Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Google представил Key Transparency, систему определения откр..., opennews (??), 13-Янв-17, (0) [смотреть все] И самый простой вопрос, это может быть заменой SKS Key server для OpenPGP , Аноним (-), 21:25 , 13-Янв-17, (1) +3 Go , Аноним (-), 23:04 , 13-Янв-17, (2) +9 // Ну дык гугел же ж, надо показать на что их детище способно На самом деле хоть к, антончик (?), 01:34 , 14-Янв-17, (4) –1 И что сложного вручную сверить суммы и подпись , Аноним (-), 06:45 , 14-Янв-17, (5) –1 // что такое сумма я не понимаю я хочу братишке письмо послать , кельвин (?), 16:04 , 14-Янв-17, (9) +6 тогда ФСБ и ФБР могут случайно не узнать, что ты пользуешься шифрованием А так -, пох (?), 09:18 , 17-Янв-17, (26) gRPC go в пределах гугла Нет спасибо, мы помним про судьбу gmail, gtalk и, Аноним (-), 07:09 , 14-Янв-17, (6) +1 // А что с GMail Живёт же , marios (ok), 20:19 , 14-Янв-17, (15) +4 Чочо Для gPRC есть биндинги для куч языков, и либа в целом небольшая, derlafff (ok), 18:58 , 15-Янв-17, (23) +1 понятия не эксперт и криптография - не совместимы Не морочьте людям голову,, Sw00p aka Jerom (?), 13:22 , 14-Янв-17, (8)   // Нахрена нужно быть экспертом в КРИПТОГРАФИИ для использования сервера ключей и P, Фанатик (?), 18:43 , 14-Янв-17, (12) +3   // нееее я сначало сишку с нуля напишу, крипто-алго разработаю, а потом уже саму ре, Sw00p aka Jerom (?), 00:49 , 15-Янв-17, (17) +1   кста хочу отметь кое-что, теоретическая и практическая криптография - разные вещ, Sw00p aka Jerom (?), 00:51 , 15-Янв-17, (18)   вот кстате сегодня на хабре один такой же не эксперт обычный пароль от ключа ш, Sw00p aka Jerom (?), 01:05 , 15-Янв-17, (19)   как выясняется по найденым уязвимостям - вполне совместимы, Аноним (-), 15:47 , 15-Янв-17, (20)   // не эксперт программист пишет крипто алго пс пусть лучше строит ядерный ре, Sw00p aka Jerom (?), 17:11 , 15-Янв-17, (22)   плюсадын Кому песьмо братишке - пользуйтесь whatsup, все для людей А что его, пох (?), 09:58 , 17-Янв-17, (27) –1   // Я бы вам ответил бы развернуто, но не уверен в том, что вы хотя бы прочли одну и, Sw00p_aka_Jerom (ok), 16:58 , 17-Янв-17, (29)   // увы, я не вижу зачем мне читать псевдо-экспертные писульки популяризаторов крипт, пох (?), 01:37 , 18-Янв-17, (32)   опишите функции этих самых кийсерверов и продолжим разговор уже в развёрнутом ви, Sw00p aka Jerom (?), 15:02 , 18-Янв-17, (34)   я же уже описал ненужно Самый популярный, каждым дятлом без знания этого факт, нах (?), 09:49 , 19-Янв-17, (42) –1   Чем нести полотна бреда лучше б как-то внятно сформулировал, о каких моделях угр, Crazy Alex (ok), 00:32 , 24-Янв-17, (47)   Эксперт в криптографии и компетентный пользователь криптографии - это разные, Crazy Alex (ok), 00:28 , 24-Янв-17, (46)   позволяющегопросто и безопасноопределитьи другие учётные данные для любого адрес, Аноним0482 (?), 18:15 , 14-Янв-17, (11) // На яндексе,дружище , Кармер90 (?), 19:46 , 14-Янв-17, (13) +1 // Не угадал, Аноним (-), 18:03 , 16-Янв-17, (24) // А чего боятся на Яндексе, честному ,законопослушному информатору ФСБ , ыыы (?), 19:58 , 17-Янв-17, (30) Да не боятся При первой осечке шлёт на фиг и требует привязать мобилу И ника, Аноним (-), 21:38 , 17-Янв-17, (31) А вы до сих пор смотрите почту через web-интерфейс Это богопотивно UnixWay, ыыы (?), 15:11 , 18-Янв-17, (35) +1 Это касается не только пароля Зайдите с двух ip из разных стран , Аноним (-), 21:08 , 18-Янв-17, (36) Ну и Мну уже 2 года читает почту с яндексовского сервака через тор , Скромноеобаяниебуржуазии (?), 21:41 , 18-Янв-17, (38) protonmail, KonstantinB (ok), 19:56 , 14-Янв-17, (14) // Не умеет в imap же Или умеет , Аноним (-), 21:09 , 18-Янв-17, (37) // не умеет, поскольку end2end реализован в клиенте Веб-клиенте Но we are working, нах (?), 02:23 , 19-Янв-17, (41) Гопота в треде , Crazy Alex (ok), 00:33 , 24-Янв-17, (48) ну, типа, protonmail Но, опять же, непонятно, на чьи деньги они гуляют С другой, пох (?), 10:02 , 17-Янв-17, (28) // На деньги владельцев платных аккаунтов, у них об этом чётко написано , Vfqe (?), 01:41 , 19-Янв-17, (39) // у них где-то опубликован финансовый отчет Не вижу Надпись поддержите нас доней, нах (?), 02:15 , 19-Янв-17, (40) Какой шикарный зонд Биг-дата рулит Им трэкинга рукопожатий, в их почте мало , barmaglot (??), 22:10 , 14-Янв-17, (16) +2 oh stop it you , Аноним (-), 16:32 , 15-Янв-17, (21) +1 // Но ведь так и есть Даже в пределах IT-тусовочки про PGP мало кто слышал, у боль, Аноним (-), 23:27 , 16-Янв-17, (25) // я не знаю, что такое твоя иты тусовочка , возможно это бородатые хыпстыры с ипх, пох (?), 13:05 , 18-Янв-17, (33) +1 // Ага, на корпоративных стационарных компьютерах в корпоративной почте они pgp по, Аноним (-), 10:50 , 20-Янв-17, (44) Бедняга, как тяжело распечатать ключ на бумажке и положить в стол , Crazy Alex (ok), 00:36 , 24-Янв-17, (49) У меня столько контактов не наберётся Ахахаха, Аноним (-), 15:15 , 19-Янв-17, (43) Символично 5 Run goreman start, Аноним (-), 00:44 , 21-Янв-17, (45) 1,2,5,6,8,11,16,21,45

Сообщения

[Сортировка по времени | RSS]

8. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
Сообщение от Sw00p aka Jerom (?), 14-Янв-17, 13:22
>>пригодной для использования не экспертами. понятия "не эксперт" и криптография - не совместимы!!! Не морочьте людям голову, и схема пгп с перекладыванием доверия на самого юзера и создании цепочки(графа) доверия - отлично работает и безопасно ровно на столько на сколько скилован  тот эксперт по криптографии.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Google представил Key Transparency, альтернативу серверам кр..."	+3 +/–
	Сообщение от Фанатик (?), 14-Янв-17, 18:43
	Нахрена нужно быть экспертом в КРИПТОГРАФИИ для использования сервера ключей и PGP? Зачем ты вообще используешь готовые программы, пиши давай на сишке с нуля, ты же такой эксперт.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Google представил Key Transparency, альтернативу серверам кр..."	+1 +/–
	Сообщение от Sw00p aka Jerom (?), 15-Янв-17, 00:49
	нееее я сначало сишку с нуля напишу, крипто-алго разработаю, а потом уже саму реализацию )))) пс: по сути, читай внимательно что я написал. "не эксперт" - это кто ?
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
	Сообщение от Sw00p aka Jerom (?), 15-Янв-17, 00:51
	> ты же такой эксперт. кста хочу отметь кое-что, теоретическая и практическая криптография - разные вещи.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	19. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
	Сообщение от Sw00p aka Jerom (?), 15-Янв-17, 01:05
	>>Зачем ты вообще используешь готовые программы, вот кстате сегодня на хабре один такой же "не эксперт" обычный пароль от ключа шифрования отличить не может, и к чему это приводит? Готовые решения говорите ? так криптография не игрушка будь она сырая (с нуля) или варёная (готовая), теоретическая база должна быть. https://habrahabr.ru/company/infopulse/blog/319492/ пс: читаем Брюса Шнайера, там он всё практически разжевал. На досуге можно и рукописи Шеннона. На ночь - The American Black Chamber.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	20. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
	Сообщение от Аноним (-), 15-Янв-17, 15:47
	как выясняется по найденым уязвимостям - вполне совместимы
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	22. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
	Сообщение от Sw00p aka Jerom (?), 15-Янв-17, 17:11
	"не эксперт" программист пишет крипто алго )))) пс: пусть лучше строит ядерный реактор )
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Google представил Key Transparency, альтернативу серверам кр..."	–1 +/–
	Сообщение от пох (?), 17-Янв-17, 09:58
	> понятия "не эксперт" и криптография - не совместимы!!! Не морочьте людям голову, плюсадын. Кому "песьмо братишке" - пользуйтесь whatsup, все для людей. А что его еще кто-то при этом может по тихому прочесть - неэксперту должно быть однохренственно, его все равно трахнут. > и схема пгп с перекладыванием доверия на самого юзера и создании > цепочки(графа) доверия - отлично работает и безопасно ровно на столько на нет. это как раз отличная дыра. Нет никаких цепочек доверия в реальном мире, кроме построенных на большой крови. Если я получил от тебя твой ключ - все, что я могу про него сказать - это что расшифрованное им, вероятно, написано тобой (или тебе уже зажали яйца дверью, но тогда все, что ты знаешь, ты уже тоже выложил), а вот если не расшифровывается - это, скорее всего, не ты, или ты ключи потерял. Что подписанный тобой ключ Васи принадлежит Васе - это вот придумали тупые юноши из америкосовских вузов, пропитанных либерите, эгалите и брадской любовью в жопы. Что взять с людей, которым в школе запрещают п-ться? Подписанный тобой васин ключ означает только одно - ты зачем-то подписал чей-то ключ. Не факт что Васин - может, у тебя уже не было выбора, может ты просто обормот, может вместо васи три года в его шкуре ходит рептилоидный шпион, неотличимый на молекулярном уровне - я этого знать не могу и не хочу. Если я не получил его от Васи - я ему доверять буду очень ограниченно. Если я получил его через пятые руки обвешанным кучей подписей - я ему доверяю примерно как ключу, скачанному с кривого и гнилого ftp сайта прямо рядом с архивом. Независимо от того, что я в принципе верю индивидуальной подписи каждого из подписавших - пока он подписывается за себя. Это не означает что он _совсем_ бесполезен - например, если завтра архив окажется подписанным чем-то не тем, надо насторожиться. У pgp ничего этого и близко нет, приходится чуть ли не на бумажку выписывать правильные id.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	29. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
	Сообщение от Sw00p_aka_Jerom (ok), 17-Янв-17, 16:58
	Я бы вам ответил бы развернуто, но не уверен в том, что вы хотя бы прочли одну из книг, указанную мной выше -увы. Шнайер, про все ваши "вероятно зашифрованный Васей" все четко на пальцах разьяснил в своей книге
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
	Сообщение от пох (?), 18-Янв-17, 01:37
	> Я бы вам ответил бы развернуто, но не уверен в том, что вы хотя бы прочли одну из книг, > указанную мной выше -увы. увы, я не вижу зачем мне читать псевдо-экспертные писульки популяризаторов криптографии (и себя, любимых, попутно, замечу) Я их вполне сам могу писать, это тебе не криптоалгоритм проверять на вшивость. pgp'шные трасты построены на изначально неверном допущении. Вершиной этого кретинизма являлись пресловутые keysign-сборища (я после такого и своему ключу доверять не буду) Если вам непонятно, или вы думаете что понятно, но почему-то не можете привести опровержения в виде пары строк - боюсь, вам тоже лучше было эту муру на ночь не читать. Частично эту проблему как раз исправляет наличие широкодоступных keyserver'ов. Минус понятен - палит не только то что ты пользуешься шифрованием, но и еще много лишнего. В результате, для того, для чего на самом деле лузеры (часто не подозревая того) массово используют pgp - не используются, за лишней сложностью и ненужностью. Для чего-то что действительно может тебе дорого обойтись - не используются, потому что могут вежливо попросить поделиться, ибо известно, с кого просить.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
	Сообщение от Sw00p aka Jerom (?), 18-Янв-17, 15:02
	>>keyserver'ов опишите функции этих самых кийсерверов и продолжим разговор уже в развёрнутом виде.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Google представил Key Transparency, альтернативу серверам кр..."	–1 +/–
	Сообщение от нах (?), 19-Янв-17, 09:49
	> опишите функции этих самых кийсерверов я же уже описал: "ненужно". Самый популярный, каждым дятлом без знания этого факта используемый вариант применения pgp (то есть здесь нет людей, которые этим не пользовались) без них обходится. Самый принципиально важный - передача действительно чего-то серьезного - тоже. кисервера (если вы уж изображаете псевдоанглийский, вместо русской кальки "кей" - это читается без всякого 'й') появились двадцать лет назад, когда компьютеры были большими, а другие способы сделать свой ключ общедоступным (без особых гарантий подлинности) либо стоили больших по тем временам денег, либо были для избранных. Зачем гуглю понадобилось воскрешать покойника кроме как для отработки спецзаказа - не могу придумать. Если что - я говорил не об этой ненужности, а о самом pgp и вами расхваленной его системе trust'ов, без всякой связи с серверами (она ни так, ни этак не работает как казалось прекраснодушному Филу, с сервера ты взял этот ключ, или поднял закладку из щели за унитазом - очень жаль, что правильный вариант так никем и не написан, впрочем, за маловостребованностью в том числе).
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
	Сообщение от Crazy Alex (ok), 24-Янв-17, 00:32
	Чем нести полотна бреда лучше б как-то внятно сформулировал, о каких моделях угроз речь и как именно множественные подписи не работают.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	46. "Google представил Key Transparency, альтернативу серверам кр..."	+/–
	Сообщение от Crazy Alex (ok), 24-Янв-17, 00:28
	"Эксперт в криптографии" и "компетентный пользователь криптографии" - это разные вещи. И в очредной раз напомню, что шифрование в большинстве сулчаев "не экспертами" используется не для защиты от ЦРУ/ФСБ, а от гораздо персонажей с гораздо более скромными ресурсами.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема