Видеть повесточный смысл за реальной попыткой вразумить людей о необходимости борьбы с преступниками это, конечно сильно. Были бы вы персонажем в CK3, были бы с чертой "параноя". Да и бот на зарплате продвигает совсем другие повесточки, если бы сказал какие, то ввиду того, что хабр не перечит гос-ву за мной бы приехали, посему сохраню молчание.
В статье очень чёткий заголовок о приватном мессенджере, для приватного мессенджера наличие приватного канала связи не требуется, требуется лишь шифрование контента, передаваемого через этот канал связи. Сама статья, касательно приватной сети великолепна. Единственное замечание: сеть не может быть в описанном варианте приватной из-за того, что ВЫ сами пишете, что сеть состоит только из маршрутизаторов и доверенных маршрутизаторов, следовательно гипотетическая компрометация одного доверенного маршрутизатора руинит всю безопасность сети. А компрометация может произойти не техническими средствами, а средствами социальной инженерии , простым человеческим фактором а также случайностью. Избежать этого можно внедрением серверов ключей, отдельных от маршрутизации, а также цифровая подпись каждым маршрутизатором (читай брокером) откуда пошло сообщение, что он своей репутацией ручается за то, что пакет не скомпромитирован. Сложно кратко описать суть проблемы отсутствия отдельных от маршрутизаторов серверов ключей, но надеюсь, что донёс.
оверхед в вопросах безопасности определяется лишь тем, превышает ли цена взлома цену защищаемых данных ( в любом учебнике по инфобезу вы это прочитаете ) Случайные данные детектируются ТСПУ и блокируются, как неизвестный трафик. На этом погорели форки wireguard. Обфусцированный трафик проходил по правилу: я не знаю, что это за трафик - блокирую. Сейчас мейнстрим всех рабочих vpn это трафик, который не отличить от https. Простая обфускация и мусор в данных не даёт сейчас защиты от ТСПУ.
Поток сознания в попытке объяснить концепцию секьюрного распределённого обмена информацией без возможности подглядеть левыми лицами.
Утверждение о незаконопослушных первоочерёдно, по той причине, что любая система, гарантирующая приватность пользователей должна думать о том, чтобы наркокартели, ОПГ, мошенники и прочие нелюди не могли ею пользоваться.
Какой бот. Я говорю о наркоторговцах, скаммерах и спаммерах. Считаете, что в среде обмена информацией защита ЛЮДЕЙ от этих НЕЛЮДЕЙ не нужна, то сходите и скажите это в лицо пострадавшим. Вопрос информационной безопасности это не только защита приватности данных, но и защита от инцидентов социальной инженерии и вопрос защиты от таких злоумышленников должен стоять на первом месте.
Распределённый мессенджер не требует обёртки в виде создания приватной сети, для неблокируемости достаточно множество брокеров сообщений внутри территории, на которой осуществляются ограничения доступа. Блокировака множества брокеров сообщений приводит к блокировке самого интернета, в том числе пограничных узлов.
Прикрытием трафика может служить самая простая обёртка в шифрованный https. Ввиду того, что ТСПУ определяют трафик от разного рода VPN и им подобным сервисам по принципу однородности, даже если они скрывают себя, трафик мессенджера не выглядит как однородный, ввиду того, что пересылка текста и изображений это то, что и происходит при загрузке обычных страниц в сети.
Секретность определённых чатов и сообщений может быть обеспечена шифрованным обменом p2p ключами шифрования, вместо обычных https для брокеров. Вопрос безопасности обмена сообщениями без возможности прочтения их брокерами может решаться доверенными центрами ключей, не имеющими доступа к самим сообщениям (т.е. не брокеры сообщений). Суть в чём: при необходимости отправки трафика, не приемлющего MITM перехвата, отправляется стандартный tls с сервером ключей, после чего сервер ключей выступает посредником с помощью которого передаётся открытые части p2p ключей клиентов. Соответственно трафик публичных чатов, каналов и прочего обменивается обычным tls трафиком с брокером и шифрование работает между брокером и клиентом, а в случае секретного чата открытые ключи обмениваются через брокер ключей, который не связан с брокером сообщений, к которому подключен клиент.
В целом, получается архитектура электронной почты, только современная. Брокеры могут отвечать за свои домены, доказывать свою благонадёжность электронными подписями и прочее.
Но идея такого мессенджера рождает плохие мысли в головах незаконопослушных граждан. И вопрос стоит в том, чтобы обмен данными позволял сохранять личную жизнь граждан и контроллировать преступную деятельность.
А ещё можно быть пчелом продвинутым и вспомнить про компрессионные осушители воздуха. Питания они жруть не много, весят меньше, производительность выше. Для воды есть панелька и осушитель, для всего остального есть MasterCard
Упрощение не всегда есть хорошо, однако, в целом, с автором соглашусь. DIY протезирование в промышленном масштабе с разработками в сторону увеличения эффективности решения это хорошо, важно и правильно и рано или поздно количественные изменения перейдут в качественные и промышленный бионический протез себе захотят даже люди, обладающие самой обычной мясной рукой.
Спасибо большое за годную статью на тему психических и неврологических расстройств. Очень печалит, что поднятие такой важной темы встречает столько негатива в комментариях. Сил вам, в вашей нелёгкой работе по снятию стигматизации с психических и неврологических расстройств.
Годная и правильная статья. Сам имею дело с серверным оборудованием и тот же HP внезапно отказался от обновления своей удалённой консоли ИМЕННО НА МОЁМ virtual connect. В итоге, у нас стоит отдельная виндовая машина со старым firefox и ещё более старым flash player тупо для того, чтобы заходить в virtual connect
Это всё, конечно, классно, но дальше болталогии, с высокой долей вероятности, не уйдёт, ибо создавать агрегатор ИБ услуг требуется максимально полно понимая техпроцесс изнутри, значит комьюнити ИБ должно самоорганизоваться и запустить подобный стартап. А с самоорганизацией сейчас тяжко
Обращу внимание на тот нюанс, что применение математики имеет смысл в рамках обработки данных, которые являются частным случаем обработки информации. Всё снова упирается в то, что человеку, для грамотного применения алгебры, необходимо знать как минимум фундамент информатики(ака. Наука об информации, ака Computer Science), к этому надо знать матан, к этому знать алгебру(ака наука о данных, ака Data Science), но увы, сейчас спрос идёт на разработчиков мобильных приложулек, где конструкция вида: if-else if-else if-else if-else это норма. Что произошло ввиду развития подхода: да кому нужна эта оптимизация? У нас компы такие быстрые, что 1мс разницы в алгоритме никто не увидит. Вот мы и получили. Толпу кодеров, перекидывающихся модными питоновскими библиотеками и совсем ничего не понимающими в базовой математике и основе основ.
1) отравление креатинином приводит к почечной недостаточности, а травануться им при дополнительном потреблении проще простого, чего стоит парниша из америки, что отравился им и словил почечную недостаточность. Будум тс.
2) "при высоком уровне потребления возможны симптомы диарея...." А может, если вам организм даёт сигналы о том, что он отравлен не стоит бахать?
3) любое чрезмерное потребление белков или аминокислот ассоциировано с почечной недостаточностью. Чрезмерное это +-2 грамма белка на килограмм веса.
Да и айтишник существо нежное, нечего его аминокислотами баловать
Видеть повесточный смысл за реальной попыткой вразумить людей о необходимости борьбы с преступниками это, конечно сильно. Были бы вы персонажем в CK3, были бы с чертой "параноя". Да и бот на зарплате продвигает совсем другие повесточки, если бы сказал какие, то ввиду того, что хабр не перечит гос-ву за мной бы приехали, посему сохраню молчание.
В статье очень чёткий заголовок о приватном мессенджере, для приватного мессенджера наличие приватного канала связи не требуется, требуется лишь шифрование контента, передаваемого через этот канал связи. Сама статья, касательно приватной сети великолепна. Единственное замечание: сеть не может быть в описанном варианте приватной из-за того, что ВЫ сами пишете, что сеть состоит только из маршрутизаторов и доверенных маршрутизаторов, следовательно гипотетическая компрометация одного доверенного маршрутизатора руинит всю безопасность сети. А компрометация может произойти не техническими средствами, а средствами социальной инженерии , простым человеческим фактором а также случайностью. Избежать этого можно внедрением серверов ключей, отдельных от маршрутизации, а также цифровая подпись каждым маршрутизатором (читай брокером) откуда пошло сообщение, что он своей репутацией ручается за то, что пакет не скомпромитирован. Сложно кратко описать суть проблемы отсутствия отдельных от маршрутизаторов серверов ключей, но надеюсь, что донёс.
оверхед в вопросах безопасности определяется лишь тем, превышает ли цена взлома цену защищаемых данных ( в любом учебнике по инфобезу вы это прочитаете ) Случайные данные детектируются ТСПУ и блокируются, как неизвестный трафик. На этом погорели форки wireguard. Обфусцированный трафик проходил по правилу: я не знаю, что это за трафик - блокирую. Сейчас мейнстрим всех рабочих vpn это трафик, который не отличить от https. Простая обфускация и мусор в данных не даёт сейчас защиты от ТСПУ.
Поток сознания в попытке объяснить концепцию секьюрного распределённого обмена информацией без возможности подглядеть левыми лицами.
Утверждение о незаконопослушных первоочерёдно, по той причине, что любая система, гарантирующая приватность пользователей должна думать о том, чтобы наркокартели, ОПГ, мошенники и прочие нелюди не могли ею пользоваться.
Какой бот. Я говорю о наркоторговцах, скаммерах и спаммерах. Считаете, что в среде обмена информацией защита ЛЮДЕЙ от этих НЕЛЮДЕЙ не нужна, то сходите и скажите это в лицо пострадавшим. Вопрос информационной безопасности это не только защита приватности данных, но и защита от инцидентов социальной инженерии и вопрос защиты от таких злоумышленников должен стоять на первом месте.
Распределённый мессенджер не требует обёртки в виде создания приватной сети, для неблокируемости достаточно множество брокеров сообщений внутри территории, на которой осуществляются ограничения доступа. Блокировака множества брокеров сообщений приводит к блокировке самого интернета, в том числе пограничных узлов.
Прикрытием трафика может служить самая простая обёртка в шифрованный https. Ввиду того, что ТСПУ определяют трафик от разного рода VPN и им подобным сервисам по принципу однородности, даже если они скрывают себя, трафик мессенджера не выглядит как однородный, ввиду того, что пересылка текста и изображений это то, что и происходит при загрузке обычных страниц в сети.
Секретность определённых чатов и сообщений может быть обеспечена шифрованным обменом p2p ключами шифрования, вместо обычных https для брокеров. Вопрос безопасности обмена сообщениями без возможности прочтения их брокерами может решаться доверенными центрами ключей, не имеющими доступа к самим сообщениям (т.е. не брокеры сообщений). Суть в чём: при необходимости отправки трафика, не приемлющего MITM перехвата, отправляется стандартный tls с сервером ключей, после чего сервер ключей выступает посредником с помощью которого передаётся открытые части p2p ключей клиентов. Соответственно трафик публичных чатов, каналов и прочего обменивается обычным tls трафиком с брокером и шифрование работает между брокером и клиентом, а в случае секретного чата открытые ключи обмениваются через брокер ключей, который не связан с брокером сообщений, к которому подключен клиент.
В целом, получается архитектура электронной почты, только современная. Брокеры могут отвечать за свои домены, доказывать свою благонадёжность электронными подписями и прочее.
Но идея такого мессенджера рождает плохие мысли в головах незаконопослушных граждан. И вопрос стоит в том, чтобы обмен данными позволял сохранять личную жизнь граждан и контроллировать преступную деятельность.
Офигеть хирургия челюстно-лицевая продвинутая. Врачи ваще ребята. Уважение за высокий профессионализм.
Прям статья с языка снятая
А ещё можно быть пчелом продвинутым и вспомнить про компрессионные осушители воздуха. Питания они жруть не много, весят меньше, производительность выше. Для воды есть панелька и осушитель, для всего остального есть MasterCard
Упрощение не всегда есть хорошо, однако, в целом, с автором соглашусь. DIY протезирование в промышленном масштабе с разработками в сторону увеличения эффективности решения это хорошо, важно и правильно и рано или поздно количественные изменения перейдут в качественные и промышленный бионический протез себе захотят даже люди, обладающие самой обычной мясной рукой.
Отличная статья на, казалось бы, очевидные моменты, которые, тем не менее, очень часто упускаются из виду. Спасибо.
Спасибо большое за годную статью на тему психических и неврологических расстройств. Очень печалит, что поднятие такой важной темы встречает столько негатива в комментариях. Сил вам, в вашей нелёгкой работе по снятию стигматизации с психических и неврологических расстройств.
Годная и правильная статья. Сам имею дело с серверным оборудованием и тот же HP внезапно отказался от обновления своей удалённой консоли ИМЕННО НА МОЁМ virtual connect. В итоге, у нас стоит отдельная виндовая машина со старым firefox и ещё более старым flash player тупо для того, чтобы заходить в virtual connect
Это всё, конечно, классно, но дальше болталогии, с высокой долей вероятности, не уйдёт, ибо создавать агрегатор ИБ услуг требуется максимально полно понимая техпроцесс изнутри, значит комьюнити ИБ должно самоорганизоваться и запустить подобный стартап. А с самоорганизацией сейчас тяжко
Обращу внимание на тот нюанс, что применение математики имеет смысл в рамках обработки данных, которые являются частным случаем обработки информации. Всё снова упирается в то, что человеку, для грамотного применения алгебры, необходимо знать как минимум фундамент информатики(ака. Наука об информации, ака Computer Science), к этому надо знать матан, к этому знать алгебру(ака наука о данных, ака Data Science), но увы, сейчас спрос идёт на разработчиков мобильных приложулек, где конструкция вида: if-else if-else if-else if-else это норма. Что произошло ввиду развития подхода: да кому нужна эта оптимизация? У нас компы такие быстрые, что 1мс разницы в алгоритме никто не увидит. Вот мы и получили. Толпу кодеров, перекидывающихся модными питоновскими библиотеками и совсем ничего не понимающими в базовой математике и основе основ.
1) отравление креатинином приводит к почечной недостаточности, а травануться им при дополнительном потреблении проще простого, чего стоит парниша из америки, что отравился им и словил почечную недостаточность. Будум тс.
2) "при высоком уровне потребления возможны симптомы диарея...." А может, если вам организм даёт сигналы о том, что он отравлен не стоит бахать?
3) любое чрезмерное потребление белков или аминокислот ассоциировано с почечной недостаточностью. Чрезмерное это +-2 грамма белка на килограмм веса.
Да и айтишник существо нежное, нечего его аминокислотами баловать