообще перейти на флоппинет. Но, если дела дойдут до такого, по-моему будет уже не до сайтов с котиками и рецептами шарлоток и пирожков с капустой.
Хотя, я с удовольствием посмотрел бы на вконтакт полностью ушедший в f2f / DarkNet — более ста миллионов пиров, десятки миллионов пиров онлайн ежедневно. И какой бы трафик весь этот паровоз генерировал бы! (;
Но, если вернуться к тому, чего хочет топикстартер — «вход» в такую систему должен быть открыт всем желающим, а это отличная дыра в безопасности. Заходи, смотри как работает, записывай айпи адреса…
Как будто если сделать свой интернет
с блекджеком и шлюхамираспределённый и независимый, то никто кроме нас туда лазать не будет, не будет пытаться его заспамить, за ддосить или вообще забанить все айпишники, если он для связи пользуется обычным интернетом.На Фринет уже давно замутили атаку, с помощью которой можно весьма точно сказать — какой контент в этой сети смотрит пользователь. С Тором тоже всё не так гладко — обилие подставных экзитпоинтов, спам. В и2п думаю таже проблема возможна.
Но, как бы то ни было, если есть коннекшон проб — всё фигня и все сядут (;
Сам по себе AR-сервер как был написан на C++ так и остался.