The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опубликована реализация и спецификации защищённого протокола..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от opennews (??) on 01-Янв-15, 13:17 
На конференции Chaos Communication Congress (31C3) представлены результаты более чем года работы над проектом Dark Mail (http://darkmail.info/), в рамках которого развивается новый протокол защищённой электронной почты, основанный на принципе end-to-end шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента, а серверные узлы манипулируют обезличенными зашифрованными наборами данных. Разработчикам приложений была представлена детальная 108-страничная
спецификация протокола (https://darkmail.info/downloads/dark-internet-mail-environme...) и набор эталонных библиотек и программ (https://github.com/lavabit/), позволяющих подготовить рабочие  клиентские и серверные реализации  Dark Mail.

Основателями проекта выступают такие известные личности, как Филипп Циммерманом (Philip Zimmermann), автор PGP,   Ладар Левисон (Ladar Levison), создатель защищённой службы электронной почты Lavabit (https://ru.wikipedia.org/wiki/Lavabit), Джон Каллас (Jon Callas), один из разработчиков протокола ZRTP (https://ru.wikipedia.org/wiki/ZRTP), атаки на который оказались не по зубам АНБ (http://www.opennet.ru/opennews/art.shtml?num=41356), и Майк Янки (Mike Janke), сооснователь компании Silent Circle (http://en.wikipedia.org/wiki/Silent_Circle_%28software&...). Главной задачей создания Dark Mail является предоставление надёжного механизма, способного защитить пользователей от перехвата переписки в условиях получения спецслужбами доступа к серверному оборудованию и серверным ключам шифрования.


Решение использовать end-to-end шифрование возникло после осознания беззащитности компаний перед давлением спецслужб, желающих получить доступ к ключам шифрования для организации перехвата зашифрованного трафика. Cистемы с обеспечением шифрования на стороне сервера, не могут обеспечить должный уровень защиты, и стоят перед выбором: предоставить доступ к средствам шифрования, как в случае со Skype, или прекратить свою работу, отказавшись предоставить ключи шифрования, как в случае с Lavabit. Основной проблемой при использовании обычной электронной почты в сочетании с шифрованием тела сообщения с использованием PGP является то, что сведения о получателе и отправителе передаются в открытом виде и сохраняются в логах на почтовых серверах, что позволяет спецслужбам определить факт обмена сообщениями.

Для решения вышеотмеченных проблем предложена сеть пересылки DIME (Dark Internet Mail Environment), которая использует многослойную модель шифрования сообщений и многоуровневую система управления ключами. Суть системы сводится к разделению путей доставки метаданных об участниках переписки и текста сообщения. Информация о новом сообщении направляется получателю не через транзитные узлы, а напрямую при помощи P2P-коммуникаций, при том, что само сообщение  шифруется на стороне пользователя и размещается на сервере в обезличенном виде. Идентификатор сохранённого сообщения, место сохранения и ключ для расшифровки напрямую отправляется получателю с использованием протокола, подобного XMPP. Все операции по шифрованию и отправке уведомлений абстрагированы на уровне реализации протокола и прозрачны для пользователей.

<center><img src="http://www.opennet.ru/opennews/pics_base/0_1420104971.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></center>

<center><img src="http://www.opennet.ru/opennews/pics_base/0_1420104987.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></center>

URL: http://www.heise.de/open/meldung/31C3-Kommunikation-sicher-v...
Новость: http://www.opennet.ru/opennews/art.shtml?num=41381

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опубликована реализация и спецификации защищённого протокола..."  –3 +/
Сообщение от Аноним (??) on 01-Янв-15, 13:17 
Как со спамом обстоят дела? ведь без эффективных спам фильтров на стороне серверов, пользователям придется самим разбирать тысячи писем про виагру и победы в в лотереях
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Опубликована реализация и спецификации защищённого протокола..."  +3 +/
Сообщение от paulus (ok) on 01-Янв-15, 13:36 
Спамфильтры можно и у себя установить... и получать уже просеянную почту...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Опубликована реализация и спецификации защищённого протокола..."  +5 +/
Сообщение от Mihail Zenkov (ok) on 01-Янв-15, 15:13 
> Спамфильтры можно и у себя установить... и получать уже просеянную почту...

Особенно удобно на телефоне: сперва качаешь гиг спама (фильтровать некому, вырастет как снежный ком), потом час ждешь пока это все дешифрируется/просеется и если к тому моменту батарейка не села, появится надпись "новых писем нет" :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Опубликована реализация и спецификации защищённого протокола..."  –5 +/
Сообщение от Николай (??) on 01-Янв-15, 16:23 
Для справки Mihail-у: Это для ЭВМ, а для телефону - разговор...
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

50. "Опубликована реализация и спецификации защищённого протокола..."  –1 +/
Сообщение от Аноним (??) on 02-Янв-15, 02:56 
Если вы не заметили, PSTN уже давно выпиливают. Вон то оптоволокно от МГТС вместо медной пары - это для разговоров, да? Не смешите мои тапочки :)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

128. "Опубликована реализация и спецификации защищённого протокола..."  –2 +/
Сообщение от t28 on 02-Янв-15, 22:52 
> PSTN уже давно выпиливают

Бред.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

59. "Опубликована реализация и спецификации защищённого протокола..."  +2 +/
Сообщение от Аноним (??) on 02-Янв-15, 03:24 
> Для справки Mihail-у: Это для ЭВМ, а для телефону - разговор...

Современные телефоны давно уже ЭВМ, если кто еще не заметил. А разговор там так, для галочки остался. И то половина VoIP пользуется - чтоб не платить по доллару в минуту за разговор с зимбабве. Пакетные сети почему-то сильно дешевле в зимбабве траффик доставляют чем классический PSTN.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

63. "Опубликована реализация и спецификации защищённого..."  +2 +/
Сообщение от arisu (ok) on 02-Янв-15, 03:38 
> Современные телефоны давно уже ЭВМ, если кто еще не заметил.

ну, раз ЭВМ — тогда им и не напряг поработать, как нормальная ЭВМ.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

73. "Опубликована реализация и спецификации защищённого..."  +2 +/
Сообщение от Аноним (??) on 02-Янв-15, 09:44 
> ну, раз ЭВМ — тогда им и не напряг поработать, как нормальная ЭВМ.

Любой современный смарт по ресурсам уткнет мой десктопник десятилетней давности с отрывом. И да, я не вижу почему надо искусственно обрубать возможности довольно мощной и энергоэффективной ЭВМ до уровня гибрида кирпича с тетрисом. Я нахожу это крайне глупым.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

89. "Опубликована реализация и спецификации защищённого..."  +2 +/
Сообщение от Я поражён on 02-Янв-15, 11:53 
Это вряд ли
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

113. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от user (??) on 02-Янв-15, 18:08 
Заряжать чаще раза в месяц - это называется энергоэффективной?
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

129. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от t28 on 02-Янв-15, 23:08 
> Любой современный смарт по ресурсам уткнет мой десктопник десятилетней
> давности с отрывом.

Значит, и с гигом ежедневного спама ему будет справиться — раз плюнуть.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

135. "Опубликована реализация и спецификации защищённого..."  +1 +/
Сообщение от arisu (ok) on 03-Янв-15, 05:06 
>> Любой современный смарт по ресурсам уткнет мой десктопник десятилетней
>> давности с отрывом.
> Значит, и с гигом ежедневного спама ему будет справиться — раз плюнуть.

так и есть. раз плюнет — и всё, потерял сознание, опять его кормить надо.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

26. "Опубликована реализация и спецификации защищённого протокола..."  +4 +/
Сообщение от Аноним (??) on 01-Янв-15, 17:59 
"Messages are tree structured and content encryption is per leaf with independent keys for each leaf, permitting access to individual parts of the message without having to process other parts. This is especially helpful for clients with limited resources and/or bandwidth when accessing messages held in a message store. It also permits other handling actions, such as validation of message signatures, without having to download the entire message."
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

88. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Xaionaro (ok) on 02-Янв-15, 11:24 
> Особенно удобно на телефоне: сперва качаешь гиг спама (фильтровать некому, вырастет как снежный ком), потом час ждешь пока это все дешифрируется/просеется и если к тому моменту батарейка не села, появится надпись "новых писем нет" :)

Мне кажется, эту работу можно перекинуть на какую-нибудь другую, но доверенную машинку; а с телефона читать уже лишь отфильтрованную почту.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

118. "Опубликована реализация и спецификации защищённого протокола..."  –1 +/
Сообщение от dalco (ok) on 02-Янв-15, 19:57 
[paranoid mode]
За тобой следят злобные АНБ/ФСБ/рептилоиды/жидомасоны.

А ты врагам такой подарок делаешь - через свой телефон (со 100500 жучками на канале) постоянно подключаешься к одной и той же доверенной машине.

А ну как перехваченный трафик до этой машины расшифруют и/или доверенную машину отследят и подменят/жучками нашпигуют? Вся анонимизация лесом идет. Ужос!

В наше время _относительно_доверенной машиной может быть лишь та, которую ты только что купил в супермаркете, обернул в фольгу, перешил фирмварь, переставил ОС, и с тех пор не выпускал ее из виду ;)
[/paranoid mode]

В общем, imho, твоя идея прилично ослабляет защиту данных на конечном участке доставки.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

127. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Xaionaro (ok) on 02-Янв-15, 22:48 
> А ты врагам такой подарок делаешь - через свой телефон (со 100500
> жучками на канале) постоянно подключаешься к одной и той же доверенной
> машине.

Подключаюсь к доверенной машинке -- да. Но клиента-то со стороны данной машинки я доверенным не считаю. Так в чём проблема?

> А ну как перехваченный трафик до этой машины расшифруют и/или доверенную машину
> отследят и подменят/жучками нашпигуют? Вся анонимизация лесом идет. Ужос!

Кто мешает использовать стойкую симметричную криптографию между своими машинками? Или вообще что душе будет угодно..

> В наше время _относительно_доверенной машиной может быть лишь та, которую ты только
> что купил в супермаркете, обернул в фольгу, перешил фирмварь, переставил ОС,
> и с тех пор не выпускал ее из виду ;)

Ну фиг знает, у меня доступны помещения с видеонаблюдением, сигнализацией и т.п. Не так-то и просто постороннему лицу получить несанкционированный физический доступ.

> В общем, imho, твоя идея прилично ослабляет защиту данных на конечном участке
> доставки.

Зависит от прямоты рук, IMHO.
__

А вообще, если говорить про такой уровень паранойи, то про какое чтение писем с мобильного телефона вообще может идти речь?

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

13. "Опубликована реализация и спецификации защищённого протокола..."  +8 +/
Сообщение от Xasd (ok) on 01-Янв-15, 16:04 
> Спамфильтры можно и у себя установить... и получать уже просеянную почту...

спамфильтры -- это нелепая историческая случайность, которая произошла из-за неправильной организации почтовой системы. (в SMS тоже самое прозошло. и быть может скоро SMS будет филиалом ада от спаммэйкеров)

спамфильтров не должно было бы существовать в нормальной (гипотетически-правильной) почте.

в современной почтовой системе не хватает одного важного акта (этот акт просто пропущен. и его недостаток вызывает геморой в виде беззащитности от спама).

*** акт обмена реквизитами ***

(акт, при котором ты добавляешь корреспондента в "друзья", а он добавляет в "друзья" тебя. разумеется с возможность отозвать "дружбу" в будущем)

в момент "акта обмена реквизитами" -- почтовая система должна выдавать разрешение на принятие почты. (этого акта сейчас не хватает, и поэтому современная говнопочтовая говносистема поумолчанию разрешает принимать почту и спам -- от всех подрят).

при этом -- компании и фирмы, которые часто общаются (по почте) с незнакомыми корреспондентами, -- могли для себя автоматизировать бы "акт обмена реквизитами" через робототизированную систему, которая имела бы минимальной индивидуальный тест на человечность (или не имела бы его ни какого теста вовсе.. кому как нравится)

web-формы регистрации на web-сайтах (через почту) -- могли иметь бы полнотью автоматическую робототизированную систему, производящую "акт обмена реквизитами" (вообще без всякого теста на человечность).

все вздохнули бы спокойно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от marks on 01-Янв-15, 16:58 
Вздохнули бы, но тогда это вызвало бы проблемы с применением электронной почты в промышленных масштабах. Для рабочей почты предлагаешь что делать?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

29. "Опубликована реализация и спецификации защищённого протокола..."  +3 +/
Сообщение от Xasd (ok) on 01-Янв-15, 18:17 
> Вздохнули бы, но тогда это вызвало бы проблемы с применением электронной почты
> в промышленных масштабах. Для рабочей почты предлагаешь что делать?

а род работы -- какой? случайно не спам рассылать? :-)

на самом деле -- как работают "рабочие почты" -- пофигу абсолютно. пусть они будут работать по "упрощённой схеме", или пусть они будут работать вообще через какой-нибудь-там Microsoft MSN. пусть делают как хотят. ды пусть хоть во Вконтакте переписываются :-) .. уж бизнес точно не пропадёт!

не понимаю почему эти "рабочие почты" должны ломать жизнь тех людей, чья деятельность НЕ связана с получение почты от совершенно неизвестных людей (которые только-что нарисовались и уже предлагают супер-способ заработка или увеличения части тела). :-)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

96. "Опубликована реализация и спецификации защищённого протокола..."  –2 +/
Сообщение от Аноним (??) on 02-Янв-15, 12:40 
А вы дворником или таксистом работаете?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

141. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Cobold (??) on 03-Янв-15, 12:28 
Видимо, вы не имели опыта работы в действительно крупной или государственной конторе, когда две трети поступающих писем, фактически, присланы незнакомцами - на предприятии могут служить несколько тысяч человек, и ни ручной обмен ключами, ни переписка во ВК, ни Microsoft MNS - не вариант.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

23. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от YetAnotherOnanym (ok) on 01-Янв-15, 17:41 
Дадада, помнится, в аське спамеры очень любили инициировать "акт обмена реквизитами". Краткого текстового сообщения, в котором "инициирующий" должен был представиться и объяснить, почему хочет добавиться в друзья, как раз хватало для рекламного сообщения.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Опубликована реализация и спецификации защищённого протокола..."  +2 +/
Сообщение от Xasd (ok) on 01-Янв-15, 18:08 
ну в ICQ сделали через Ж. вот и всё.

тем более в ICQ -- лажа была лишь в официальном Клиенте.

в неофициальных клиентах -- спама не было (и были не плохие средства против спама, без всяких спам-фильтров)

почтовом клиенте -- о таком только мечтать

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

57. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 03:20 
> (и были не плохие средства
> против спама, без всяких спам-фильтров)

Ну да. Типа антиспам робота, спрашивающего нечто. Если ответ правильный - проходи. Иначе пшел вон, спамер. Позволяет очень тонко контролировать кто проходит фэйсконтроль, путем варьирования вопроса. Кто любит поболтать - может попросить посчитать 2+3. А кто хочет отсеять ДЛБ - может попросить посчитать какой-нибудь интеграл :).

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

86. "Опубликована реализация и спецификации защищённого протокола..."  –1 +/
Сообщение от YetAnotherOnanym (ok) on 02-Янв-15, 11:04 
Раскрою Вам великую тайну - люди знакомятся. Если люди перестанут завязывать новые связи - человечество вымрет, а Земля остановится. Поэтому система, в которой невозможно написать незнакомому человеку - ущербна by design. А спам - это плата за возможность заводить новые знакомства. Кстати, с ним не так уж сложно бороться.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

91. "Опубликована реализация и спецификации защищённого протокола..."  +3 +/
Сообщение от Аноним (??) on 02-Янв-15, 12:20 
> А спам - это плата за возможность заводить новые знакомства.

Системы типа ICQ + антиспам бот не согласны с тем что спам и возможность заводить новые знакомства - синонимы.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

33. "Опубликована реализация и спецификации защищённого протокола..."  –1 +/
Сообщение от Pahanivo (ok) on 01-Янв-15, 18:55 
>> Спамфильтры можно и у себя установить... и получать уже просеянную почту...
> спамфильтры -- это нелепая историческая случайность, которая произошла из-за неправильной
> организации почтовой системы. (в SMS тоже самое прозошло. и быть может
> скоро SMS будет филиалом ада от спаммэйкеров)

нелепая историческая случайность это оплодотворение яйцеклетки, которое привело к вашему рождению ...
электронная почта по сути использует принципы классической почты - с учетом того что доставка практически бесплатна (за что приходится платить только виртуальным содержимым).
а проблемы электронной почты вытекают из глобальных проблем всего интернета - и основная из них это та, что кроме своих хостов подключенных к сети вы ничего контролировать не можете (и это если при этом на ваших хостах не сидит троян), эта причина умножается количеством хостов в сети, и умножается практически нулевой стоимостью транспорта самой сети. а теперь если еще знать что 95% процентов населения идиоты ... то несложно сделать простые выводы ...

> спамфильтров не должно было бы существовать в нормальной (гипотетически-правильной)
> почте.

ну собственно про 95% населения ...
о какой правильности интернетов можно рассуждать, если хоть отдаленно знать, что интернет по сути пакет тестово-обкаточных протоколов, многие из которых скреплены меж собой кучей костылей на изоленту ...

> в современной почтовой системе не хватает одного важного акта (этот акт просто
> пропущен. и его недостаток вызывает геморой в виде беззащитности от спама).
> *** акт обмена реквизитами ***

этопесдетц ...
что мешает спамеру, коректно оформившему свои реквизиты совершить с вами в вашем понимании "акт"????

> (акт, при котором ты добавляешь корреспондента в "друзья", а он добавляет в
> "друзья" тебя. разумеется с возможность отозвать "дружбу" в будущем)

только ваш бред отправляет всю почтовую автоматику в звезду ...


>[оверквотинг удален]
> говносистема поумолчанию разрешает принимать почту и спам -- от всех подрят).
> при этом -- компании и фирмы, которые часто общаются (по почте) с
> незнакомыми корреспондентами, -- могли для себя автоматизировать бы "акт обмена реквизитами"
> через робототизированную систему, которая имела бы минимальной индивидуальный тест на
> человечность (или не имела бы его ни какого теста вовсе.. кому
> как нравится)
> web-формы регистрации на web-сайтах (через почту) -- могли иметь бы полнотью автоматическую
> робототизированную систему, производящую "акт обмена реквизитами" (вообще без всякого
> теста на человечность).
> все вздохнули бы спокойно.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

34. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Аноним (??) on 01-Янв-15, 19:10 
>акт, при котором ты добавляешь корреспондента в "друзья", а он добавляет в "друзья" тебя. разумеется с возможность отозвать "дружбу" в будущем

Дальше не читал. У вас вконтакт головного мозга.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

38. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от kai3341 (ok) on 01-Янв-15, 21:13 
>> акт, при котором ты добавляешь корреспондента в "друзья", а он добавляет в "друзья" тебя. разумеется с возможность отозвать "дружбу" в будущем
> Дальше не читал. У вас вконтакт головного мозга.

По Фрейду. https://ru.wikipedia.org/wiki/Friend-to-friend

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

43. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от dr Equivalent (ok) on 01-Янв-15, 22:30 
XMPP, не?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

130. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от t28 on 02-Янв-15, 23:19 
> XMPP, не?

Да.

Лет десять назад здесь же, на опеннете, уже об этом писал.

В сухом остатке перепалок было то, что чудакам не нравится возможность отправки спама через запрос на авторизацию. На этом основании некоторыми индивидумами был сделан следуюий вывод: "Спам через XMPP хоть и затруднён, но возможен. Значит XMPP не решает вопрос спама. Значит XMPP не лучше SMTP. Значит XMPP не нужен."

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

136. "Опубликована реализация и спецификации защищённого..."  –4 +/
Сообщение от arisu (ok) on 03-Янв-15, 05:10 
и что характерно — действительно не нужен. там удолбищно ВСЁ.

но я давно понял, что для того, чтобы что-то стало популярным, оно прежде всего должно быть как можно удолбищней. конечно, сама по себе удолбищность ничего не гарантирует, но если её нет — проект мертворождённый.

у сабжевого, похоже, с удолбищностью всё ок, неглупые люди делали, в курсе этого закона.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

138. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от t28 on 03-Янв-15, 09:27 
Ничего, ещё лет десять пройдёт — ещё какую-нибудь хрень придумают...
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

94. "Опубликована реализация и спецификации защищённого протокола..."  –6 +/
Сообщение от клоун on 02-Янв-15, 12:36 
Спам, вирусы и контрафакт можно победить только паспортизацией интернета = рай с доступом по пропускам.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

99. "Опубликована реализация и спецификации защищённого протокола..."  +2 +/
Сообщение от Аноним (??) on 02-Янв-15, 12:47 
> Спам, вирусы и контрафакт можно победить только паспортизацией интернета = рай с
> доступом по пропускам.

Предлагаю не мелочиться и согнать всех в концлагерь. Строиь рай - так уж по полной. К черту полумеры.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

100. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от клоун on 02-Янв-15, 13:05 
Я сторонник многих радикальных вещей, в т.ч. отказа от бумажных денег и создания общедоступной персонифицированной БД всех финансовых транзакций (это позволит победить коррупцию, приведёт к снижению цен и нормализации зар. плат).

Что касается паспортизации интернета, то имеет смысл начать с создания небольшого паспортизированного интернета. Уверен, что отсутствие спама, вирусов и рекламы будет очень интересно многим пользователям и компаниям. Паспортизированная и непаспортизированная части интернета начнут конкурировать друг с другом за пользователей и трафик. И я не вижу во всём этом ничего плохого. Если видите вы - поделитесь.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

103. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Mihail Zenkov (ok) on 02-Янв-15, 14:28 
> Я сторонник многих радикальных вещей, в т.ч. отказа от бумажных денег и
> создания общедоступной персонифицированной БД всех финансовых транзакций (это позволит
> победить коррупцию, приведёт к снижению цен и нормализации зар. плат).

Слишком радикально и еще более спорно, чем systemd :)
Я бы для начала предложил сделать государственный кикстартер, где люди могли бы сами выбрать, на что конкретно пойдут их налоги.

> Что касается паспортизации интернета, то имеет смысл начать с создания небольшого паспортизированного
> интернета. Уверен, что отсутствие спама, вирусов и рекламы будет очень интересно
> многим пользователям и компаниям.

Больше всего подобный интернет будет интересен различным правообладателям.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

105. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от клоун on 02-Янв-15, 15:47 
Отказ от бумажных денег - это комплексная задача, которая решает множество проблем:
- налоги рассчитывает государство и удерживает в момент совершения операции (= банковские или биржевые комиссии)
- полная ликвидация налогового учёта, отмена обязательности ведения бухгалтерского учёта
- полная прозрачность всех операций (деньги, ценные бумаги, недвижимости, автомобили) позволяет всем следить за всеми. Это полностью ликвидирует коррупцию, незаконный оборот оружия и наркотиков, позволит значительно проще локализовывать и ликвидировать преступные группы
- коммерческие компании получат возможность следить за спросом в реальном времени, находить выгодных поставщиков и продавцов; значительное усиление конкуренции
- прозрачность ценообразования, отсутствие ценовых сговоров
и т.д.

Есть наброски под общим названием "реформы России". Там много всего... Когда-нибудь допишу и выложу. Пусть бессмысленно, радикально и утопично, но пусть будет.

Вы предлагаете контроль за распределением налогов, но как вы себе это представляете? Взять небольшое поселение в котором живут 10 тысяч человек. Предположим у них есть 10 млн. рублей и они решают как их потратить. Да я зуб и глаз даю, что большинство выскажется за то, чтобы деньги раздали налом народу. А если речь о том, что из 5 городских котельных, все из которых в полуаварийном состоянии, можно починить только одну...

Паспортизация интернета: даже если мы избавимся только от спама, это уже стоит сделать.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

110. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 17:49 
>[оверквотинг удален]
> или биржевые комиссии)
> - полная ликвидация налогового учёта, отмена обязательности ведения бухгалтерского учёта
> - полная прозрачность всех операций (деньги, ценные бумаги, недвижимости, автомобили)
> позволяет всем следить за всеми. Это полностью ликвидирует коррупцию, незаконный оборот
> оружия и наркотиков, позволит значительно проще локализовывать и ликвидировать преступные
> группы
> - коммерческие компании получат возможность следить за спросом в реальном времени, находить
> выгодных поставщиков и продавцов; значительное усиление конкуренции
> - прозрачность ценообразования, отсутствие ценовых сговоров
> и т.д.

Не взлетит (ИМХО). Нет азарта: нахапать, загорать на Таити и думать "какой я умный и крутой", и какие они все ...

> Есть наброски под общим названием "реформы России". Там много всего... Когда-нибудь допишу
> и выложу. Пусть бессмысленно, радикально и утопично, но пусть будет.

Интересно будет почитать (для начала)!


> Паспортизация интернета: даже если мы избавимся только от спама, это уже стоит
> сделать.

Как бы некоторые (иногда) и не ругали бы к примеру америкосов по многим вопросам, но по моему это у них посадили от полутора до двух злостных спамеров за всю историю (может те просто не делились). У остальных видимо "в СССР секса нет!"

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

111. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 18:02 

> Вы предлагаете контроль за распределением налогов, но как вы себе это представляете?
> Взять небольшое поселение в котором живут 10 тысяч человек. Предположим у
> них есть 10 млн. рублей и они решают как их потратить.
> Да я зуб и глаз даю, что большинство выскажется за то,
> чтобы деньги раздали налом народу.

Ну, так это, же, сперва необходимо шишек набить побольше (особенно если вокруг все твердолобые ;) (это в смысле, от 0.5 до 2.5 зим в холодных домах посидеть, например)
А если на данный момент "шишка" одна и такая, что все знают, что из этих 10 млн. рублей собранных (кстати это тоже работа, собрать) мер Вася сразу хапнет 7 с половиной (нет 8-м ;), после него хоть потоп (в этих самых котельных :(

> А если речь о том, что
> из 5 городских котельных, все из которых в полуаварийном состоянии, можно
> починить только одну...

Тут два (несколько) вариантов (имеется в виду как случилось так что состояние стало полуаварийное):
безалаберно использовали
мало собирали
плохо распределяли на ремонт
много украли
мы все идиоты (дальше можно не продолжать ;)


Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

115. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от user (??) on 02-Янв-15, 18:19 
Прозрачность для всех или только для государства? В первом случае есть хоть какие-то плюсы, второй сразу нафиг.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

119. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от dalco (ok) on 02-Янв-15, 20:08 
> Отказ от бумажных денег - это комплексная задача, которая решает множество проблем:

Это все проходили еще в Советском Союзе, где деньги мало что значили без возможности купить необходимый товар.

В результате все активно пользовались системой "ты мне - я тебе". Ты мне джинсы, я тебе импортные сигареты 10 блоков. Ты мне дочку в универ устроил - я тебе путевку в Болгарию достал. Так что и деньги хозяев не меняли и никем не контролируемый оборот товаров/услуг был.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

125. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от VoDA (ok) on 02-Янв-15, 22:18 
> - налоги рассчитывает государство и удерживает в момент совершения операции (= банковские или биржевые комиссии)
> - полная ликвидация налогового учёта, отмена обязательности ведения бухгалтерского учёта
> - полная прозрачность всех операций (деньги, ценные бумаги, недвижимости, автомобили) позволяет всем следить за всеми. Это полностью ликвидирует коррупцию, незаконный оборот оружия и наркотиков, позволит значительно проще локализовывать и ликвидировать преступные группы
> - прозрачность ценообразования, отсутствие ценовых сговоров

Налоговый учет появился не по причине наличных денег. Даже на полностью электронных деньгах налоговый учет все равно будет требоваться.
Для отмены налогового учета его нужно упростить и связать с бухгалтерский (сейчас это два разных учета, которые бухгалтера стараются свести к одинаковым результатам... с переменным успехом).
Отмена бухгалтерского учета возможно при его сильнейшем упрощении. Скорее всего никогда. Поможет "упрощение" бух. учета до уровня возможности ведения автоматизированными средствами без привлечения бухгалтера. Либо появление Искусственного Интеллекта, который посчитает все за нас ;)

Коррупция же останется в виде, выходящем за поле "прозрачности" - те же оффшоры никто не отменил :)

Начать "ликвидацию" налогового учета можно уже сейчас - достаточно Налоговый кодекс (НК) привести в соответствие РСБУ или РСБУ в соответствие НК.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

126. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от клоун on 02-Янв-15, 22:38 
Налоги рассчитываются государством в момент проведения операции; юр. и физ. лица полностью освобождены от необходимости рассчитывать налоги и подавать декларации. Т.к. государство получит полный контроль над всеми финансовыми операциями, то логично что оно (ФНС) возьмёт на себя обязанность расчёта налогов. Ожидаю, что налоги будут похожи на биржевые комиссии: фиксированный процент (по каждому виду операций свой), который снимается сразу в момент совершения операции. Не исключаю, что компании могут пересчитывать и подавать заявления в случае несогласия с рассчитанными ФНС суммами. Ожидаю снижения расходов компаний на ведение налогового учёта, а также снижение количества бухгалтеров. Если бухгалтерия занимается только расчётом налогов и подачей деклараций (а часто так и есть), то она станет не нужна.

Для примера посмотрите как рассчитываются биржевые комиссии и как организован биржевой клиринг.

Если вы считаете, что даже имея все финансовые операции, честных следователей и суды невозможно побороть коррупцию, значит нарастающий беспредел последних 20 лет стал для вас неопровержимой истиной и доказывать вам что-либо уже бесполезно. Открытые персонифицированные базы владения недвижимостью, автотранспортом, ценными бумагами и деньгами - это 99% коррупции; не щенками же им брать. Преступность будет всегда. Будут другие схемы. С ними будут бороться. Но это будет за пределами страны и за пределами (российских) денег. Недвижимость и счета за рубежом нужно декларировать уже сегодня.

Каждый следит за каждым. Государство за гражданами, граждане за государством и друг за другом. В целом - саморегулирующаяся система с самокоррекцией ошибок. Считаете что кто-то живёт не по средствам - можете посмотреть откуда у него эти средства. Даже в обратном направлении: жена чиновника получила премию от компании где работает, премия выдана компанией-подрядчиком, которой её муж (чиновник) отдал выгодный контракт и узнать насколько контракт был реально выгодным. Сейчас всё это скрыто, это создаёт почву для финансовых махинаций.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

162. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от metelev_sv email(ok) on 08-Янв-15, 11:48 
Ага. Ещё дома со стеклянными стенами. Тоже чтобы каждый за каждым следил. Как в книге Замятина "Мы".

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

156. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Redduck (??) on 06-Янв-15, 15:09 
> Отказ от бумажных денег - это комплексная задача, которая решает множество проблем:

Просто появятся денежные суррогаты не подконтрольные властям. Проституция, наркотики, оружие как были так и останутся. Человек много чего еще придумать может.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

114. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от user (??) on 02-Янв-15, 18:15 
Участие в кикстартере добровольно, а налоги под угрозой тюрьмы.

Кикстартер можно обозвать пожертвованиями или инвестициями, но никак не налогами.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

131. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от t28 on 02-Янв-15, 23:46 
> имеет смысл начать с создания небольшого паспортизированного
> интернета.

...
> не вижу во всём этом ничего плохого.

Мысль отличная и отнюдь не новая. Практически, вы описали концепцию PDN — Public Data Network в понимании Международного союза электросвязи ООН. Причём основополагающая роль в построении и управлении общественной сетью передачи данных в концепции отводится государству.

В 80-е годы прошлого века общественные сети начали развиваться в качестве частной или околонаучной инициативы. Несмотря на разработанность всего механизма функционирования PDN начиная от низкоуровневых протоколов и заканчивая описанием приложений, со стороны гос. органов любых стран практически не предпринималось попыток реализации PDN на гос. уровне. (Мелкие гос. сетки во Франции, Великобритании, США или Австралии были задавлены инетом к концу 90-х.)

Как видим, и сегодня государство не желает заниматься этим вопросом в полной мере. За прошедшие десятилетия The Internet на основе IP стал стандартом де-факто для общественной сети, не являясь полноценной PDN. Фактически, государство, не вложив в построение существующей сети Internet ничего, хочет только получать дивиденды: в денежном виде (плата за лицензии и т. п.) и в виде контроля за распространением неугодной информации. Очевидно, что попытки поставить The Internet под контроль будут встречать постоянное сопротивление.

Вывод тоже очевиден — раньще надо было думать. А теперь поезд ушёл, и паспортизация всего инета в надежде на отсутстве спама или мошенничества, по-моему, не реальна.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

160. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от KinderSurprise on 07-Янв-15, 03:38 
> Я сторонник многих радикальных вещей, в т.ч. отказа от бумажных денег и
> создания общедоступной персонифицированной БД всех финансовых транзакций (это позволит
> победить коррупцию, приведёт к снижению цен и нормализации зар. плат).
> Что касается паспортизации интернета, то имеет смысл начать с создания небольшого паспортизированного
> интернета. Уверен, что отсутствие спама, вирусов и рекламы будет очень интересно
> многим пользователям и компаниям. Паспортизированная и непаспортизированная части интернета
> начнут конкурировать друг с другом за пользователей и трафик. И я
> не вижу во всём этом ничего плохого. Если видите вы -
> поделитесь.

Вот говорят библия с точки зрения науки не выдерживает... Однако. Из предсказаний.
...
14 И чудесами, которые дано было ему творить перед зверем, он обольщает живущих на земле, говоря живущим на земле, чтобы они сделали образ зверя, который имеет рану от меча и жив.
15 И дано ему было вложить дух в образ зверя, чтобы образ зверя и говорил и действовал так, чтобы убиваем был всякий, кто не будет поклоняться образу зверя.
16 И он сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их или на чело их,
17 и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его.
...
  >:-)

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

161. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от ZiNk (ok) on 07-Янв-15, 09:58 
>[оверквотинг удален]
> 15 И дано ему было вложить дух в образ зверя, чтобы образ
> зверя и говорил и действовал так, чтобы убиваем был всякий, кто
> не будет поклоняться образу зверя.
> 16 И он сделает то, что всем, малым и великим, богатым и
> нищим, свободным и рабам, положено будет начертание на правую руку их
> или на чело их,
> 17 и что никому нельзя будет ни покупать, ни продавать, кроме того,
> кто имеет это начертание, или имя зверя, или число имени его.
> ...
>  >:-)

Вот откуда вы такие берётесь, а? Вот как не выдерживала, так и не выдерживают, а убогие и тролли бегают с этой пастой по любому поводу и без.

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

163. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от KinderSurprise on 09-Янв-15, 12:08 
> Вот откуда вы такие берётесь, а? Вот как не выдерживала, так и
> не выдерживают, а убогие и тролли бегают с этой пастой по
> любому поводу и без.

Вы думаете вашу уважаемую матушку... Мы не вспомним в связи с вопросом о том, откуда берутся... Убогие тролли... Гм. ? :-)

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

142. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 03-Янв-15, 14:44 
Простите, чем это отличается от белых списков?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

143. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от ALex_hha (ok) on 03-Янв-15, 21:01 
> спамфильтров не должно было бы существовать в нормальной (гипотетически-правильной) почте.

разве что вы живете в параллельной вселенной и сферическом вакууме

> в современной почтовой системе не хватает одного важного акта (этот акт просто
> пропущен. и его недостаток вызывает геморой в виде беззащитности от спама).
> (акт, при котором ты добавляешь корреспондента в "друзья", а он добавляет в
> "друзья" тебя. разумеется с возможность отозвать "дружбу" в будущем)

а мужики то и не знали

> в момент "акта обмена реквизитами" -- почтовая система должна выдавать разрешение на
> принятие почты.

а что спамеры не смогут подделать реквизиты? Уже пытались внедрить SPF/DKIM, особо не помогло

> при этом -- компании и фирмы, которые часто общаются (по почте) с незнакомыми корреспондентами, -- могли для себя автоматизировать бы "акт обмена реквизитами" через робототизированную систему, которая имела бы минимальной индивидуальный тест на человечность (или не имела бы его ни какого теста вовсе.. кому  как нравится)

ага так и вижу - если вы хотите написать нам письмо пройдите тест на дебилов

> web-формы регистрации на web-сайтах (через почту) -- могли иметь бы полнотью автоматическую
> робототизированную систему, производящую "акт обмена реквизитами" (вообще без всякого
> теста на человечность).

no comments

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

157. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от ZiNk (ok) on 06-Янв-15, 16:38 
>> а что спамеры не смогут подделать реквизиты? Уже пытались внедрить SPF/DKIM, особо не помогло

Не "не помогло", а "не решило проблему целиком". Проблема ещё в том что спамер может просто нарегистрировать левых учёток на "правильном" сервере и слать через них, пусть в час по чайной ложке, зато сразу с миллионов. И в том, что некоторые сервера до сих клали толстый и волосатый на этот же самый SPF/DKIM и спокойно принимают без них письма от любого локалхоста распахнувшего 25-ый и изливающего тонны спама (на сцену выходят ботнеты), что отчасти вызвано тем, что есть много мыльников, который такой же толстый и волосатый клали на SPF/DKIM при отправке. Если хотя бы нормально решили бы проблему подделки реквизитов (а некотоыре почтовики даже реверс днс запрос сделать леняться и проверить действительно ли отправитель - тот кем прикидывается), то уже стало бы легче дышать.

Обмен реквизитами не решает ничего от слова "совсем". Нельзя слать сообщения? Будут отправлять запросы "на дружбу". Поставишь антиспам-бота - поздравляю, изобрёл грей-листы для почты, им уже сто лет в обед, но особо не взлетели.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

168. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Kodir (ok) on 04-Янв-16, 18:10 
> (а некотоыре почтовики даже реверс днс запрос сделать леняться

Вы будете плакать или смеяться, но даже GMAIL это не делает(!!!). Точнее, делает, но спокойно доставляет почту, даже если DNS-имя не резольвится.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

169. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от rvs2016 (ok) on 04-Янв-16, 23:56 
>> (а некотоыре почтовики даже реверс днс запрос сделать леняться
> Вы будете плакать или смеяться, но даже GMAIL это не делает(!!!). Точнее,
> делает, но спокойно доставляет почту, даже если DNS-имя не резольвится.

Скажу больше. Если hostname резолвится в IP, а "реверс" этого IP даёт не домен отправителя, то это совсем не значит, что отправитель спамер.

Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

167. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Kodir (ok) on 04-Янв-16, 18:07 
Думаю, ваша идея не прокатит. Есть целые конторы, спамящие через живых людей, т.е. им что капча, что "обмен реквизитами" - пофиг.
Борьба со спамом возможна только "китайским методом" - отрубанием рук.
Ну а сейчас мы имеем два варианта:
1) Рабочая почта с потенциально большим числом легальных незнакомцев - тут поможет только спамфильтр.
2) Личная почта, где неизвестный отправитель просто удаляется.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

36. "Опубликована реализация и спецификации защищённого протокола..."  +2 +/
Сообщение от Аноним (??) on 01-Янв-15, 20:11 
Было бы хорошо, если на зашифровку одного сообщения требовалось бы 2-3 секунды процессорного времени... Спама стало бы значительно меньше
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "Опубликована реализация и спецификации защищённого протокола..."  –1 +/
Сообщение от Sluggard (ok) on 01-Янв-15, 22:34 
Не стало бы, спам рассылается в основном с зомби-машин ботнетов, спамеру вообще посрать на расходы CPU чужой машины.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

51. "Опубликована реализация и спецификации защищённого протокола..."  +2 +/
Сообщение от Аноним (??) on 02-Янв-15, 03:04 
> Не стало бы, спам рассылается в основном с зомби-машин ботнетов, спамеру вообще
> посрaть на расходы CPU чужой машины.

Вообще-то стало бы. И кстати proof of work - это все прекрасно позволяет. Надо всего ничего: врубить мозг и сделать протколы нормально. С использованием новых достижений в сетестроении, не цепляясь за окаменелый шит. Что у автора вот этого протокола совсем не получилось. У него вышла некая переусложненная хрень с кучей элементов из легаси протоколов неизвестно зачем. Ждем когда АНБ начнет гасить там все сплойтами, ибо написать реализацию этого без багов - удачи...

А при proof of work юзерье бы кстати мигом напряглось что их комп стал сравним с майнером *коинов и стали бы удалять вирье, т.к. все адски тормозит. А так обычный юзер может и подождать 10 секунд при отправке сообщения. А вот спамеру 1 сообщение в 10 секунд - уже серьезный нагибон эффективности рассылки. Это вам не на гигабитном канале спамить, загрузив канал в полку. Для такого уровня спама - при наличии PoW в протоколе придется отстроить целый датацентр, это будут совсем иные деньги по затратам на его отправку. Спам станет сильно дороже и намного менее привлекателен, что может здорово убавить его объемы, а то и сделать его экономически нецелесообразным.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

67. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от arisu (ok) on 02-Янв-15, 03:45 
по-моему, ещё унылый пол грэм про это писал. увы.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

85. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Sluggard (ok) on 02-Янв-15, 10:35 
> А при proof of work юзерье бы кстати мигом напряглось что их комп стал сравним с майнером *коинов и стали бы удалять вирье, т.к. все адски тормозит.

До сих пор вендоюзверьё напрягалось только от скринлокеров или ора антивирей. Просто потому, что большинство само устраивает у себя помойку на винче, в реесте, и в висящих демонах, и тормоза для них — обычное дело.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

92. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 12:23 
> До сих пор вендоюзверьё напрягалось только от скринлокеров или ора антивирей.

А ты пробовал им майнер грузящий все ядра ставить? Посмотреть на их физиономии, когда видео на ютубе начнет превращаться в слайдшоу, загрузки втентакля придется ждать полчаса и прочее. Мне кажется что они быстро озадачатся. Ну а если они будут слать 1 сообщение в час - ну ладно, пару спамных сообщений в день можно прибить. Или выпилить особо доставших отправителей из контактлиста, срубив прием сообщений от них.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

97. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от arisu (ok) on 02-Янв-15, 12:43 
ну, касперского же ставят — и не пищат.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

154. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 19:36 
> ну, касперского же ставят — и не пищат.

А что, идея шароварщикам - получать с лохов бабло путем майнинга в периоды неиспользования компа :)

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

101. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Sluggard (ok) on 02-Янв-15, 13:08 
> А ты пробовал им майнер грузящий все ядра ставить?

Какое отношение к спаму это имеет.

> Ну а если они будут слать 1 сообщение в час - ну ладно, пару спамных сообщений в день можно прибить.

Ага, пару сообщений. Сколько зомби-сетей занято рассылкой спама? Сколько сотен тысяч машин в каждой из них?

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

153. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 19:34 
> Какое отношение к спаму это имеет.

Элементарное: если требовать для сообщения proof of work, его придется натужно считать. И если вам поскрипеть процом 10 секунд при отправке не так уж и плохо, то вот спамеру одно сообщение в 10 секунд сильно сажает скорость отправки + заставляет постоянно жрать прорву ресурсов. Что будет напрягать юзера и приведет к ощутимой активизации борьбы с спамботами.

> Ага, пару сообщений. Сколько зомби-сетей занято рассылкой спама? Сколько сотен тысяч
> машин в каждой из них?

А теперь прикинь: спам может и не прекратится совсем, НО его интенсивность упадет во многие тысячи раз. Потому что одно дело если каждый бот льет спам на полной скорости канала и совсем другое - если раз в 10 секунд 1 сообщение пyкает. В результате большинство рассылок станут элементарно нерентабельными - мало кто захочет платить в 10 000 раз больше или получить при тех же ресурсах результат в 10 000 раз меньше.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

170. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от rvs2016 (ok) on 05-Янв-16, 00:00 
> Было бы хорошо, если на зашифровку одного сообщения требовалось бы 2-3 секунды
> процессорного времени... Спама стало бы значительно меньше

Я вообще удивлён тому, что шифрование писем указанным методом оставляет проблему спама нерешённой. Указанный метод шифрования подразумевает предварительную договорённость отправителя и получателя. А это вообще почти классический белый список.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

58. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 03:22 
> без эффективных спам фильтров на стороне серверов,

А чем спамфильтр на клиенте и сервере принципиально отличаются? Кроме того что некоторые борзо копаются в переписке "для борьбы со спамом".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

68. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от arisu (ok) on 02-Янв-15, 03:46 
>> без эффективных спам фильтров на стороне серверов,
> А чем спамфильтр на клиенте и сервере принципиально отличаются?

тем, что от серверного приходится защищаться шифрованием всей переписки. в общем-то, поэтому серверный лучше: приучает юзеров всё шифровать и не читать нешифрованое.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

74. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 09:46 
> серверный лучше: приучает юзеров всё шифровать и не читать нешифрованое.

Еще он периодически грохает например биллинг от хостера. Очень приятно блин узнать что ты не заплатил за сервак, по факту его отключения.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

76. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от arisu (ok) on 02-Янв-15, 09:48 
>> серверный лучше: приучает юзеров всё шифровать и не читать нешифрованое.
> Еще он периодически грохает например биллинг от хостера. Очень приятно блин узнать
> что ты не заплатил за сервак, по факту его отключения.

правильно делает. я бы вообще по рандому что-нибудь валил. иба ваистену.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

79. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 10:05 
> правильно делает. я бы вообще по рандому что-нибудь валил. иба ваистену.

Блин, ты еще предложи беспилотники запускать, которые по рандому чего-нибудь валят.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

80. "Опубликована реализация и спецификации защищённого..."  +1 +/
Сообщение от arisu (ok) on 02-Янв-15, 10:06 
>> правильно делает. я бы вообще по рандому что-нибудь валил. иба ваистену.
> Блин, ты еще предложи беспилотники запускать, которые по рандому чего-нибудь валят.

только у тех, кто за «железную руку государства, которая защитит».

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

172. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от rvs2016 (ok) on 05-Янв-16, 00:20 
>> правильно делает. я бы вообще по рандому что-нибудь валил. иба ваистену.
> Блин, ты еще предложи беспилотники запускать, которые по рандому чего-нибудь валят.

Беспилотники, зависящие от связи с человеком - это бесполезныые летающие железки. Да здравствует скайнет! :-)))

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

77. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от arisu (ok) on 02-Янв-15, 09:49 
я тебе, кстати, скажу, что есть такое мощное изобретение: программы-напоминалки. ты в них, значится, суёшь задачу: «напомнить об оплате сервера через месяц». она месяц молчит, а потом КАК ЗАДРЕБЕЗЖИТ! но нет, это же сложно, это напряг, лучше играть в рулетку «а не потеряется ли счёт?»
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

81. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 10:06 
> это напряг, лучше играть в рулетку «а не потеряется ли счёт?»

Оно как бы да, но по идее почтовые квитки как раз для этого и служат... :)


Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

173. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от rvs2016 (ok) on 05-Янв-16, 00:22 
>> это напряг, лучше играть в рулетку «а не потеряется ли счёт?»
> Оно как бы да, но по идее почтовые квитки как раз для
> этого и служат... :)

Почта, зависящая не только от своих серверов, - это ненадёжная система связи и поэтому важные задачи ей поручать нельзя, ибо когда-нибудь не получите "счёт на оплату хостинга".

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

174. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от arisu (ok) on 05-Янв-16, 09:38 
почта в принципе ненадёжная система. как и все остальные.
Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

171. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от rvs2016 (ok) on 05-Янв-16, 00:18 
>> серверный лучше: приучает юзеров всё шифровать и не читать нешифрованое.
> Еще он периодически грохает например биллинг от хостера. Очень приятно блин узнать
> что ты не заплатил за сервак, по факту его отключения.

Сроки оплаты за хостинг - не секретная для клиента информация и поэтому напоминание о сроках может выполнять и локальная система клиента, независящая от связи с интернетами, спам-фильтрами, концами света и т.п. :-)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

116. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от user (??) on 02-Янв-15, 18:21 
на сервере можно отслеживать одинаковые письма по разным адресам
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

2. "Опубликована реализация и спецификации защищённого протокола..."  –2 +/
Сообщение от EHLO on 01-Янв-15, 13:33 
>операции шифрования и расшифровки выполняются только на стороне клиента, а серверные узлы манипулируют обезличенными зашифрованными наборами данных.

Очевидное и правильное решение, но для этого
> 108-страничная спецификация протокола

очевидно избыточна.

>Основной проблемой при использовании обычной электронной почты в сочетании с шифрованием тела сообщения с использованием PGP является то, что сведения о получателе и отправителе передаются в открытом виде и сохраняются в логах на почтовых серверах, что позволяет спецслужбам определить факт обмена сообщениями.

Это другая задача и решать ее нужно отдельно. Не надо все в кучу мешать. Что за тренд такой индусячий пошел? В 99% достаточно end-to-end шифрования.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 01-Янв-15, 15:12 
> Это другая задача и решать ее нужно отдельно. Не надо все в кучу мешать. Что за тренд
> такой индусячий пошел? В 99% достаточно end-to-end шифрования.

Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP. Я, к стыду своему, не вижу способов.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Опубликована реализация и спецификации защищённого протокола..."  +2 +/
Сообщение от Mihail Zenkov (ok) on 01-Янв-15, 15:21 
> Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP. Я,
> к стыду своему, не вижу способов.

Отдельно - значит, что шифрование содержимого само по себе, тем более что уже есть PGP. Протокол сам по себе и попроще, дабы можно было проверить каждую строку.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

40. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 01-Янв-15, 21:28 
>> Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP. Я,
>> к стыду своему, не вижу способов.
> Отдельно - значит, что шифрование содержимого само по себе, тем более что
> уже есть PGP. Протокол сам по себе и попроще, дабы можно
> было проверить каждую строку.

Скажите, вы заглядывали в спецификацию протокола, или вас как и меня испугало количество страниц, и поэтому вы делаете выводы исключительно на основании числа 108?

Я всё же заглянул в эту спецификацию и полистал её. Нет, не вникал, даже не пытался. Просто полистал, и у меня не возникло ощущение, что она набита каким-то матаном, который ни один нерд не сможет понять до конца. Скорее наоборот. Вы там увидели обфускацию?

Скажите, вы ведь знаете пределы возможностей PGP, и понимаете чем предложенное решение отличается от PGP? Но если да, если вы знаете, то я несколько удивлён тем, что с вашей стороны не звучат вопли "нинужнаа!" Потому что только такой позицией я могу объяснить ваше неприятие предложенного решения.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

56. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Аноним (??) on 02-Янв-15, 03:18 
> Скажите, вы ведь знаете пределы возможностей PGP, и понимаете чем предложенное решение
> отличается от PGP?

Я вот посмотрел немного. И вижу какой-то дико переусложненный п...ц. Где много каких-то костыльных сущностей. И да, я не думаю что все это реально реализовать без кучи тяжелых багов в безопасности. Поэтому такой протокол можно посоветовать разве что врагам - они будут думать что от чего-то защищены. А реально это будет только видимость. И куча кода который можно долбануть эксплойтом или заставить выполнить совсем не то что ожидал пользователь.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

70. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 02-Янв-15, 03:55 
>> Скажите, вы ведь знаете пределы возможностей PGP, и понимаете чем предложенное решение
>> отличается от PGP?
> Я вот посмотрел немного. И вижу какой-то дико переусложненный п...ц. Где много
> каких-то костыльных сущностей. И да, я не думаю что все это
> реально реализовать без кучи тяжелых багов в безопасности. Поэтому такой протокол
> можно посоветовать разве что врагам - они будут думать что от
> чего-то защищены. А реально это будет только видимость. И куча кода
> который можно долбануть эксплойтом или заставить выполнить совсем не то что
> ожидал пользователь.

Что именно вам показалось переусложнённым? Какая из сущностей, например, кажется вам костыльной? Я не прошу полный список ни к первому вопросу, ни ко второму. Но хоть что-нибудь вы можете привести для примера? Вот допустим схема вынесенная в текст новости -- к ней у вас претензии есть? На ней вы видите костыли или ненужные сложности?

Кстати, а связка POP3/SMTP вам тоже кажется костыльной, переусложнённой и гарантирующей наличие багов в софте, потому что если сравнить объём rfc5321(smtp) + rfc1939+2449+1734(pop3) с сотней страниц субжа, то описание субжа окажется, пожалуй, даже проще? Кстати, а по объёму кода вы не сравнивали? Ну там же есть эталонная реализация -- если её сравнить с exim, например, то где больше кода?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

78. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Аноним (??) on 02-Янв-15, 10:01 
> Что именно вам показалось переусложнённым? Какая из сущностей, например, кажется вам костыльной?

Вообще все. Я не понимаю зачем оно настолько навороченное. Можно сделать раз в 10 проще и элегантнее. Если выбросить из головы всякие SMTP, POP3, древние схемы шифрования и т.п..

> есть? На ней вы видите костыли или ненужные сложности?

Да, вижу. Я не понимаю зачем там надо столько сущностей. Никаких технических предпосылок к этому нет. Кроме инерционности мышления авторов.

> Кстати, а связка POP3/SMTP вам тоже кажется костыльной, переусложнённой

Она мне кажется просто у...щной. Совершенно необдуманные протоколы, сделанные под сферические реалии в вакууме. По поводу чего в таком виде в чистом виде ими никто не пользуется. Понимаете, порядка 1000 писем спама в день в инбокс - слишком уж жоска, я их читать не успеваю :). А без 100500 костылей этим окаменелым уродцам - оно приходит к какому-то вот такому результату.

А еще например UU кодирование и прочий брейнфак. Времена байтов отличных от 8 бит давно закончились, а этот брейнфак эпохи мамонтов, раздувающий аттачи на треть - остался. Если это не окаменелость из эпохи майнфреймов - я прямо даже и не знаю как это еще назвать.

> и гарантирующей наличие багов в софте, потому что если сравнить объём rfc5321(smtp) +
> rfc1939+2449+1734(pop3) с сотней страниц субжа,

Не очень понимаю в чем пойнт сравнивать кости динозавра и гибрид ржавого танка с подъемным краном. Одно окаменелое а второе излишне навороченное неизвестно ради чего.

> даже проще?

Радости то с этого. POP3 и SMTP вообще неюзабельны без кучи костылей и пилотирования в ручном режиме - их мигом спамом затапливает. Потому что делалось под сферические допущения в вакууме. Что в сети все белые, пушистые, пароли не воруют, спам не рассылают, используют ресурсы в меру и прочая. А оно возьми да и окажись что в сети куча всякой недружелюбной автоматики, спамеры-рекламеры всех мастей и прочие радости. Так что поп3 и смтп в чистом виде - абсолютно иррелевантны текущим сетевым реалиям. И реалистичные почтовые сервера - большой склад костылей и подпорок поверх этих безблагодатных антиков в попытках сделать чтобы там не было полное адище.

> Кстати, а по объёму кода вы не сравнивали?

Посмотрев на описание этого протокола - я не испытываю ни малейшего желания читать связанный с ним код, спасибки.

> же есть эталонная реализация -- если её сравнить с exim, например,
> то где больше кода?

Если честно - мне все-равно: я не в восторге ни от почтовых протоколов, ни от вот этих наворотов.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

98. "Опубликована реализация и спецификации защищённого протокола..."  –2 +/
Сообщение от клоун on 02-Янв-15, 12:46 
Про неоптимальные протоколы согласен.

Про то, что нужно усложнять нет.

Люди несовершенны и склонны к совершению гадостей. Эта проблема на уровне почтового протокола не решается. Она вообще техническими средствами не решается, только административными.

Почтовый протокол должен быть как можно более простым. Если цель отправить 100 байт из точки А в точку Б, то чем меньше "лишних" байт, нужных по протоколу, мы отправим, тем лучше.

100 страниц текста для описания того, как отправить 100 байт - это перебор.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

152. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Аноним (??) on 05-Янв-15, 19:27 
Мне пофиг с чем согласны микрософтовские подстилки, подмахивающие АНБ и не умеющие думать. Просто аннигилируйте.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

106. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 02-Янв-15, 16:01 
> Если честно - мне все-равно: я не в восторге ни от почтовых
> протоколов, ни от вот этих наворотов.

А, ну так с этого и надо было начинать, сказали бы сразу и просто: мне ничего не нравится, в этом сраном мире всё говно. Вопросов бы не было.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

151. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 19:25 
> и просто: мне ничего не нравится, в этом срaном мире всё гoвно.

Я могу покритиковать любой протокол, при том - аргументированно. И замечу что протоколы варьируются по степени симпатий и антипатий. Но вот конкретно почтовые протоколы - это не просто гoвнo. Это окаменелое дерьмо мамонта. Единственным их достоинством является то что они до сих пор сохранились. Хотя это скорее баг а не фича.

> Вопросов бы не было.

На самом деле я могу подробно обосновать кто и почему гэ. Просто это долго и требует нефиговых познаний в сетях у оппонента. И рабочий головной мозг (который у вас вроде имеется, поэтому уход в примитивизм мне не понятен).

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

158. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от ZiNk (ok) on 06-Янв-15, 16:48 
>[оверквотинг удален]
> Я могу покритиковать любой протокол, при том - аргументированно. И замечу что
> протоколы варьируются по степени симпатий и антипатий. Но вот конкретно почтовые
> протоколы - это не просто гoвнo. Это окаменелое дерьмо мамонта. Единственным
> их достоинством является то что они до сих пор сохранились. Хотя
> это скорее баг а не фича.
>> Вопросов бы не было.
> На самом деле я могу подробно обосновать кто и почему гэ. Просто
> это долго и требует нефиговых познаний в сетях у оппонента. И
> рабочий головной мозг (который у вас вроде имеется, поэтому уход в
> примитивизм мне не понятен).

Сохранились они, внезапно, потому что работают и есть везде. Нового протокола им на замену так и не предвидится, ХМРР не пришёлся по вкусу мастодонтам сети, поддерживают эту кучки энтузиастов, даже гугл решил что надо своих пользователей максимально оградить от межсерверного взаимодействия в своих чатиках. В итоге получаем, что единственный работающий способ выполнять то, что делает электронная почта - пользоваться SMTP. Потому что другие протоколы никто брать не хочет, а все наросшие как раковые опухоли местечковые болотца юзверей вроде скайпа, хенгаутов, сдохшего уже МСНа, вайбера, воццапа и прочих пачек убогих, не умеющих общаться между собой недоношеных "сервисов" упорно отказываются слышать о словах "федерация", "межсерверное общение". Только walled garden, только хардкор. И даже окаменевшие трупики таких же огороженых предков емэйла ничем не смущают новых мастодонтов, которые на 100% уверены, что уж они-то точно смогут сделать сервис, который удовлетворит 95% пользователей, а остальных заставит им пользоваться.

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

25. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от EHLO on 01-Янв-15, 17:55 
>> Это другая задача и решать ее нужно отдельно. Не надо все в кучу мешать. Что за тренд
>> такой индусячий пошел? В 99% достаточно end-to-end шифрования.
> Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP. Я,
> к стыду своему, не вижу способов.

Задача скрытия факта переписки сводится к анонимизации. Анонимизация SMTP мало отличается от анонимизации другого трафика. Отправить SMTP сообщение через анонимную сеть (при условии ее существование) что-то мешает?
Кроме того я не понял, почему спрашиваешь про SMTP меня. Я говорил о том, что технически end-to-end шифрование желательно реализовать в отдельном от скрытия факта переписки протоколе. Это будет чище и архитектурней.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 01-Янв-15, 21:20 
>>> Это другая задача и решать ее нужно отдельно. Не надо все в кучу мешать. Что за тренд
>>> такой индусячий пошел? В 99% достаточно end-to-end шифрования.
>> Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP. Я,
>> к стыду своему, не вижу способов.
> Задача скрытия факта переписки сводится к анонимизации. Анонимизация SMTP мало отличается
> от анонимизации другого трафика. Отправить SMTP сообщение через анонимную сеть (при
> условии ее существование) что-то мешает?

Отправить никто не мешает. Но анонимна сеть или нет, в ней должен быть сервер, который сможет накапливать письма и отдавать их в ответ на токен авторизации. Прикиньте тривиальную ситуацию: такой сервер один единственный в мире. Он авторизовал отправителя и принял от него письмо на доставку. Затем он авторизовал получателя и отдал ему письмо. Значит сервер уже установил факт того, что данный отправитель связался с данным адресатом. Как избежать этого? Можно, наверное, добиться этого поверх SMTP протокола, но нахрена козе баян, если в результирующем решении костылей будет больше, чем повторного использования кода?

> Кроме того я не понял, почему спрашиваешь про SMTP меня. Я говорил
> о том, что технически end-to-end шифрование желательно реализовать в отдельном от
> скрытия факта переписки протоколе. Это будет чище и архитектурней.

Ну так они и реализовали его отдельно. Прямо здесь в новости об этом написано. Или вы к тому, что им вообще не стоило этот вопрос обсуждать в спецификации протокола, оставив лишь саму возможность шифрования? Может им ещё и эталонную реализацию всего этого дела стоило делать без end-to-end шифрования контента?

Я не вижу что именно вам тут не нравится. При этом, с каждым прожитым годом, я всё больше и больше склоняюсь к мнению о том, что разговоры о "чище" и "архитектурнее" поднимаются тогда, когда больше нечего сказать, а что-нибудь сказать хочется. Это не значит, что все такие заявления не соответствуют действительности, но как минимум это означает, что человек произносящий их просто не может сформулировать свою мысль "чисто" и "архитектурно" и поэтому подпускает тумана. А это, как вы понимаете, вызывает подозрения.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от EHLO on 01-Янв-15, 22:29 
> Прикиньте тривиальную ситуацию: такой сервер один единственный в
> мире. Он авторизовал отправителя и принял от него письмо на доставку.
> Затем он авторизовал получателя и отдал ему письмо. Значит сервер уже
> установил факт того, что данный отправитель связался с данным адресатом.

Аналогично если в приведенной схеме сервер с метаданными (как бы XMPP) один.

> Или вы к тому, что им вообще не стоило этот вопрос обсуждать в спецификации протокола, оставив лишь саму возможность шифрования?

Обсуждать можно, можно ссылаться и рекомендовать, но не более того.
Промежуточные серверы должны относиться к содержимому как к блобу, а как реализовывать end-to-end шифрование и нужно ли оно ― это дело клиентов. Соответственно в спецификации протокола это можно опустить. А поскольку опустить можно, значит так надо и сделать.

> Я не вижу что именно вам тут не нравится. При этом, с
> каждым прожитым годом, я всё больше и больше склоняюсь к мнению
> о том, что разговоры о "чище" и "архитектурнее" поднимаются тогда, когда
> больше нечего сказать, а что-нибудь сказать хочется.

Сказать есть чего, но не очень хочется. Все равно схема эта нежизнеспособна. Вот если это начнут форсить и пихать во все клиенты, буду высказываться по полной программе.

> Это не значит, что
> все такие заявления не соответствуют действительности, но как минимум это означает,
> что человек произносящий их просто не может сформулировать свою мысль "чисто"
> и "архитектурно" и поэтому подпускает тумана. А это, как вы понимаете,
> вызывает подозрения.

Я конкретно написал что мне не нравится. Могу добавить еще сравнений. Тебе понравится если все протоколы TCP/IP стека будут полностью описаны в одном RFC?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 02-Янв-15, 00:05 
> Сказать есть чего, но не очень хочется.

Очень или не очень я не знаю, но во всяком случае, де факто, вам хочется высказаться в достаточной мере, чтобы это желание вылилось бы в высказывание в комментах. Именно об этом я и говорю. А все эти "сказать есть чего, но я не скажу" оставьте кому-нибудь другому: если "не скажу", то в первую очередь не стоит и говорить.

> Я конкретно написал что мне не нравится. Могу добавить еще сравнений. Тебе
> понравится если все протоколы TCP/IP стека будут полностью описаны в одном
> RFC?

Мне фиолетово. Хотя да, было бы неудобно: ради того, чтобы прочитать один абзац в спецификации на SMTP, выкачивать огромный pdf и выискивать этот абзац в нём было бы действительно неудобно. Но с другой стороны: сколько на rfc.org _актуальных_ документов? Вы знаете какой-нибудь простой способ посчитать их? Вообще их дохренища, но иногда новые rfc дополняют старые, иногда заменяют, иногда вообще без ста грамм (или без помощи википедии) не разберёшь какой же из тех rfc актуален, поэтому я не вижу простого способа оценить реальный объём полезных данных на rfc.org. А раз так, то может быть я преувеличиваю гипотетическое неудобство от всех rfc в одном документе.

Но вы, вероятно, немного о другом: что написать единый RFC и развивать его сложнее, чем кучку разрозненных документов, так ведь? Но (применительно к субжу) это а) не ваша проблема; б) на данный момент вообще не проблема; в) у вас нет ничего кроме смутных подозрений о том, будет ли это проблемой в будущем.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

47. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от EHLO on 02-Янв-15, 00:38 
>Но вы, вероятно, немного о другом

да я о
loose coupling
keep it simple
worse is better
и подобных принципах построения систем. Для некоторых это не просто слова, которые используют от "нечего сказать".

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

49. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Ordu email(ok) on 02-Янв-15, 02:20 
>>Но вы, вероятно, немного о другом
> да я о
> loose coupling
> keep it simple
> worse is better
> и подобных принципах построения систем. Для некоторых это не просто слова, которые
> используют от "нечего сказать".

Вы так и не улавливаете темы. "Принципы построения систем" -- это набор пустых звуков. Это теория. Абстракция, накрученная поверх реальности. Обобщение.
Но практика отличается от теории. Но абстракция всегда недостаточно сложна для полноценного моделирования реальности. Но любое обобщение неверно, и это тоже.
Theory and practice sometimes clash. And when it happens theory loses. Every single time. (c) догадайтесь-кто.

И поэтому, если вы видите критику некоей конкретной системы, сводящуюся к ссылкам на какие-то абстрактные принципы, то можете смело спускать эту критику в унитаз, она не стоит выеденного яйца. Я так делаю всегда и вам рекомендую. Исключения из этого правила возможны лишь в том случае, если критика исходит из авторитетного источника, и вы (как минимум) имеете основания полагать, что этот источник потратил хотя бы пару часов на изучение той системы, которую он критикует. Как вы могли догадаться, вы не являетесь авторитетом для меня. При этом я весьма сомневаюсь, что вы потратили хотя бы 10 минут на изучение субжа. Точнее не так, я уже 100% уверен, что вы не потратили ни секунды на изучение: чем больше вы пишете, тем больше я укрепляюсь во мнении, что все ваши претензии ограничиваются тем, что pdf опубликован одним файлом, а не разбит на 5 штук, по количеству самостоятельных репозиториев кода, на которые разбит проект на github.

Фразочки, вами приведённые, отлично подходят в качестве классификации конкретных замечаний по какой-либо системе (которых у вас, как мы договорились, нет). Эти фразы замечательно могут играть роль ярлыков на претензиях к системе, упрощая работу с этими претензиями -- проще объяснить, в чём именно претензия, проще организовать список претензий в связную статью/речь. Но ярлык в отрыве от того, к чему он ярлык -- это просто бумажка, причём как правило слишком мелкая даже для того, чтобы ею можно было подтереться. То есть абсолютно бесполезная сущность.

Если не секрет, вы кто по профессии? Судя по контексту (opennet) вы должны бы быть инженером, и в силу этого на уровне рефлексов ориентироваться на практику, рассматривая теорию как вспомогательный инструмент. Инженеры подчастую даже склонны перебирать с этим, особенно когда они не умеют пользоваться теорией как инструментом. Но ваше трепетное отношение к теории и безоглядная вера в неё не укладываются в гипотезу инженера.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

55. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Аноним (??) on 02-Янв-15, 03:15 
С точки зрения практики - даже короткого взглядя на протокол и размеры спеков понятно что он спокойно заткнет любой SSL/TLS по числу дыр и неучтенных разработчиками вариантов поведения, которые будут использованы атакующими в свою пользу. Не может быть вменяемый протокол на 108 страницах. Вообще совсем никак. При реализации протокола на 108 страниц в реализации будет столько багов что openssl на фоне этого покажется достаточно надежной либой.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

61. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 02-Янв-15, 03:33 
> С точки зрения практики - даже короткого взглядя на протокол и размеры
> спеков понятно что он спокойно заткнет любой SSL/TLS по числу дыр
> и неучтенных разработчиками вариантов поведения, которые будут использованы атакующими
> в свою пользу. Не может быть вменяемый протокол на 108 страницах.
> Вообще совсем никак. При реализации протокола на 108 страниц в реализации
> будет столько багов что openssl на фоне этого покажется достаточно надежной
> либой.

Вы в курсе, что там несколько протоколов? Грубо говоря: существует несколько типов сетевых агентов, участвующих в передаче почтовых сообщений. И, как бы, каждому нужен свой протокол общения, не так ли?

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

82. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Аноним (??) on 02-Янв-15, 10:10 
> Вы в курсе, что там несколько протоколов? Грубо говоря: существует несколько типов
> сетевых агентов, участвующих в передаче почтовых сообщений. И, как бы, каждому
> нужен свой протокол общения, не так ли?

Я в курсе что в результате суммарно получилось нечто довольно сложное. При том зачем оно именно такое - мне не понятно. Такое ощущение что автор пересмотрел на поп и смтп. А можно посмотреть на ed2k, торрент, коины всякие. Ну так, для расширения кругозора и избавления от стереотипов.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

107. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 02-Янв-15, 16:03 
>> Вы в курсе, что там несколько протоколов? Грубо говоря: существует несколько типов
>> сетевых агентов, участвующих в передаче почтовых сообщений. И, как бы, каждому
>> нужен свой протокол общения, не так ли?
> Я в курсе что в результате суммарно получилось нечто довольно сложное. При
> том зачем оно именно такое - мне не понятно. Такое ощущение
> что автор пересмотрел на поп и смтп. А можно посмотреть на
> ed2k, торрент, коины всякие. Ну так, для расширения кругозора и избавления
> от стереотипов.

Понятно.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

150. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 19:18 
> Понятно.

Ну да. Иногда чулан надо расчищать от паутины и рухляди. Автор этого не сделал.

Представь себе что у тебя были крутейшие материалы и CNC станки, позволяющие сделать почти все что угодно. Хоть самолет. А все на что фантазии хватило - выпилить из всего этого счастья обычную телегу под привычную клячу...

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

60. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от EHLO on 02-Янв-15, 03:30 
>Theory and practice sometimes clash. And when it happens theory loses. Every single time. (c) догадайтесь-кто.

Обрати внимание на слово "sometimes".
Где ты здесь увидел clash?
У меня теория благополучно подтверждается практикой. Overengeneered, tight coupled системы, отягощенные избыточной функциональностью на практике оказываются полны багов и дыр и слабо поддаются доработке и поддержке.
Так что всё мимо.

Вот твой авторитет:

"Nobody should start to undertake a large project. You start with a small trivial project, and you should never expect it to get large. If you do, you'll just overdesign and generally think it is more important than it likely is at that stage. Or worse, you might be scared away by the sheer size of the work you envision. So start small, and think about the details. Don't think about some big picture and fancy design. If it doesn't solve some fairly immediate need, it's almost certainly over-designed. And don't expect people to jump in and help you. That's not how these things work. You need to get something half-way useful first, and then others will say "hey, that almost works for me", and they'll get involved in the project." (Цэ)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

64. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 02-Янв-15, 03:38 
> Так что всё мимо.

Лол. Ну не всё же. Самая мякотка как раз в точку попала. Мы так и не услышали от вас ничего, кроме голой теории, которую вы даже не пытаетесь привязать к конкретному случаю. Мы не услышали никаких слов, которые могли бы навести нас на мысль, что вы потратили хотя бы 10 минут на изучение этого 108-страничного документа, и таким образом с большим вниманием относились бы к вашему мнению. Вы вообще ничего не поняли из того, что я вам говорил. И это наводит на вопросы о том, а понимаете ли вы всё остальное. Вот например вы такую большую цитату привели, вы понимаете о чём она? Даже несмотря на то, что она на буржуйском написана? А может *благодаря* тому, что она написана на буржуйском, может русский для вас не родной? Может мне лучше вам на английском изложить то, что я выше излагал на русском?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

69. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от EHLO on 02-Янв-15, 03:54 
>[оверквотинг удален]
> услышали никаких слов, которые могли бы навести нас на мысль, что
> вы потратили хотя бы 10 минут на изучение этого 108-страничного документа,
> и таким образом с большим вниманием относились бы к вашему мнению.
> Вы вообще ничего не поняли из того, что я вам говорил.
> И это наводит на вопросы о том, а понимаете ли вы
> всё остальное. Вот например вы такую большую цитату привели, вы понимаете
> о чём она? Даже несмотря на то, что она на буржуйском
> написана? А может *благодаря* тому, что она написана на буржуйском, может
> русский для вас не родной? Может мне лучше вам на английском
> изложить то, что я выше излагал на русском?

Поскольку перешел к обсуждению меня, а не топика, я так понимаю в защиту сабжа аргументов больше не будет?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

71. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Ordu email(ok) on 02-Янв-15, 04:03 
> Поскольку перешел к обсуждению меня, а не топика, я так понимаю в
> защиту сабжа аргументов больше не будет?

А разве они были? Я разве хоть что-то сказал в защиту субжа? По-моему, я занимался тем, что пытался из вас вытрясти хоть какую-то конкретику, кроме "ах, документ на 108 страниц", "ниасилил патамушта стихи." Разбавляя эти попытки немного безуспешными попытками привить вам хоть капельку самостоятельного мышления, незашоренного узкими рамками заученных в ВУЗе правил.
Впрочем, если мне удалось привести хоть один аргумент, то вы ткните меня носом: мне самому интересно.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

104. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от EHLO on 02-Янв-15, 14:59 
>> Поскольку перешел к обсуждению меня, а не топика, я так понимаю в
>> защиту сабжа аргументов больше не будет?
> А разве они были? Я разве хоть что-то сказал в защиту субжа?
> По-моему, я занимался тем, что пытался из вас вытрясти хоть какую-то
> конкретику, кроме "ах, документ на 108 страниц", "ниасилил патамушта стихи." Разбавляя
> эти попытки немного безуспешными попытками привить вам хоть капельку самостоятельного
> мышления, незашоренного узкими рамками заученных в ВУЗе правил.
> Впрочем, если мне удалось привести хоть один аргумент, то вы ткните меня
> носом: мне самому интересно.

Говорю же, обсуждать меня с тобой мне не интересно, хотя бы потому что все предположения мимо.

>Я разве хоть что-то сказал в защиту субжа?

Да.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

122. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 20:43 
Интересно если бы в тексте новости не упоминалось число страниц, как бы пошло обсуждение ?
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

149. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 19:05 
> Интересно если бы в тексте новости не упоминалось число страниц, как бы
> пошло обсуждение ?

Я качнул спеку и посмотрел. Увиденного хватило. Для того чтобы не пользоваться этим, разумеется.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

52. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Аноним (??) on 02-Янв-15, 03:05 
> Расскажите нам, как решить эту задачу отдельно, не отказаваясь от SMTP.

No way! Нельзя сделать конфетку из г-на. Сколько сахара в г-но не сыпь, шоколадом оно не станет.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

87. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 11:05 
> Очевидное и правильное решение, но для этого
> > 108-страничная спецификация протокола
> очевидно избыточна.

очевидно, у вас уже есть решение, умещающееся на паре страниц.
вопрос: почему ваше очевидное решение до сих пор не воплощено в жизнь?
и какие очевидные преположения из столь очевидного вопроса можно сделать, очевидно?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Опубликована реализация и спецификации защищённого..."  –11 +/
Сообщение от arisu (ok) on 01-Янв-15, 14:09 
> 108-страничная спецификация протокола

спасибо, идите в задницу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Опубликована реализация и спецификации защищённого..."  –1 +/
Сообщение от Аноним (??) on 02-Янв-15, 03:08 
> спасибо, идите в задницу.

Что-то не любят сегодня тех кто дельные мысли говорит, накручивая им минусы.

Да-да, протокол со спеками на 108 страницах просто не может быть надежным и безопасным. В нем будет багов на три TLS. Впрочем, TLS там тоже припахали вроде как. И прочие сертификаты.

В общем очередной протокол который будет заниматься имитацией безопасности по типу TLS.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Опубликована реализация и спецификации защищённого протокола..."  –1 +/
Сообщение от Аноним (??) on 01-Янв-15, 14:35 
супер. ждем первых реализаций.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Mihail Zenkov (ok) on 01-Янв-15, 15:03 
Вы наверное из АНБ или ФСБ, иначе не понимаю вашего восторга, особенно о первых реализациях.

С учетом 108-страничной спецификации, первые несколько лет это будет просто праздник АНБшника: пользователей мало (и все что-то усиленно пытается скрыть, грех не глянуть :), дыр будет немерено. Да каждая новая реализация будет порождать волну раскрытия информации.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

48. "Опубликована реализация и спецификации защищённого протокола..."  –1 +/
Сообщение от Имя on 02-Янв-15, 00:47 
1) Я пацак с планеты земля.
2) Я не люблю когда чужой читает мои письма, заглядывая мне через плечо...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

54. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от Аноним (??) on 02-Янв-15, 03:10 
> 2) Я не люблю когда чужой читает мои письма, заглядывая мне через плечо...

Протокол со спеками на 108 страницах позволит имплементерам допустить лажу в туевой хуче разных мест. Чему читающие через плечо будут несказанно рады.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

62. "Опубликована реализация и спецификации защищённого..."  +1 +/
Сообщение от arisu (ok) on 02-Янв-15, 03:34 
> 2) Я не люблю когда чужой читает мои письма, заглядывая мне через
> плечо...

и что характерно — для этого уже придуманы методы. и они работают. тот же bitmessage, например. в отличие от сабжевой игрушки — не требует центральных серверов.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

83. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 10:13 
> тот же bitmessage, например. в отличие от сабжевой игрушки — не
> требует центральных серверов.

У него на самом деле навалом своих проблем. Но посмотреть на него стоит хотя-бы для того чтобы понять как (не)надо делать сетевые протоколы. Он совсем иной. И этот протокол надо хотя-бы разок увидеть. Чтобы прочистить мозг от булшита типа smtp и pop3. Раз и навсегда.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

84. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от arisu (ok) on 02-Янв-15, 10:30 
проблемы у всех есть, конечно. вот у сабжевой фигни, например, проблема в том, что есть серверы. ну, примерно на этом месте она и перестаёт быть увлекательной.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

95. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 12:39 
> проблемы у всех есть, конечно.

У конкретно этого - достаточно фатальные на самом деле. Которые Зоркий Глаз как обычно заметил лишь на третий месяц, как положено питонистам. Разумеется, уже ощущая по полной программе сильный жар и запах дыма пониже спины. Какое-то подобие огнетушителя конечно в авральном порядке сколхозили, но получившаяся конструкция сильно мешает ходьбе.

> вот у сабжевой фигни, например, проблема в том, что есть серверы.

Оно вообще как-то чрезмерно наворочено непойми ради чего. Впрочем, глядя на почетный список авторов и вспомнив про бэкдоры в PGP, я начинаю испытывать подозрения что весь этот кластерфак - не просто так.

> ну, примерно на этом месте она и перестаёт быть увлекательной.

Я вообще не понял что в этой схеме увлекательно.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

123. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от anonymous (??) on 02-Янв-15, 21:05 
>вспомнив про бэкдоры в PGP, я начинаю испытывать

Гугл что-то о них не в курсе. А Циммерман?

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

144. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 18:42 
> Гугл что-то о них не в курсе. А Циммерман?

Наверное вы не умеете его кормить. Суть проблемы: господа из RSA были пойманы на поползновениях подпихивать дополнительные ключи "кого надо", чтобы сообщение могли расшифровывать еще и обладатели "дополнительнгого" ключа. Это поползновение было с треском запалено и репутация RSA в результате серьезно подмокла, равно как и всего проприетарного PGP вообще. С тех пор проприетарный PGP вынужденно стал опенсорсной проприетарой: у него проприетарная лицензия, но к нему дают сорц, чтобы можно было изучить и проверить что все честно, при желании ребилданув бинарь из него. По другому RSAшникам никто уже не верил после таких фортелей.

Так что если речь про именно авторов оригинального PGP - я бы им безоговорочно не доверял. Да и RSA давно пора списать на свалку истории - очень тормозной и громоздкие ключи. Кто не верит - идет смотреть на 25519 от дядюшки Берштейна и его группки криптографов.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

164. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от anonymous (??) on 11-Янв-15, 17:11 
>[оверквотинг удален]
> как и всего проприетарного PGP вообще. С тех пор проприетарный PGP
> вынужденно стал опенсорсной проприетарой: у него проприетарная лицензия, но к нему
> дают сорц, чтобы можно было изучить и проверить что все честно,
> при желании ребилданув бинарь из него. По другому RSAшникам никто уже
> не верил после таких фортелей.
> Так что если речь про именно авторов оригинального PGP - я бы
> им безоговорочно не доверял. Да и RSA давно пора списать на
> свалку истории - очень тормозной и громоздкие ключи. Кто не верит
> - идет смотреть на 25519 от дядюшки Берштейна и его группки
> криптографов.

Ну тогда комментатору, который говорит о бэкдорах в PGP, следовало упомянуть, что это бэкдор не в технологии, а в реализации.
Если взять, как пример, активно используемый в дистрибутивах GNU/Linux GPG, то этой реализации это не касается, как и пользователей этой реализации.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

133. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от зоовед.ефим on 03-Янв-15, 02:08 
Читаем доку и ищем дыры.
Если я найти не смогу, то будет защита минимум от такого человека как я.
В 90% большего не требуется.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

134. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от arisu (ok) on 03-Янв-15, 05:05 
от тебя и простая ксорилка защитит.
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

145. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 18:44 
> Если я найти не смогу, то будет защита минимум от такого человека как я.

Так ты и шифр Цезаря не сломаешь, фигли. Проблема в том что могут найтись "немного" менее лохастые личности. При том некоторые из них могут качать почту с серверов а то и просто трафф с роутеров шлангом и пытаться распетрушить в массовом порядке, включая попытки раздолбать криптографию.

> В 90% большего не требуется.

Так от этих 90% спасает обычный раржыпег. Проблема в остальных 10%.

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

10. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от омномномнимус on 01-Янв-15, 15:42 
так там вроде бы уже есть эталонная реализация. По крайне мере, ссылка ведет на https://github.com/lavabit
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Опубликована реализация и спецификации защищённого протокола..."  –9 +/
Сообщение от pavlinux (ok) on 01-Янв-15, 15:51 
Когда не будет ни одного амерекоса в авторах, тогда и стоит обратить внимание.
А пока - "Не верю", ибо у них там запрет на экспорт стойких систем шифрования и защиты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Опубликована реализация и спецификации защищённого..."  +4 +/
Сообщение от arisu (ok) on 02-Янв-15, 03:40 
ну, всё, павлин не поверил. расходимся, пацаны.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

109. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от pavlinux (ok) on 02-Янв-15, 16:30 
Только XардкOR
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

159. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от ZiNk (ok) on 06-Янв-15, 16:56 
> Когда не будет ни одного амерекоса в авторах, тогда и стоит обратить
> внимание.
> А пока - "Не верю", ибо у них там запрет на экспорт
> стойких систем шифрования и защиты.

GPG уже выкинул? Проверку подписей пакетов в своём дистре отключил?

Ну и про запрет: он очень сильно помог не выпустить PGP за пределы США, да-да-да.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

165. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от anonymous (??) on 11-Янв-15, 17:12 
>> Когда не будет ни одного амерекоса в авторах, тогда и стоит обратить
>> внимание.
>> А пока - "Не верю", ибо у них там запрет на экспорт
>> стойких систем шифрования и защиты.
> GPG уже выкинул? Проверку подписей пакетов в своём дистре отключил?
> Ну и про запрет: он очень сильно помог не выпустить PGP за
> пределы США, да-да-да.

Подозреваю, что запрет не касается частных лиц. Где-то в своих интервью Циммерман этот вопрос освещал.

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

166. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от ZiNk (ok) on 11-Янв-15, 17:50 
>>> Когда не будет ни одного амерекоса в авторах, тогда и стоит обратить
>>> внимание.
>>> А пока - "Не верю", ибо у них там запрет на экспорт
>>> стойких систем шифрования и защиты.
>> GPG уже выкинул? Проверку подписей пакетов в своём дистре отключил?
>> Ну и про запрет: он очень сильно помог не выпустить PGP за
>> пределы США, да-да-да.
> Подозреваю, что запрет не касается частных лиц. Где-то в своих интервью Циммерман
> этот вопрос освещал.

Касался всех. Но Циммерман нашёл дырку в законодательстве, которая позволила экспортнуть алгоритмы и код через книгу.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

12. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от pavlinux (ok) on 01-Янв-15, 15:54 
Гы :)

http://i68.fastpic.ru/big/2015/0101/60/8f47cd0a545151800a175...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 01-Янв-15, 17:46 
Пров пытается влезть и подменить сертификат?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

30. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от EHLO on 01-Янв-15, 18:19 
> Пров пытается влезть и подменить сертификат?

Сертификат отозван.
По крайней мере там так написано.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

102. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 14:16 
>> Пров пытается влезть и подменить сертификат?
> Сертификат отозван.
> По крайней мере там так написано.

Говорили же, что автор оказался сотрудничать с органами и закрыл лавочку (правильно сделал, что сертификат отозвал).

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

108. "Опубликована реализация и спецификации защищённого протокола..."  –2 +/
Сообщение от клоун on 02-Янв-15, 16:04 
Не "сотрудничать с органами", а "исполнять законы страны". Автор отказался. Если лавочник на рынке откажется платить налоги и аренду - ему тоже придётся закрыть лавочку или это сделают за него.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

112. "Опубликована реализация и спецификации защищённого протокола..."  +2 +/
Сообщение от Crazy Alex (ok) on 02-Янв-15, 18:07 
Угу. Что сторонник майкрософта - стукач и жополиз власти - логично.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

132. "Опубликована реализация и спецификации защищённого протокола..."  +5 +/
Сообщение от t28 on 03-Янв-15, 00:08 
> Не "сотрудничать с органами", а "исполнять законы страны". Автор отказался. Если лавочник
> на рынке откажется платить налоги и аренду - ему тоже придётся
> закрыть лавочку или это сделают за него.

Ты невнимательно читал. Лавочнику из "органов" сказали, что он теперь не может закрыть лавочку по своему желанию. И вообще, теперь ему прийдётся в булки и пряники, которые он продаёт посетителям, подсыпать бром. Лавочнику пришлось пойти на ухищрения, чтобы отвадить посетителей.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

146. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 18:46 
> пойти на ухищрения, чтобы отвадить посетителей.

Стал досыпать г-но,  посетители сами разбежались :)

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

32. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от YetAnotherOnanym (ok) on 01-Янв-15, 18:33 
А теперь нескромный вопрос: кто будет содержать эти "XMPP-подобные" сервера для передачи метаданных и сервера для хранения "тел сообщений"? Как такой сервис монетизировать? Контекстную рекламу в зашифрованное сообщение не впихнёшь, взимать оплату - тоже палево для клиента.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от pavlinux (ok) on 01-Янв-15, 20:28 
> А теперь нескромный вопрос: кто будет содержать эти "XMPP-подобные" сервера для передачи

Ясно дело - АНБ

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 01-Янв-15, 22:15 
лавабит взымали и ничего, и сейчас будут взымать.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

45. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Khariton (ok) on 01-Янв-15, 23:28 
так ведь в том-то и прелесть, что их может поднять любой...))) как и джаббер...
Вот долго ли он продержется не будучи закрытым или вступит в сговор с властями - это другое дело...
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

66. "Опубликована реализация и спецификации защищённого..."  +/
Сообщение от arisu (ok) on 02-Янв-15, 03:43 
> так ведь в том-то и прелесть, что их может поднять любой...))) как
> и джаббер...

наблюдаю жабир-сервер практически у каждого, угу.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

72. "Опубликована реализация и спецификации защищённого..."  +2 +/
Сообщение от Khariton (ok) on 02-Янв-15, 09:39 
>> так ведь в том-то и прелесть, что их может поднять любой...))) как
>> и джаббер...
> наблюдаю жабир-сервер практически у каждого, угу.

У каждого кому надо.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

75. "Опубликована реализация и спецификации защищённого..."  –2 +/
Сообщение от arisu (ok) on 02-Янв-15, 09:47 
и ведь скажи я сейчас вот этому, что оно дебил — оно же обидится…
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

117. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от user (??) on 02-Янв-15, 18:49 
Не каждый будет только ради этого держать компьютер включеным круглосуточно, а в остальном элементарно.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

147. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 18:48 
> Не каждый будет только ради этого держать компьютер включеным круглосуточно,

Компьютер - понятие растяжимое. ARMовская платка с гигом памяти, sata, гигабитным эзернетом, парой ядер на гигагерц и прочая, за 30 баксов - это тоже вполне себе компьютер. И для небольшого жаббер сервака его хватит. Если конечно не пытаться устроить у себя мегаэнтерпрайз с явой, дотнетами и прочей бизнес-аналитикой.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

148. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 05-Янв-15, 18:48 
Ах да, забыл: размером с кредитку, кушает 2 ватта. Такой вот компьютер.
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

155. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Demo (??) on 06-Янв-15, 12:11 
> тоже вполне себе компьютер. И для небольшого жаббер сервака его хватит.

Сейчас вылезет arisuka и скажет, что "жабир не нужен".

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

90. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от Аноним (??) on 02-Янв-15, 11:55 
Верьте-покупайтесь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

120. "Опубликована реализация и спецификации защищённого протокола..."  +1 +/
Сообщение от онаним on 02-Янв-15, 20:14 
>DEDICATION

I would like to dedicate this project to the National Security Agency.
For better or worse, good or evil, what follows would not have been created without you. Because sometimes upholding constitutional ideas just isn’t enough; sometimes you have to uphold the actual Constitution. May god bless these United States of America. May she once again become the land of the free and home of the brave.

Ladar Levison

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

121. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от онаним on 02-Янв-15, 20:30 
>дентификатор сохранённого сообщения, место сохранения и ключ для расшифровки напрямую отправляется получателю с использованием протокола, подобного XMPP.

Кто осилил документацию, можно на пальцах? И где тут анонимность?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

124. "Опубликована реализация и спецификации защищённого протокола..."  +/
Сообщение от онаним on 02-Янв-15, 21:38 
Фигня полная. Если я правильно понял, все основано на цепочке доверия dnssec и вашем доверии выбранному провайдеру услуг электронной почты. Тот же lavabit вид сбоку (в обобщенном виде - как набор протоколов).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру