Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

IETF стандартизирует протокол сквозного шифрования MLS, opennews (??), 30-Мрт-23, (0) [смотреть все] И телеграмм возляжет с воцапом Библейское , Аноним (1), 17:10 , 30-Мрт-23, (1) +12 // И все-то на опеннете о библейском 8230 , Хру (?), 00:58 , 31-Мрт-23, (44) +3 Ждём Matrix на C Ибо жрёт дико Конечно он монолитный, но все же популярнее , сусян (?), 17:14 , 30-Мрт-23, (2) –4 // bloat, Аноним (3), 17:19 , 30-Мрт-23, (3) –3 // Матрикс уже прославился сказочной уязвимостью в своей либе шифрования, используе, Аноним (98), 20:41 , 05-Апр-23, (98) Что там небезопасно, что там небезопасно Что воля, что неволя Эскобар короче , Аноним (5), 17:29 , 30-Мрт-23, (5) –2 // XMPP - MAEMO, Matrix - MLS перейдёт , Аноним (11), 17:50 , 30-Мрт-23, (11) // у вас ошибка в омемо , InuYasha (??), 12:33 , 31-Мрт-23, (66) +1 Да, действительно Спасибо , Аноним (80), 17:36 , 31-Мрт-23, (80) Так дождались https matrix org docs projects client kazvhttps matrix org doc, Аноним (11), 17:40 , 30-Мрт-23, (9) +2 // Ну, такой выбор Name kazvMaturity AlphaName SpectralMaturity AlphaName Ne, Аноним (15), 18:41 , 30-Мрт-23, (15) // Beta вполне можно, Аноним (11), 19:24 , 30-Мрт-23, (20) они все либо вырвиглазные, либо не поддерживают шифрование клиентов под матрикс, Аноним (85), 13:25 , 01-Апр-23, (85) +1 За это мы и любим токс Ни вам адских серверов, ни мегакорпораций за ними, шифро, Аноним (98), 01:16 , 06-Апр-23, (101) Хочется еще альтернативных реализаций сервера, синапс слишком жруч , Аноним (50), 08:16 , 31-Мрт-23, (50) // это вряд ли, документации на протокол по сути нет, копаться в исходниках синапса, Аноним (85), 13:26 , 01-Апр-23, (86) Поэтому формально независимо от корпораций, а реально по сути мало чем лучше тел, Аноним (98), 00:55 , 06-Апр-23, (99) Скринов бы 8 Телеграмичненько Glossy D Это как Выглядит немного фекальн, InuYasha (??), 16:21 , 31-Мрт-23, (76) // В 2к23 у всех 5g и 10GbE, Аноним (90), 13:44 , 02-Апр-23, (90) –1 аа вот почему в 2023 у этих всех так с мозгами плохо , InuYasha (??), 14:33 , 03-Апр-23, (96) На JetPack Compose Native ты хотел сказать , Kotlin твой любимый язык (?), 21:29 , 30-Мрт-23, (36) +2 Около 3 млрд пользователей это не взлетел Что тогда взлетел , Аноним (40), 21:53 , 30-Мрт-23, (40) –1 // Хватит 3 14, 100 миллиардов ежесуточно пользуются хмпп , Аноним (49), 07:31 , 31-Мрт-23, (49) +3 // Это официальная информация только по одному сервису , Аноним (40), 16:02 , 31-Мрт-23, (73) и где они все сидят-то во всех конфочках, что доступны в каталогах, сидят по 10, InuYasha (??), 12:34 , 31-Мрт-23, (67) // Щас тебе расскажут сказку про тайные закрытые корпоративные серверы , Аноним (70), 13:27 , 31-Мрт-23, (70) Да не, на каждом телефоне есть , Аноним (40), 16:05 , 31-Мрт-23, (74) По опеннету конфа есть С ботом и анонами , InuYasha (??), 16:13 , 31-Мрт-23, (75) Жаба легковесная Самый глупый и не оптимальный протокол в мире легковесен Как , Аноним (52), 09:51 , 31-Мрт-23, (52) // За XMPP корпорашки не стоят, так что мозги промывать некому , Аноним (61), 11:45 , 31-Мрт-23, (61) +2 // Всякие нинтенды вполне довольны ejabberd, да и меты не жалуются Только вот это , Аноним (40), 17:16 , 31-Мрт-23, (78) Основной целью создания является внедрение бекдоров во все продукты использующие, Аноним (5), 17:27 , 30-Мрт-23, (4) –1 // Бекдоры не пройдут https www opennet ru opennews art shtml num 56022https ww, Аноним (6), 17:32 , 30-Мрт-23, (6) +6 // Как IETF и данный протокол относятся к хотелкам РФ , Аноним (11), 17:47 , 30-Мрт-23, (10) –1 // А кому есть дело до хотелок рф , ческа Йцукен (?), 01:04 , 31-Мрт-23, (45) +4 Очевидно анонимам с Опеннет Иначе не понятно зачем ее насильно приплетают к каж, Аноним (46), 01:55 , 31-Мрт-23, (46) –1 Какие ваши доказательства , Аноним (7), 17:33 , 30-Мрт-23, (7) +2 // Ты святая простота , Аноним (5), 20:06 , 30-Мрт-23, (25) –2 // А ты толстота , Аноним (70), 09:56 , 31-Мрт-23, (55) Жаль, анонимы не одобрили, Самый умный из вас (?), 17:33 , 30-Мрт-23, (8) +1 Возьми да реализуй сам , Аноним (12), 18:08 , 30-Мрт-23, (12) +1 IETF занимается стандартизацией , а не конечной реализацией - ничего внедрить , Аноним (18), 19:19 , 30-Мрт-23, (18) +2 // Бэкдоры бывают и в стандартах, так что любая имплементация будет с ними DualECRN, Ivan_83 (ok), 19:29 , 30-Мрт-23, (21) +1 Буквально соседняя новость https www opennet ru opennews art shtml num 58881, Аноним (46), 20:02 , 30-Мрт-23, (22) +1 // А если перейти по ссылкам на оригинальную запись , то оказывается что не стандар, Аноним (27), 20:23 , 30-Мрт-23, (27) 3 12 ошибок в стандарте С какого количество ошибок стандарт начинает быть винов, Аноним (46), 20:31 , 30-Мрт-23, (30) Прочитать что в ОРИГИНАЛЕ написано - скрепы не позволяют , Аноним (38), 21:30 , 30-Мрт-23, (38) +1 Это в том числе и к вам вопрос У вас есть номера CVE, а вы не можете посмотреть, Аноним (46), 21:43 , 30-Мрт-23, (39) +3 Ах интересно стало Cтандарт не требует, чтобы пароль от WiFi не писали на бумаж, ptr (??), 00:42 , 31-Мрт-23, (43) Как же ты боишься признать что виноват в том числе и стандарт , Аноним (5), 20:38 , 30-Мрт-23, (32) +2 Зачем ты пытаешься оспорить вполне очевидную вещь тебе уже кучу примеров накидал, Аноним (5), 20:06 , 30-Мрт-23, (24) +2 // Кто то понятно кто зашебуршился что прошлые и будущие сообщения нельзя будет ч, Аноним (27), 20:25 , 30-Мрт-23, (28) –1 https datatracker ietf org doc html draft-barnes-mls-protocol-01Curve25519 и P, Ivan_83 (ok), 18:10 , 30-Мрт-23, (13) –1   // Curve25519 от Дениэла Берншейна, Аноним (11), 18:28 , 30-Мрт-23, (14)   // Я знаю чъё это поделие, и как оно распространялось DJB ходил и орал везде ECDSA, Ivan_83 (ok), 19:24 , 30-Мрт-23, (19) –1   // Факт закрытия RSA Chalenge является доказательством надёжности , n00by (ok), 12:19 , 31-Мрт-23, (65)   А где можно про эти слухи почитать , Аноним (72), 14:29 , 31-Мрт-23, (72)   https kiwibyrd org 2016 10 07 1610 добавьте туда же в копилку молниеносное при, Ivan_83 (ok), 01:14 , 01-Апр-23, (82)   Если уж верить слухам, то Сноудена в тёмную сыграла MI-6, что бы поставить колле, n00by (ok), 08:49 , 02-Апр-23, (89)   Те 25519 везде тащат и прибивают на гвозди никого особо не спрашивая, но раз Сно, Ivan_83 (ok), 20:29 , 02-Апр-23, (92)   Скорее, поводы имеют право быть и там, и там Некоторые пытаются разделить мир н, n00by (ok), 08:50 , 03-Апр-23, (94)   Чем больше опциональщины тем больше возможностей для атак Как с SSL где MITM пр, Аноним (98), 01:31 , 06-Апр-23, (102)   Ого, хоть один стоящий коммент Спасибо за наблюдения и аналитику , Аноним (93), 08:44 , 03-Апр-23, (93)   При том как криптограф он это довольно обоснованно орал так то И по сути ну раз, Аноним (98), 01:13 , 06-Апр-23, (100)   Они их на этом корабле тжри года собирали , Аноним (16), 18:52 , 30-Мрт-23, (16) +1 Скрыто модератором, Аноним (29), 20:29 , 30-Мрт-23, (29) +2 // Скрыто модератором, Аноним (5), 20:37 , 30-Мрт-23, (31) А бывают другие группы Но вообще, конечно, возрадуемся Уже несколько лет чуваки, Аноним (33), 20:39 , 30-Мрт-23, (33) // Не стоит вскрывать эту темы, вы молодые, шутливые, вам все легко https ru wik, Аноним (29), 21:13 , 30-Мрт-23, (34) +3 // Но ты же прекрасно понимаешь, что речь шла об общеупотребительном понятии группы, burjui (ok), 21:46 , 12-Апр-23, (103) Существует 14 конкурирующих стандартов , Аноним (35), 21:16 , 30-Мрт-23, (35) +1 Как тут не вспомнить неполиткорректный анекдот о представительницах одного из ге, YetAnotherOnanym (ok), 22:08 , 30-Мрт-23, (41) +1 // А что если протокол сохраняется то будет безопасное общение Ты же не знаешь все, Аноним (54), 09:54 , 31-Мрт-23, (54) Подрыв разнообразия, облечение внедрения, окупаемость аппаратной реализации слеж, Аноним (42), 00:31 , 31-Мрт-23, (42) // Тогда деятельность IETF с её RFC ненужна вредна, распустить её Да здравствуют р, Аноним (61), 11:53 , 31-Мрт-23, (62) // Это унификация железных и низших слоев сетевого стэка А тут верхний слой сете, Аноним (77), 16:52 , 31-Мрт-23, (77) // Это другое, это понимать надо, да Кстати говоря, никто не заставляет пользовать, Аноним (81), 20:29 , 31-Мрт-23, (81) –1 Вы плохо понимаете процесс стандартизации в современном мире, говоря глупости ти, Аноним (87), 14:26 , 01-Апр-23, (87) Есть целых джве организации которые так напринимали всяких благих стандартов, чт, Аноним (47), 05:24 , 31-Мрт-23, (47) // SQL забыл Даже 1992 никто не поддерживает , Аноним (48), 06:13 , 31-Мрт-23, (48) // И правильно делают что не поддерживают Меньше поддержки меньше стандартов , Аноним (54), 09:52 , 31-Мрт-23, (53) Эти не нужны К этим вопросов нет, Аноним (52), 09:50 , 31-Мрт-23, (51) // MLSpp BSD-2-Clause licenseА вот RingCentral, Wickr, да, проприетарщина - ненуж, Аноним (61), 11:58 , 31-Мрт-23, (63) // Нужны, нужны Они вносят вклад обратно в эти ваши опенсурсы, что бы потом конк, Аноним (64), 12:18 , 31-Мрт-23, (64) Дальше вы поняли У нас, в IETF, 3GPP и других органах, уже много весёлых станда, InuYasha (??), 12:38 , 31-Мрт-23, (68) Оси дырявые, камни с закладками, о они всё о надёжных мессенджерах , Аноним (83), 09:34 , 01-Апр-23, (83) ребята а как бы шифровать какой-то текст чтобы его могли читать Вася Коля и Петя, Аноним (88), 08:34 , 02-Апр-23, (88) // Менять ключ после удаления Коли , Анониссимус (?), 18:41 , 02-Апр-23, (91) В смысле, физически удалить Не сможет читать, я гарантирую , Аноним (90), 09:52 , 03-Апр-23, (95) 1,2,4,13,16,33,35,41,42,47,51,68,83,88

Сообщения

[Сортировка по времени | RSS]

13. "IETF стандартизирует протокол сквозного шифрования MLS"	–1 +/–
Сообщение от Ivan_83 (ok), 30-Мрт-23, 18:10
https://datatracker.ietf.org/doc/html/draft-barnes-mls-proto... Curve25519 и P-256 - яснопонятно для кого оно бизапасно и от кого. Очередной wireguard где мутная крипта прибита гвоздями и который за пол года будет внедрён вообще везде. Кому то понравилось получать лычки и премии, а заодно фетиш по чтению чужого растёт как на дрожжах.
Ответить | Правка | Наверх | Cообщить модератору

	14. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от Аноним (11), 30-Мрт-23, 18:28
	Curve25519 от Дениэла Берншейна
	Ответить | Правка | Наверх | Cообщить модератору

	19. "IETF стандартизирует протокол сквозного шифрования MLS"	–1 +/–
	Сообщение от Ivan_83 (ok), 30-Мрт-23, 19:24
	Я знаю чъё это поделие, и как оно распространялось. DJB ходил и орал везде: ECDSA остстой, оно подвержено тайминг атаками, а вот у меня тут state of art с constant time. Притом что у него на выходе ключ 126 бит. А варегард начал расходится уже сильно после того как появились слухи что элиптику ломанули, и NSA сказало госам не переходить на ECDSA и дальше сидеть на RSA.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от n00by (ok), 31-Мрт-23, 12:19
	Факт закрытия RSA Chalenge является доказательством надёжности?
	Ответить | Правка | Наверх | Cообщить модератору

	72. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от Аноним (72), 31-Мрт-23, 14:29
	А где можно про эти слухи почитать?
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	82. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от Ivan_83 (ok), 01-Апр-23, 01:14
	https://kiwibyrd.org/2016/10/07/1610/ добавьте туда же в копилку молниеносное пришествие wireguard вообще везде, в котором только 25519, и теперь вот этот стандарт где только p-256 и 25519. Для сомневающихся: ECDSA придумали ещё в конце 90х (1998 первые публикации стандарта), а в 2014-2015 годах его нигде толком не было внедрено, те виндовые клиенты ssh - его 1-2 умели из всего разнообразия (путти и винсцп не умели), да и прочий софт как то прохладно к этому относился. В РФ ECDSA признали стандартом только в 2012 году (немного изменив и добавив свои кривые). Это притом что ECDSA всегда был быстрее RSA, а раньше как раз производительность девайсов была меньше. Потом вылез DJB с рекламной компанией 25519 и оно попёрло из всех щелей. Те индустрии 15 лет было плевать и хватало RSA потом сдруг перестало. Конечно было много всего связанного, типа разоблачений Сноудена, травля гуглагом всех кто не хотел https делать, летсенкрипт и тп. Но можно посмотреть на параллельный мир ssh - он всегда был с криптой, и никого не парила скорость RSA.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от n00by (ok), 02-Апр-23, 08:49
	Если уж верить слухам, то Сноудена в тёмную сыграла MI-6, что бы поставить коллег из бывшей колонии в неудобную позицию. То есть упоминание его имени может дезавуировать остальной текст.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от Ivan_83 (ok), 02-Апр-23, 20:29
	Те 25519 везде тащат и прибивают на гвозди никого особо не спрашивая, но раз Сноуден чего то там то можно расходится, нет повода для волнения, так?
	Ответить | Правка | Наверх | Cообщить модератору

	94. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от n00by (ok), 03-Апр-23, 08:50
	Скорее, поводы имеют право быть и там, и там. Некоторые пытаются разделить мир на "правительство и плебес", или "наши и англосаксы". Тогда как последние когда-то открыто воевали меж собой за независимость от метрополии.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от Аноним (98), 06-Апр-23, 01:31
	> Те 25519 везде тащат и прибивают на гвозди никого особо не спрашивая, Чем больше опциональщины тем больше возможностей для атак. Как с SSL где MITM просто согласовывал DES с 40 бит ключом, вклинившись в хендшейк. Чем больше опций в протоколе тем лучше атакующему: можно спровоцировать несекурное комбо или вызвать фалаут на стыке когда стороны неверно поймут друг друга, захотят разного а MITM с этого что-то полезное извлечет. И нет, никто в здравом уме уже не будет использовать RSA в новых дизайнах. Он просто хреновый по свойствам. Это примерно как 3DES использовать вместо AES или там ChaCha какой. В разы медленнее, ничем не лучше по стойкости, огромные ключи которыми неудобно обмениваться между людьми, дофига особенностей в реализации которые могут при некорректной реализации дать под дых, аннулировав всю схему. Простой пример: в качестве приватного ключа 25519 можно взять любое 256-битное число. Единственное требование - атакующий не должен это число так по простому угадать. Нет никакой фазы отсева и проч, все ключи валидны. Теперь попробуйте этот номер с RSA. Почувствуйте разницу. > но раз Сноуден чего то там то можно расходится, нет повода > для волнения, так? Дело тут не в сноудене а в том что с точки зрения практической имплементации RSA хуже по вем мыслимым параметрам. И если что, вот тут для его фанатов не так давно новость была. И кстати если рассматривать авторов в целом, и их алго, творчество господ из RSA по жизни испытывало проблемы с безопасностью. Что их Message Digest (MDx), разломанные от и до, что их симметричное крипто - вплоть до RC4 разломано все, а потом всем просто надоело латать с такой скоростью и они другие алгоритмы от других людей предпочитать стали, тем более что RSA еще и коммерцию пытался на этом активно делать, народ не совсем понял такие соотношения и предпочел креатив других авторов. И если сравнивать... ну и как, на Salsa/Chacha что-то сравнимое с вулнами RC4 найдется, допустим? :)
	Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

	93. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от Аноним (93), 03-Апр-23, 08:44
	Ого, хоть один стоящий коммент. Спасибо за наблюдения и аналитику.
	Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

	100. "IETF стандартизирует протокол сквозного шифрования MLS"	+/–
	Сообщение от Аноним (98), 06-Апр-23, 01:13
	> DJB ходил и орал везде: ECDSA остстой, оно подвержено тайминг атаками, а > вот у меня тут state of art с constant time. При том как криптограф он это довольно обоснованно орал так то. И по сути ну разве что не предсказал спектры с мельдонием. А что, не прав был? В многозадачных системах и мире с виртуалками и впсками это весьма важные соображения. Крипто работающее только с большими оговорками - так себе идея. > Притом что у него на выходе ключ 126 бит. А разница в чем? Для обычных компьютеров - за глаза. Для квантовых слом RSA более изученная область, ему первому и достанется. Но теоретически может и 25519, другой класс проблем но предполагается что похожие подходы сработают и там. А если нет разницы, зачем считать больше?! К тому же RSA исторически несколько раз довольно жирно ломали. Например "small exponent attack". Да, а чего, никто не сказал что это чем-то плохо, толпа имплементеров налетела. Посыпалось много чего интересного, вплоть до секурбута high-secure систем. RSA вообще чувствителен к имплементации и там много всяких деталей, неудачные ключи, нужда костылить дурные свойства и проч. Единственное его достоинство - он первый в своем роде. На этом достоинства и заканчиваются. Кстати авторы RSA орали больше и наглей, насколько я помню. Даже коммерческую корпу создали. С доволь но интересным послужным списком типа поимки на попытках внедрения бэкдоров. То-есть, эти господа более благонадежны чем? Да неужели? > А варегард начал расходится уже сильно после того как появились слухи что элиптику > ломанули, и NSA сказало госам не переходить на ECDSA и дальше сидеть на RSA. Ну так NIST засыпался на Dual EC DRBG, логично что и остальному его творчеству этого периода доверия мало. Приняли какую-то муть созданную фиг знает как и почему (где описание этой  мути сравнимое с DJB по уровню аргуметации "почему это делается так"?!) - и типа вот вам стандарт, с лопаты. Нафиг надо такие стандарты.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема