Category: it

Category was added automatically. Read all entries about "it".

partface

Как быть черезмерно user-friendly

github for windows (и наверняка for mac тоже) при установке создает пару ssh ключей, public добавляет на сервер, а private без пароля сохраняет на диск. И никогда, в workflow обычного пользователя этой хреновины, этим ключем не пользуется.

Ну зашибись.
partface

(no subject)

Читаю книжку, пилю компилятор: http://landersbenjamin.gitbooks.io/llvm-implementing-a-language/
Чем хорошо прямо в процессе писать свой вариант кода - сразу вся халтура автора видна :) Но вообще я проникся, llvm рулит, можно сосредоточится на языке, а не всяких мелочах типа оптимизации кода.
partface

Мобильный мессенджер от Дурова

Читаю описание протокола нового мобильного мессенджера от Дурова. Криптографическую часть, разумеется: http://dev.stel.com/mtproto/description

Сообщение шифруется на ключе, порождаемом от фиксированной секретной части и SHA1 от самого сообщения. Коллизии в SHA1 научились делать еще в 2005 году, причем в полном, а не в младших 128 битах. Это не катастрофа, но если найдутся слабости в других уровнях - может получиться неприятность с подменой сообщений без знания ключа.

Используется режим шифрования IGE, прямо скажем непопулярный. Придуман он был, чтобы дешево делать аутентификацию сообщений вместе с шифрованием. Вообще, на такие режимы в последние годы принято смотреть косо: в них часто встречаются неприятные дырки. IGE не исключение: некоторые модификации сообщений он отловить не может, и до кучи в описании протокола нигде не сказано, как его свойством аутентификации пользоваться. Ну и зачем было выпендриваться?

Хранение ключа на устройстве... Я просто оставлю это здесь: "Для озабоченных безопасностью пользователей можно предлагать защитить авторизационный ключ паролем, примерно так же, как это делает ssh. Для этого к ключу спереди добавляется SHA1 от него, после чего все это шифруется AES в режиме CBC с помощью ключа, равного (текстовому) паролю пользователя." Ведь какой-нибудь разработчик возьмет и последует совету, карму отчистить никакого Гоа не хватит.

В общем, ничего, что можно было бы применить для дешифровки сообщений прямо сейчас на подручных средствах нет, но общее ощущение - стремный он какой-то, из странных деталей собран и по странным схемам. Если еще и реализация будет абы какая, жопа может оказаться глубокой и внезапной.

Update: Выработка ключей тоже необычная: по DH создается общий ключ в 2048 бит, после чего сервер использует из них только 1024, а из оставшихся 512 даже не хранит, "под честное слово" разумеется. И предлагается эти 512 бит использовать для шифрования локальных данных, тогда-де нельзя будет их расшифровать даже расковыряв сервер. А почему просто не взять случайный ключ для локальной копии? А зачем 2048 бит, если используется только половина? А сервер правда ничего лишнего не хранит? А история же хранится на сервере, причем в открытом виде, и что толку в шифровании локальной базы?
cartman

А Луговский-то жив еще

И мало того, что мониторит интернетик, так еще и по-прежнему бесстрашен в анонимной переписке.


Да никого ты не заебал.

Наоборот, я уже заказал увесистый пластмассовый фаллос в виде фигурки Страуструпа. Как только отольют, приеду и запихну тебе в жопу. Будешь темплейт танцующей функции изображать.

Mauuhur
partface

(no subject)

Внезапно, в Linux до сих пор нет нормального AIO. Последний раз я так офигел 10 лет назад, увидев в FreeBSD user-level потоки.