В 2015 KZ пытались протащить свой CA в список доверенных.
Но они это делали открыто и поэтому не вышло.
В следующий раз аккуратно зарегают All Seeing Eye LLC, подождут годик-два, и пошлют вежливый запрос добавить их CA.
Ага, при выходе из TOR нужен еще слой шифрования, в частности, TLS.
Но TLS тоже такое себе.
При установке TLS соединения шлется ваш timestamp и список поддерживаемых cipher suite.
Если ваше время чуть сбито, то это уже неслабый fingerprinting.
Ну и временная зона тоже сразу утекает.
Пруфлинк: isc.sans.edu/forums/diary/Browser+Fingerprinting+via+SSL+Client+Hello+Messages/17210
Отличная отмазка.
Если вам делают принудительный MITM и у вас нет нужного CA, то TLS соединение оборвется на этапе handshake.
Можете не ставить, но работать ничего не будет :)
Хотелось бы услышать комментарий yleo по этому поводу.
Он умеет красноречиво поддерживать отечественную криптографию.
Или РФ просто озаботилась включением своего CA в system store и давно решила этот вопрос?
Тогда все ок :) Точнее нет :)
Ахахах, какое веселье ждет жителей KZ.
Более того, Android, начиная с 7 версии не доверяет user CA в приложениях с настройками по умолчанию.
То есть, CA и не пропишешь для того же YouTube App.
YouTube App из Google Play работать не будет и еще много чего.
Статья называется «Рецепты для ELFов» и вполне соответствует содержимому.
Мне лично было интересно узнать несколько новых инструментов.
Что касается описания ELF — это тема тяжелая и там надо мини-книжку писать.
У меня впечатление, что ELF на порядок сложнее современного PE.
Минимальная работоспособная ручная загрузка PE (VirtualAlloс, релоки, импорты) доступна даже студенту.
А вот ELF…
Не знаю кто чего аннулирует, но вы мне на полном серьезе утверждали, что interrupt endpoint-ы добавили в USB 3.0.
Еще раз, для чайников.
interrupt endpoint-ы для передачи малых пакетов с низкой задержкой добавили в USB 1.1.
Вас сбило с толку слово interrupt?
А оно там просто так, это просто термин, и под капотом там обычный polling.
Не владеете терминологией и техническими деталями — не надо спорить.
Вы что-то серьезно путаете.
Еще в USB 1.1 были interrupt endpoint-ы в дополнение к bulk endpoint-ам.
Пруфлинк: www.beyondlogic.org/usbnutshell/usb4.shtml#Interrupt
interrupt endpoint-ы дают возможность послать маленький пакет с минимальной задержкой, в отличике от bulk-ов.
Берете любой usb2ttl адаптер и там будет interrupt endpoint на прием для обновления состояния канала.
Реализуются они через опрос устройств USB хостом, поэтому не сильно эффективно.
Пользователям MacOS стоит воздержаться от распаковки zip-архивов!
Пользователям Windows стоит отказаться от распаковки архивов через WinRAR!
Куда катится этот мир??
Я не знаю, зачем Leo Perrin написал эту фигню с Колмогоровской сложностью.
Это все детский сад с точки зрения науки, но зато остальным понятно.
Наверное, для этого и написал. Такой хайп на Хабре разгорелся из-за ерунды.
Вообще я помню как, имея опыт кодинга, начал читать книжки по алгебре.
И некоторое время не понимал, почему перестановка — это не перемешивание массива, а именно отображение.
То есть, терминология криптографии ближе к кодингу.
У нас тут не экзамен по криптографии, чтобы требовать от всех строгого соблюдения терминологии.
Вы мне чем-то напоминаете ВАК-овских динозавров, которые готовы сожрать за немного корявую формулировку.
В школьной математике тоже подобные веения. Напридумывают терминов и заставляют их зубрить. Термины ради терминов.
Термины никак не помогают решать задачу сами по себе, а только замусоривают мозги.
Я выступаю за то, чтобы народ понимал суть, чтобы имел в голове модели того, что происходит.
Вы несколько драматизируете.
Я как алгебраист всегда называл перестановкой биективное отображение конечного множества в себя.
Википедия со мной вполне согласна.
В теории групп под перестановкой произвольного множества подразумевается биекция этого множества на себя. Как синоним слову «перестановка» в этом смысле некоторые авторы используют слово подстановка. (Другие авторы подстановкой называют наглядный способ записи перестановки.)
Интересно, не повлияет ли это на криптостойкость?
Кстати, да. Скорее всего без шифрования.
Но они это делали открыто и поэтому не вышло.
В следующий раз аккуратно зарегают All Seeing Eye LLC, подождут годик-два, и пошлют вежливый запрос добавить их CA.
Но TLS тоже такое себе.
При установке TLS соединения шлется ваш timestamp и список поддерживаемых cipher suite.
Если ваше время чуть сбито, то это уже неслабый fingerprinting.
Ну и временная зона тоже сразу утекает.
Пруфлинк:
isc.sans.edu/forums/diary/Browser+Fingerprinting+via+SSL+Client+Hello+Messages/17210
Если вам делают принудительный MITM и у вас нет нужного CA, то TLS соединение оборвется на этапе handshake.
Можете не ставить, но работать ничего не будет :)
Он умеет красноречиво поддерживать отечественную криптографию.
Или РФ просто озаботилась включением своего CA в system store и давно решила этот вопрос?
Тогда все ок :) Точнее нет :)
Более того, Android, начиная с 7 версии не доверяет user CA в приложениях с настройками по умолчанию.
То есть, CA и не пропишешь для того же YouTube App.
YouTube App из Google Play работать не будет и еще много чего.
Мне лично было интересно узнать несколько новых инструментов.
Что касается описания ELF — это тема тяжелая и там надо мини-книжку писать.
У меня впечатление, что ELF на порядок сложнее современного PE.
Минимальная работоспособная ручная загрузка PE (VirtualAlloс, релоки, импорты) доступна даже студенту.
А вот ELF…
Еще раз, для чайников.
interrupt endpoint-ы для передачи малых пакетов с низкой задержкой добавили в USB 1.1.
Вас сбило с толку слово interrupt?
А оно там просто так, это просто термин, и под капотом там обычный polling.
Не владеете терминологией и техническими деталями — не надо спорить.
Еще в USB 1.1 были interrupt endpoint-ы в дополнение к bulk endpoint-ам.
Пруфлинк:
www.beyondlogic.org/usbnutshell/usb4.shtml#Interrupt
interrupt endpoint-ы дают возможность послать маленький пакет с минимальной задержкой, в отличике от bulk-ов.
Берете любой usb2ttl адаптер и там будет interrupt endpoint на прием для обновления состояния канала.
Реализуются они через опрос устройств USB хостом, поэтому не сильно эффективно.
Минимальная задержка 0.000125 секунд в high-speed USB 2.0 режиме.
Пруфлинк:
www.keil.com/pack/doc/mw/USB/html/_u_s_b__interrupt__transfers.html
Вы наверное путаете прерывания, генерируемые устройством и interrupt endpoint-ы.
Это походу разные вещи.
Пользователям Windows стоит отказаться от распаковки архивов через WinRAR!
Куда катится этот мир??
Это все детский сад с точки зрения науки, но зато остальным понятно.
Наверное, для этого и написал. Такой хайп на Хабре разгорелся из-за ерунды.
И некоторое время не понимал, почему перестановка — это не перемешивание массива, а именно отображение.
То есть, терминология криптографии ближе к кодингу.
Вы мне чем-то напоминаете ВАК-овских динозавров, которые готовы сожрать за немного корявую формулировку.
В школьной математике тоже подобные веения. Напридумывают терминов и заставляют их зубрить. Термины ради терминов.
Термины никак не помогают решать задачу сами по себе, а только замусоривают мозги.
Я выступаю за то, чтобы народ понимал суть, чтобы имел в голове модели того, что происходит.
Это гораздо интереснее, если честно :)
Но очень платформоспецифично.
Я как алгебраист всегда называл перестановкой биективное отображение конечного множества в себя.
Википедия со мной вполне согласна.
ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0
Ваши замечения — из области лингвистики, а не криптографии, и никак не отменяют результатов Leo Perrin.
Или обязательно пойдут HTTP заголовки вначале?