Извините, ничего не найдено.

Не расстраивайся! Лучше выпей чайку!
Регистрация
Справка
Календарь

Вернуться   forum.boolean.name > Общие темы > Болтовня

Болтовня Разговоры на любые темы (думайте, о чем пишите)

Ответ
 
Опции темы
Старый 24.04.2018, 23:11   #16
Crystal
Терабайт исходников
 
Аватар для Crystal
 
Регистрация: 05.07.2007
Сообщений: 5,196
Написано 1,721 полезных сообщений
(для 5,374 пользователей)
Ответ: Цензура

__________________
Проект "Deathbring World - Rangers" и его финансовая поддержка:
https://boosty.to/deathbringrangers

Я на - TWITCH
Канал на YouTube
(Offline)
 
Ответить с цитированием
Старый 26.04.2018, 08:28   #17
Phantom
Элита
 
Аватар для Phantom
 
Регистрация: 14.06.2008
Адрес: Украина, Киев
Сообщений: 2,273
Написано 754 полезных сообщений
(для 1,833 пользователей)
Ответ: Цензура

Сообщение от Knightmare Посмотреть сообщение
Да, т.к. открытые ключи передаются через сервера телеги в теории возможен вариант, когда сервер подменяет их каждому из собеседников (то что именуется MITM), поэтому ключи необходимо после обмена сравнивать, раньше в телеге был для этого функционал, сейчас хз, не пользуюсь.
Я только что проверил, функционал такой есть. Но кто его знает, вдруг в клиенте таки бэкдор? Всё равно нужно клиент самому собирать в таком случае.
(Offline)
 
Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо Phantom за это полезное сообщение:
ABTOMAT (26.04.2018), Gector (27.04.2018)
Старый 26.04.2018, 08:34   #18
Knightmare
Дэвелопер
 
Регистрация: 14.02.2007
Сообщений: 1,471
Написано 824 полезных сообщений
(для 2,920 пользователей)
Ответ: Цензура

Сообщение от Phantom Посмотреть сообщение
Я только что проверил, функционал такой есть. Но кто его знает, вдруг в клиенте таки бэкдор? Всё равно нужно клиент самому собирать в таком случае.
Понятно дело, труъ параноики только так и делают. А простому смертному в целом можно доверять сборкам из стора, тем более что большинство один хуй картинки котиков в секретных чатах пересылают, очень конфиденциальная информация, чоуж.
(Offline)
 
Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо Knightmare за это полезное сообщение:
Gector (27.04.2018), St_AnGer (26.04.2018)
Старый 26.04.2018, 08:54   #19
Crystal
Терабайт исходников
 
Аватар для Crystal
 
Регистрация: 05.07.2007
Сообщений: 5,196
Написано 1,721 полезных сообщений
(для 5,374 пользователей)
Ответ: Цензура

Я так полагаю видео про телеграмм, которое я выложил выше, никто не посмотрел? Зря.
__________________
Проект "Deathbring World - Rangers" и его финансовая поддержка:
https://boosty.to/deathbringrangers

Я на - TWITCH
Канал на YouTube
(Offline)
 
Ответить с цитированием
Старый 26.04.2018, 09:12   #20
Knightmare
Дэвелопер
 
Регистрация: 14.02.2007
Сообщений: 1,471
Написано 824 полезных сообщений
(для 2,920 пользователей)
Ответ: Цензура

Сообщение от Crystal Посмотреть сообщение
Я так полагаю видео про телеграмм, которое я выложил выше, никто не посмотрел? Зря.
А что там, очередной срыв покровов от очередного нонейма? Паша всех продал %НАЗВАНИЕ_РАНДОМНОЙ_СПЕЦСЛУЖБЫ%?
(Offline)
 
Ответить с цитированием
Эти 5 пользователя(ей) сказали Спасибо Knightmare за это полезное сообщение:
ant0N (26.04.2018), Gector (27.04.2018), L-ee-X (26.04.2018), Phantom (27.04.2018), St_AnGer (26.04.2018)
Старый 26.04.2018, 14:52   #21
Randomize
[object Object]
 
Аватар для Randomize
 
Регистрация: 01.08.2008
Адрес: В России
Сообщений: 4,354
Написано 2,470 полезных сообщений
(для 6,850 пользователей)
Ответ: Цензура

Не понимаю чего вы так в это шифрование вцепились. Оно гарантирует лишь безопасную транспортировку данных и безопасное хранение. Имея серверную часть можно скомпромитировать процедуру авторизации под любым аккаунтом без значния пароля пользователя и всё расшифруется. Читай: Пашка под тобой авторизнётся без проверочного кода и всё прочитает в любой момент. О чём мы ваще говорим? Какая безопасность?
__________________
Retry, Abort, Ignore? █
Intel Core i7-9700 4.70 Ghz; 64Gb; Nvidia RTX 3070
AMD Ryzen 7 3800X 4.3Ghz; 64Gb; Nvidia 1070Ti
AMD Ryzen 7 1700X 3.4Ghz; 8Gb; AMD RX 570
AMD Athlon II 2.6Ghz; 8Gb; Nvidia GTX 750 Ti
(Offline)
 
Ответить с цитированием
Эти 3 пользователя(ей) сказали Спасибо Randomize за это полезное сообщение:
ABTOMAT (26.04.2018), ARA (26.04.2018), Gector (27.04.2018)
Старый 26.04.2018, 15:22   #22
Knightmare
Дэвелопер
 
Регистрация: 14.02.2007
Сообщений: 1,471
Написано 824 полезных сообщений
(для 2,920 пользователей)
Ответ: Цензура

Сообщение от Randomize Посмотреть сообщение
Не понимаю чего вы так в это шифрование вцепились. Оно гарантирует лишь безопасную транспортировку данных и безопасное хранение. Имея серверную часть можно скомпромитировать процедуру авторизации под любым аккаунтом без значния пароля пользователя и всё расшифруется. Читай: Пашка под тобой авторизнётся без проверочного кода и всё прочитает в любой момент. О чём мы ваще говорим? Какая безопасность?
Для обычных чатов в телеге это справедливо, но они нас шибко не интересуют. Для параноиков есть секретные чаты, где ключ есть только на девайсе и даже если Паша пиздит, что сообщения от секретных чатов не хранятся на сервере, без ключа их все равно не расшифровать. Ну а про то, что собирать руками надо клиента во избежание отправки ключа на сервер я уже говорил вроде.
(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
St_AnGer (26.04.2018)
Старый 26.04.2018, 17:22   #23
Crystal
Терабайт исходников
 
Аватар для Crystal
 
Регистрация: 05.07.2007
Сообщений: 5,196
Написано 1,721 полезных сообщений
(для 5,374 пользователей)
Ответ: Цензура

Сообщение от Knightmare Посмотреть сообщение
А что там, очередной срыв покровов от очередного нонейма? Паша всех продал %НАЗВАНИЕ_РАНДОМНОЙ_СПЕЦСЛУЖБЫ%?
А чёж вам так телегу все телеканалы рекламируют?
А под кем телеканалы то? А разве не принято там
замалчивать о неугодном, а не трубить во все щели?
Очередной ноунейм может всё-таки дело говорит, а? )
Ща все навальные оппозиционеры в телегу на радостях попрут,
да будут своими экстримисстскими речами обмениваться,
а потом невероятным образом по очереди поедут на нары.
Вот вам и реальная задача телеги, как и самого навального,
который всех инонастроенных приглашает на несанкционированные
митинги для пакования оных в автозаки.
феэсбе хитрее чем вы думаете.
Еслиб дуров реально создавал проблему,
его бы давно кокнули как немцова.
Но дуров человек свой, сначала вконтактию сделал,
благадаря которой людей пакуют, теперь телегу (вконтактия 2).
__________________
Проект "Deathbring World - Rangers" и его финансовая поддержка:
https://boosty.to/deathbringrangers

Я на - TWITCH
Канал на YouTube
(Offline)
 
Ответить с цитированием
Старый 26.04.2018, 18:12   #24
ABTOMAT
Ференька
 
Аватар для ABTOMAT
 
Регистрация: 26.01.2007
Адрес: улица Пушкина дом Колотушкина
Сообщений: 10,741
Написано 5,461 полезных сообщений
(для 15,675 пользователей)
Ответ: Цензура

Сообщение от Crystal Посмотреть сообщение
да будут своими экстримисстскими речами обмениваться,
а потом невероятным образом по очереди поедут на нары.
Тебя посодют а ты не экстримизъмуй


В любом популярном мессенджере, соцсети и так далее глупо делать экстремистские заявления.
А в каких не глупо — об этом вам на открытом ресурсе никогда не расскажут.
__________________
Мои проекты:
Анальное Рабство
Зелёный Слоник
Дмитрий Маслов*
Различие**
Клюква**

* — в стадии разработки
** — в стадии проектирования
Для проектов в стадии проектирования приведены кодовые имена

(Offline)
 
Ответить с цитированием
Старый 26.04.2018, 18:13   #25
Knightmare
Дэвелопер
 
Регистрация: 14.02.2007
Сообщений: 1,471
Написано 824 полезных сообщений
(для 2,920 пользователей)
Ответ: Цензура

Сообщение от Crystal Посмотреть сообщение
А чёж вам так телегу все телеканалы рекламируют?
А под кем телеканалы то? А разве не принято там
замалчивать о неугодном, а не трубить во все щели?
Очередной ноунейм может всё-таки дело говорит, а? )
Ща все навальные оппозиционеры в телегу на радостях попрут,
да будут своими экстримисстскими речами обмениваться,
а потом невероятным образом по очереди поедут на нары.
Вот вам и реальная задача телеги, как и самого навального,
который всех инонастроенных приглашает на несанкционированные
митинги для пакования оных в автозаки.
феэсбе хитрее чем вы думаете.
Еслиб дуров реально создавал проблему,
его бы давно кокнули как немцова.
Но дуров человек свой, сначала вконтактию сделал,
благадаря которой людей пакуют, теперь телегу (вконтактия 2).
Ну ебана, давай я объясню в третий раз. Принципы лежащие в основе секретных чатов телеги на данный момент времени абсолютно безопасны. Чтобы их взломать надо одни из:
  1. Имет доступ к девайсу, при условии, что чат все еще существует
  2. Взломать приватный ключ (100500 лет на текущий момент либо мощный квантовый компьютер, который не существует)
  3. Доказать что P=NP, пока никто не смог
Последние два пункта - надо еще чтобы телега реально имела бэкдор, что не доказано.
Небезопасность официальных клиентов тоже не доказана (надо реверсить каждую версию для этого, нахуй не надо никому). К тому же ни один долбаеб, который реально нуждается в приватности никогда блять не будет юзать официальный клиент. Еще раз - для таких целей берутся исхода (у телеги они есть, бери и собирай блять, это вам не ICQ от майлру), делается аудит на отсутствие бэкдоров, чтобы ключи не отправлялись и была честная проверка соответствия ключей, собирается клиент, обмениваются ключами и все. Дальше шифротекст можно печатать на А4 и клеить на дверь ФСБ, они нихуя не смогут сделать с ним (кроме поймать поклейщика и отпиздить). Можно просто сгенерить ключи и обмениваться шифрованными сообщениями хоть в ВК, но это не шибко удобно, надо руками расшифровывать, телега это делает сама. Твой бородатый нонейм нихуя не знает как работает криптография и сомневаюсь что хотыбя представляет как генерится сраная пара открытый/закрытый ключ, но конечно он что-то понимает в вопросе, без пизды.
(Offline)
 
Ответить с цитированием
Эти 5 пользователя(ей) сказали Спасибо Knightmare за это полезное сообщение:
ABTOMAT (26.04.2018), Gector (27.04.2018), IgorOK (27.04.2018), Randomize (26.04.2018), St_AnGer (26.04.2018)
Старый 26.04.2018, 18:36   #26
Randomize
[object Object]
 
Аватар для Randomize
 
Регистрация: 01.08.2008
Адрес: В России
Сообщений: 4,354
Написано 2,470 полезных сообщений
(для 6,850 пользователей)
Ответ: Цензура

Сообщение от Knightmare Посмотреть сообщение
  1. Имет доступ к девайсу, при условии, что чат все еще существует
И сделать скриншот. Гугл сделает, а ты и не узнаешь.

Это я к тому, что если не сама телега, то окружение сольёт. Чтоб все после твоего поста не повалили в телегу что-то незаконное обсуждать.
__________________
Retry, Abort, Ignore? █
Intel Core i7-9700 4.70 Ghz; 64Gb; Nvidia RTX 3070
AMD Ryzen 7 3800X 4.3Ghz; 64Gb; Nvidia 1070Ti
AMD Ryzen 7 1700X 3.4Ghz; 8Gb; AMD RX 570
AMD Athlon II 2.6Ghz; 8Gb; Nvidia GTX 750 Ti
(Offline)
 
Ответить с цитированием
Старый 26.04.2018, 18:43   #27
Knightmare
Дэвелопер
 
Регистрация: 14.02.2007
Сообщений: 1,471
Написано 824 полезных сообщений
(для 2,920 пользователей)
Ответ: Цензура

Сообщение от Randomize Посмотреть сообщение
И сделать скриншот. Гугл сделает, а ты и не узнаешь.
Ну эээ, как бэ скриншот из прошлого еще делать тоже не научились, а так-то можно и в окно подсмотреть чо ты там пишешь. Да и в принципе это все хуйня, терморектальный криптоанализ все еще дает отличные результаты в реальном времени.
(Offline)
 
Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо Knightmare за это полезное сообщение:
Gector (27.04.2018), St_AnGer (26.04.2018)
Старый 26.04.2018, 19:18   #28
Crystal
Терабайт исходников
 
Аватар для Crystal
 
Регистрация: 05.07.2007
Сообщений: 5,196
Написано 1,721 полезных сообщений
(для 5,374 пользователей)
Ответ: Цензура

Я ниразу не шарю в криптографии,
но я прекрасно шарю в том, что если
ты пользуешься хуергой, которую для тебя сделали,
а ещё и например предоставили сервера для обработки
пакетов, которые с этой хуерги отправляются,
то эти самые кто-то заведомо могли наделать для себя дыр,
чтобы без мыла залезть тебе в жопу когда им нужно будет.
__________________
Проект "Deathbring World - Rangers" и его финансовая поддержка:
https://boosty.to/deathbringrangers

Я на - TWITCH
Канал на YouTube
(Offline)
 
Ответить с цитированием
Старый 26.04.2018, 19:26   #29
Knightmare
Дэвелопер
 
Регистрация: 14.02.2007
Сообщений: 1,471
Написано 824 полезных сообщений
(для 2,920 пользователей)
Ответ: Цензура

Сообщение от Crystal Посмотреть сообщение
Я ниразу не шарю в криптографии,
но я прекрасно шарю в том, что если
ты пользуешься хуергой, которую для тебя сделали,
а ещё и например предоставили сервера для обработки
пакетов, которые с этой хуерги отправляются,
то эти самые кто-то заведомо могли наделать для себя дыр,
чтобы без мыла залезть тебе в жопу когда им нужно будет.
Да, если это все закрытое. Клиенты телеги в опенсорце, можно юзать их проверив на дыры, можно написать свой если уж совсем жопоголик. Серверная часть телеги закрытая, но это не важно один хуй оно просто пересылает шифрованные пакеты (при условии что клиент только это и делает, но тут см. первую часть). Поэтому из имеющегося телега вполне себе безопасна, с высокой вероятностью в официальных клиентах из стора тоже нет бэкдоров (оно просто бессмысленно). В теории да, окружение может слить инфу (да даже банальный кейлогер в системе), но параноики юзают специальные сборки линупса, со специальными сборками софта, все анально огорожено. Тут конечно можно дойти до бэкдоров в железе и с этим нихуя уже не сделаешь, но куда проще паяльник тебе в жопу вставить чем вот это вот все делать заморачиваться.
(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
Gector (27.04.2018)
Старый 26.04.2018, 19:36   #30
Crystal
Терабайт исходников
 
Аватар для Crystal
 
Регистрация: 05.07.2007
Сообщений: 5,196
Написано 1,721 полезных сообщений
(для 5,374 пользователей)
Ответ: Цензура

Сообщение от Knightmare Посмотреть сообщение
Да, если это все закрытое. Клиенты телеги в опенсорце, можно юзать их проверив на дыры, можно написать свой если уж совсем жопоголик. Серверная часть телеги закрытая, но это не важно один хуй оно просто пересылает шифрованные пакеты (при условии что клиент только это и делает, но тут см. первую часть). Поэтому из имеющегося телега вполне себе безопасна, с высокой вероятностью в официальных клиентах из стора тоже нет бэкдоров (оно просто бессмысленно). В теории да, окружение может слить инфу (да даже банальный кейлогер в системе), но параноики юзают специальные сборки линупса, со специальными сборками софта, все анально огорожено. Тут конечно можно дойти до бэкдоров в железе и с этим нихуя уже не сделаешь, но куда проще паяльник тебе в жопу вставить чем вот это вот все делать заморачиваться.
А только лишь пересылает серверная часть пакеты,
а может сохраняет у себя копии? Вот вы к примеру экстремист-революционер,
начирикаете что-то там за недельку-две, а тут к вам паяльники
домой приедут внезапно посреди ночи, возьмут ваш пека,
передадут дяде дурову, дальше будут накопленные от вас пакеты
разбирать, а после меру пресечения вам по ряду статей выбирать.
Вы же там супер шифровальщики умные, клиент свой,
дак ещё и сообщения в нём подчищаете, а вот сервер не свой.
__________________
Проект "Deathbring World - Rangers" и его финансовая поддержка:
https://boosty.to/deathbringrangers

Я на - TWITCH
Канал на YouTube
(Offline)
 
Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:28.


vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
Style crйe par Allan - vBulletin-Ressources.com