forum.opennet.ru

Составление сообщения

Исходное сообщение

"Продолжение разработки и выпуск P2P VPN 0.10"
Отправлено Аноним, 23-Авг-23 20:54

> RSA 2048 до сих пор актуален.
Ну да, он не взломан полностью. Просто дурной по скрости и размеру ключей. Что не позволяет ни передать ключ так по простому "сбоку", в отличие от, сделав "обмен ключей в стиле диффи хеллмана" частично-офлайн или побочным каналом, и проблема если хочется что-то типа PFS т.к. временные пары RSA генерить на ходу такая себе радость.
> Остальное уже ваши личные проблемы.
У меня не может быть проблем т.к. я в здравом уме и предпочитаю софт написанный компетентными людьми. А сам суюсь в крипто только хорошо понимая что я делаю и нафига. И почему это секурно. Спросив гуру если вдруг сомневаюсь.
> Нужно будет поменять алгоритм - это делается на раз два.
Ну как бы такое отношение вызывает у меня определенные подозрения.
> Тут нет никаких упражнений, это просто различные варианты решения.
Решения какой именно проблемы?
> По настоящему серьезные криптографы рофлят с квантовых компьютеров, потому что это на
> 90% пиар неработающих технологий, а 10% попытка заставить работать выдуманную математику
> в реальном мире.
Э нет. По настоящему серьезные криптографы - профессиональные параноики. И рассматривают самые странные вещи как "потенциальные угрозы". Надежное крипто может создать только супер-параноик. У остальных выходит лажа как раз потому что много рофлили и прободали валидные атаки в результате. Так что если много рофлят - это точно не профессиональные криптографы а ламерье.
>> Впрочем от штуки с жявой и RSA-1024 наивно серьезного подхода безопасности ожидать.
> Ну да, у вас видимо сишка - это безопасно. 🤡
А я люблю и умею в antibug coding - в отличие от вон тех. Я смею на сишке управляющие фирмвари писать. Но видите ли я прочитал рекомендации и умные мысли от профи "how to". Это воздается. Да, кроме всего прочего я волком смотрю на операции с raw указателями без острой нужды и раздолбайскую аллокацию памяти. С другой стороны pain points у си не так много и если их знать и задаться целью, грабель и не будет. Куча критичного софта на си намекает. А вот на яве safety critical софт не особо пишут. Почему-то. Может, потому что в огромном рантайме чуть каждый месяц фиксят пачки CVE? Или он просто менее предсказуем :)
>> А так идея - замечательная. Но реализация... ух... прости автор, но...
> Вы другие реализации этой идеи не пробовали. Либо нечто коммерческое и плати,
> либо заброшенное полурабочее гавно, которое не понятно как юзать, но зато
> понятно, что любой нуб это точно не осилит.
А тут крипот от нуба для нуба походу. Подставить нуба - вариант конечно :) но является ли это чем-то хорошим - спорный вопрос. А инфррмационная безопасность таки комплексный процесс, если нуб совсем нуб его можно лохануть более 9000 способов. И тогда даже отличное крипто ему не поможет. Все же немного соображаловки и нуб должен проявить. Иначе будет как с теми телеграмщиками которых ща пачками упаковывают вооооон туда.

Исходное сообщение
"Продолжение разработки и выпуск P2P VPN 0.10" Отправлено Аноним, 23-Авг-23 20:54
> RSA 2048 до сих пор актуален. Ну да, он не взломан полностью. Просто дурной по скрости и размеру ключей. Что не позволяет ни передать ключ так по простому "сбоку", в отличие от, сделав "обмен ключей в стиле диффи хеллмана" частично-офлайн или побочным каналом, и проблема если хочется что-то типа PFS т.к. временные пары RSA генерить на ходу такая себе радость. > Остальное уже ваши личные проблемы. У меня не может быть проблем т.к. я в здравом уме и предпочитаю софт написанный компетентными людьми. А сам суюсь в крипто только хорошо понимая что я делаю и нафига. И почему это секурно. Спросив гуру если вдруг сомневаюсь. > Нужно будет поменять алгоритм - это делается на раз два. Ну как бы такое отношение вызывает у меня определенные подозрения. > Тут нет никаких упражнений, это просто различные варианты решения. Решения какой именно проблемы? > По настоящему серьезные криптографы рофлят с квантовых компьютеров, потому что это на > 90% пиар неработающих технологий, а 10% попытка заставить работать выдуманную математику > в реальном мире. Э нет. По настоящему серьезные криптографы - профессиональные параноики. И рассматривают самые странные вещи как "потенциальные угрозы". Надежное крипто может создать только супер-параноик. У остальных выходит лажа как раз потому что много рофлили и прободали валидные атаки в результате. Так что если много рофлят - это точно не профессиональные криптографы а ламерье. >> Впрочем от штуки с жявой и RSA-1024 наивно серьезного подхода безопасности ожидать. > Ну да, у вас видимо сишка - это безопасно. 🤡 А я люблю и умею в antibug coding - в отличие от вон тех. Я смею на сишке управляющие фирмвари писать. Но видите ли я прочитал рекомендации и умные мысли от профи "how to". Это воздается. Да, кроме всего прочего я волком смотрю на операции с raw указателями без острой нужды и раздолбайскую аллокацию памяти. С другой стороны pain points у си не так много и если их знать и задаться целью, грабель и не будет. Куча критичного софта на си намекает. А вот на яве safety critical софт не особо пишут. Почему-то. Может, потому что в огромном рантайме чуть каждый месяц фиксят пачки CVE? Или он просто менее предсказуем :) >> А так идея - замечательная. Но реализация... ух... прости автор, но... > Вы другие реализации этой идеи не пробовали. Либо нечто коммерческое и плати, > либо заброшенное полурабочее гавно, которое не понятно как юзать, но зато > понятно, что любой нуб это точно не осилит. А тут крипот от нуба для нуба походу. Подставить нуба - вариант конечно :) но является ли это чем-то хорошим - спорный вопрос. А инфррмационная безопасность таки комплексный процесс, если нуб совсем нуб его можно лохануть более 9000 способов. И тогда даже отличное крипто ему не поможет. Все же немного соображаловки и нуб должен проявить. Иначе будет как с теми телеграмщиками которых ща пачками упаковывают вооооон туда.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> RSA 2048 до сих пор актуален.

> Ну да, он не взломан полностью. Просто дурной по скрости и размеру 
> ключей. Что не позволяет ни передать ключ так по простому "сбоку", 
> в отличие от, сделав "обмен ключей в стиле диффи хеллмана" частично-офлайн 
> или побочным каналом, и проблема если хочется что-то типа PFS т.к. 
> временные пары RSA генерить на ходу такая себе радость.

>> Остальное уже ваши личные проблемы.

> У меня не может быть проблем т.к. я в здравом уме и 
> предпочитаю софт написанный компетентными людьми. А сам суюсь в крипто только 
> хорошо понимая что я делаю и нафига. И почему это секурно. 
> Спросив гуру если вдруг сомневаюсь.

>> Нужно будет поменять алгоритм - это делается на раз два.

> Ну как бы такое отношение вызывает у меня определенные подозрения.

>> Тут нет никаких упражнений, это просто различные варианты решения.

> Решения какой именно проблемы?

>> По настоящему серьезные криптографы рофлят с квантовых компьютеров, потому что это на 
>> 90% пиар неработающих технологий, а 10% попытка заставить работать выдуманную математику 
>> в реальном мире.

> Э нет. По настоящему серьезные криптографы - профессиональные параноики. И рассматривают 
> самые странные вещи как "потенциальные угрозы". Надежное крипто может создать только 
> супер-параноик. У остальных выходит лажа как раз потому что много рофлили 
> и прободали валидные атаки в результате. Так что если много рофлят 
> - это точно не профессиональные криптографы а ламерье.

>>> Впрочем от штуки с жявой и RSA-1024 наивно серьезного подхода безопасности ожидать.
>> Ну да, у вас видимо сишка - это безопасно. 🤡

> А я люблю и умею в antibug coding - в отличие от 
> вон тех. Я смею на сишке управляющие фирмвари писать. Но видите 
> ли я прочитал рекомендации и умные мысли от профи "how to". 
> Это воздается. Да, кроме всего прочего я волком смотрю на операции 
> с raw указателями без острой нужды и раздолбайскую аллокацию памяти. С 
> другой стороны pain points у си не так много и если 
> их знать и задаться целью, грабель и не будет. Куча критичного 
> софта на си намекает. А вот на яве safety critical софт 
> не особо пишут. Почему-то. Может, потому что в огромном рантайме чуть 
> каждый месяц фиксят пачки CVE? Или он просто менее предсказуем :)

>>> А так идея - замечательная. Но реализация... ух... прости автор, но...
>> Вы другие реализации этой идеи не пробовали. Либо нечто коммерческое и плати, 
>> либо заброшенное полурабочее гавно, которое не понятно как юзать, но зато 
>> понятно, что любой нуб это точно не осилит.

> А тут крипот от нуба для нуба походу. Подставить нуба - вариант 
> конечно :) но является ли это чем-то хорошим - спорный вопрос. 
> А инфррмационная безопасность таки комплексный процесс, если нуб совсем нуб его 
> можно лохануть более 9000 способов. И тогда даже отличное крипто ему 
> не поможет. Все же немного соображаловки и нуб должен проявить. Иначе 
> будет как с теми телеграмщиками которых ща пачками упаковывают вооооон туда.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру