|
| |
| 2.3, Timur I. Davletshin (?), 06:35, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Ой, да ладно там. Все материалы из взломанных почт на Wikileaks какбы намекают нам, что о шифровании и электронных подписях почты не знают и не пользуются никто кроме шифропанков.
| | |
| |
| 3.30, pripolz (?), 15:48, 29/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Все материалы из взломанных почт на Wikileaks какбы намекают нам,
...на то, что пипл хавает то, что ему скормят.
| | |
|
| 2.9, DmA (??), 09:02, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Роскомпозор и АНБ рыдают кровавыми слезами!
роскомпозор и анб будут рыдать, если криптографию станет использоваться всеми!
| | |
| |
| 3.32, _ (??), 16:08, 29/08/2017 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Поздно пить боржоми, цыпки :) Ваша винда имеет доступ к телу _до_ его зашифровки. хромокниги я думаю - тоже. Ну и так по всему мясокомбинату ... (С)
А криптография на основе СА это вообще ... сколько раз находили и китайские и не-скажу-чьи да и вообще всех кому не лень было - левые корневые сертификаты? А скоро это вообще будет единый на всех летсЫнкрипт у которого хозяева кто? 8-о Честнейшие люди, ага, честнее лоеров и автодиллеров! ;-)
Хороший совет от седожопого Одми'на: eсли у вас есть _реальные_ секреты - не доверяйте их электронике. АЗЪ!
| | |
| |
| 4.65, пох (?), 17:53, 30/08/2017 [^] [^^] [^^^] [ответить] | +2 +/– | _криптография_ на основе сертификатов эти CA использует только для подтверждения... большой текст свёрнут, показать | | |
| 4.72, Аноним (-), 21:24, 30/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Капитан, никогда ты не станешь майором..
Неокрепшие умы уже в растеренности
| | |
| 4.82, Sabakwaka (ok), 17:38, 01/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> eсли у вас есть _реальные_ секреты
eсли у вас есть _реальные_ секреты — не нужно пользоваться симметричными криптосистемами.
Спрос на ФАКи по надежному шифрованию — нулевой.
| | |
| 4.83, DmA (??), 20:23, 03/09/2017 [^] [^^] [^^^] [ответить] | +/– | На счёт CA мысль непонятна, прямого отношения к GnuPG оно не имеет GnuPG создав... большой текст свёрнут, показать | | |
|
|
| 2.15, mumu (ok), 10:09, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Всё что может быть выведено на экран — может быть скопировано ©
| | |
| |
| |
| 4.20, mumu (ok), 11:09, 29/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сноуден всем рассказал, что совсем не обязательно. И это было уже 10 лет назад.
| | |
|
| 3.25, DmA (??), 15:05, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Всё что может быть выведено на экран — может быть скопировано ©
Тогда остаётся генерировать ключи и шифровать сообщение в своей голове и только потом вводить зашифрованное сообщение в компьютер.
Есть интересно в мире хоть один человек, который может такое сделать по какому-нибудь алгоритму, RSA например? :)
| | |
| |
| 4.29, аноним25 (?), 15:46, 29/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
один-два точно есть где нибудь в индии или россии. в силу генетических особенностей такое только там.
| | |
| |
| 5.33, _ (??), 16:21, 29/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Арiйцi ?
А тебя их гены как то вот обошли стороной ... такую эпическую :?*;№ несёшь :)
| | |
| |
| 6.45, аноним25 (?), 18:46, 29/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
сказка ложь да в ней намёк. а переход на личности это удел адептов нынешней эпохи "авраамических" ценностей, сказка ставшая явью. К счастью там же можно найти и подробное описание конца этой эпохи и их служителей. Будте здоровы!
| | |
| 6.84, DmA (??), 20:25, 03/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Арiйцi ?
> А тебя их гены как то вот обошли стороной ... такую эпическую
> :?*;№ несёшь :)
Выживут те, кто сможет такое делать, остальные через 100 лет будут сидеть в бочке с физрастровом и думать, что живут в реале
| | |
|
| 5.35, Аноним (-), 16:56, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Если серьёзно, то читаем Оливера Сакса, «Человек, который принял свою жену за шляпу», глава «Близнецы». Не исключено, что им такое было бы по силам, пока их не «вылечили».
| | |
| |
| 6.85, DmA (??), 20:54, 03/09/2017 [^] [^^] [^^^] [ответить] | +/– | Ловко близнецы спички считали, с лёту 111 , точнее три раза по 37 Как то они пр... большой текст свёрнут, показать | | |
|
|
|
| 3.73, Аноним (-), 21:26, 30/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Все что в мозгах может быть скопировано экстрасенсом. Не думай!
| | |
|
|
| 1.4, ryoken (ok), 07:24, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Поясните вкратце неразбирающемуся... Вот OpenSSL и GnuPG - что для чего нужно?.. Какая-то путаница в голове...
| | |
| |
| 2.5, cat666 (ok), 07:59, 29/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А что тут не понятного! Если в двух словах OpenSSL это открытая реализация SSL, который используют для шифрования трафика, превращая ftp в ftps, http в https и т.д. и т.п. А PGP в основном используется для шифрования почты и подписывания данных. Как-то так!
| | |
| 2.8, DmA (??), 08:53, 29/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
openssl для потоковых соединений в основном, а gnupg для файлов-почты.
Впрочем на базе openssl можно организовать свой собственный УЦ(удостоверяющий центр) с подписыванием выданных сертификатов. Так что где-то их возможности пересекаются.
Можно также использовать ssl ,чтобы смотреть информацию сертификатах и соединения серверов. То есть, openssl это очень мощный инструмент для исследования соединений, их шифрования, выпуска ключей для безопасных соединений, для использования в разработке программ!
| | |
| 2.22, пох (?), 13:09, 29/08/2017 [^] [^^] [^^^] [ответить] | –3 +/– | два ответа - и оба, что характерно - неверные Уровень опеннета, чо Неразбирающ... большой текст свёрнут, показать | | |
| |
| 3.23, cat666 (ok), 13:32, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ну уж ты то отличился! Молодец! Всё по правильному расписал! Если бы не первая строчка, то был бы вообще няшей, а так типичная какаша!
| | |
| 3.26, DmA (??), 15:11, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> два ответа - и оба, что характерно - неверные. Уровень опеннета, чо.
> Неразбирающемуся - openssl тебе не нужна вообще, это библиотека такая, используется внутри
> твоего хрома, и еще миллиона других программ, чаще всего - автоматически
> и без твоего участия.
Если человек пришёл на опеннет, то для того чтобы чему-нибудь научится, в том числе и работе с этой библиотекой. И как обычно любопытный сначала изучает что-то, а потом это что-то ему в жизни пригодится, а если не пригодится, то он хотя бы своё любопытство удовлетворил. То есть, уже пригодилось ему! Чего ты как Шелдон Купер(ТБВ) сразу принижаешь всех окружающих своими знаниями, думая, что только ты их можешь усвоить? :)
| | |
| |
| 4.66, пох (?), 18:04, 30/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | то ему по любому п-ц - Тем более если настолько не в теме, что библиотеки с п... большой текст свёрнут, показать | | |
|
| 3.27, Crazy Alex (ok), 15:13, 29/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Понтов многовато.
Ничего сложного в том, чтобы, допустим, свои сертификаты для того же OpenVPN с помощью OpenSSL генерировать, нет. Там даже понимать нечего - можно тупо выполнить инструкцию.
И если у тебя не спецслужбы в противниках, того же шифрования почты с помощью GPG хватит с головой, и интерфейсы для этого в почтовиках вполне вменяемые. От "любопытства" провайдера, допустим - отлично защитит.
| | |
| |
| 4.50, DmA (??), 19:49, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
у провайдера останется куча мета-информации, это раз, а где сейчас провайдеры в России есть не сотрудничающие с фсб без всякого судебного постановления? ДА ОНИ ТАМ ПАСУТСЯ В СЕРВЕРНЫХ ДАВНО
| | |
|
| 3.36, Аноним (-), 17:07, 29/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Неразбирающемуся - openssl тебе не нужна вообще, это библиотека такая, используется внутри твоего хрома
Да ладно? А бинарник по имени openssl тебе никогда видеть не доводилось?
| | |
| |
| 4.39, Andrey Mitrofanov (?), 17:24, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Неразбирающемуся - openssl тебе не нужна вообще, это библиотека такая, используется внутри твоего хрома
> Да ладно? А бинарник по имени openssl тебе никогда видеть не доводилось?
Он тремя строчками ниже написал ответ на так мучающий Вас вопрос.
| | |
|
|
| 2.58, pripolz (?), 11:07, 30/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Поясните вкратце неразбирающемуся... Вот OpenSSL и GnuPG - что для чего нужно?..
> Какая-то путаница в голове...
Насколько я понял, в реальном мире без вездеползующих пьяных ФСБшников и Стивов Джобсов, просматривающих твои голые фотки, GnuPG используется в основном для того, чтобы подписывать свои ОТКРЫТЫЕ НЕЗАШИФРОВАННЫЕ письма. Чтобы гнусавые хулиганчики не напортачили от твоего имени распоряжений в почтовой рассылке.
| | |
| |
| 3.67, пох (?), 18:10, 30/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> чтобы подписывать свои ОТКРЫТЫЕ НЕЗАШИФРОВАННЫЕ письма.
у вас очень странный мир.
в моем мире 90% использования pgp (как и большинство технологий) используется чтобы зря греть воздух миллиардами ненужных вычислений. В частности, почти каждый незамутненный пользователь линуксов (кроме разьве что генты) автоматически проверяет все бинарные пакеты подписью...ой, ну да - автоприскакавшей ему с дистрибутивного имиджа. Самые параноидальные даже этот самый имидж проверили чексуммой. Чексумму где взяли? А, ну да - там же, на том же даунлоад-сервере, где и имидж, рядом лежал.
С ssl (не опен, а технологией) дела обстоят, разумеется, ничуть не лучше.
Что, конечно, не исключает тех оставшихся 10, где от этих технологий есть хоть какой-то толк (я все же наивно полагаю, что пароль от моих интернет-банков знаю только я и банки, а не админы всех встречных провайдеров до кучи)
| | |
|
|
| |
| 2.7, Борщдрайвен бигдата (?), 08:29, 29/08/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
GnuPG: 1.0 branch, initially released on September 7, 1999 ("Stable" (2.0), stable version for general use, initially released on November 13, 2006)
Go: Google released Go 1.0 in March 2012
Кушай-кушай, мой зелёненький: за маму, за папу, за дядю Столлмана…
| | |
| |
| 3.10, DmA (??), 09:05, 29/08/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
> GnuPG: 1.0 branch, initially released on September 7, 1999 ("Stable" (2.0), stable
> version for general use, initially released on November 13, 2006)
> Go: Google released Go 1.0 in March 2012
> Кушай-кушай, мой зелёненький: за маму, за папу, за дядю Столлмана…
Немало софта было переписано на другом языке или на других библиотеках или вообще полностью.
Так что это не аргумент, кто раньше появился на свет - это же не люди, а ПО, можно и перекомпилировать и пересоздать :)
| | |
| |
| 4.11, llolik (ok), 09:17, 29/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Немало софта было переписано на другом языке или на других библиотеках или вообще полностью.
Осталось самая малость - найти тех кому надо и кто сможет это переписать
| | |
| |
| 5.13, DmA (??), 09:57, 29/08/2017 [^] [^^] [^^^] [ответить] | –4 +/– | немцы инициаторы создания GnuPG, изначально назывался проект G10 в честь 10 стат... большой текст свёрнут, показать | | |
|
|
|
| 2.12, Аноним (-), 09:25, 29/08/2017 [^] [^^] [^^^] [ответить]
| –5 +/– |
Как можно доверять язычку со сборщиком мусора, если неизвестно, когда он соизволит стереть секретные ключи из памяти?
| | |
| |
| 3.16, Аноним (-), 10:11, 29/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
На любом языке ключи в памяти надо затирать, а только потом уже или освобождать память, или позволять это сделать gc. Кстати, gc можно запустить вручную, не дожидаясь, пока он запустится сам.
| | |
| |
| |
| 5.31, pripolz (?), 15:58, 29/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> gc это вообще для неосилятор free(void*)/delete.
во всяком случае, если бы openssl или gnupg были бы реализованы на управляемом языке программирования (тот же С#), они были бы гораздо стабильнее и безопаснее, и на opennet мы бы читали гораздо меньше новостей о новых уязвимостях, найденных всюду.
| | |
| |
| 6.37, Аноним (-), 17:09, 29/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Количество найденных уязвимостей зависит главным образом от количества ищущих (и их квалификации, само собой).
| | |
| 6.38, Аномномномнимус (?), 17:22, 29/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
На паскале перепиши, горе-девелопер подвиндовый. C# изначально ни разу не про безопасность. Сборщик может отработать когда-нибудь потом, когда уже всё скомуниздили, ничего для защиты от снятия тупого дампа из таск менеджера там нет, до сих пор даже софт нормально не защитить от потрошения, всякие .NET Reactor'ы - это глюкодром и выдача антивирусным ПО фальспозитивов через раз на пустом месте. Напортачить с дырами там точно так же легко, как в любом другом ЯП. Зато перфоманс, ресурсоёмкость и портируемость мгновенно превращаются в тыкву.
| | |
| |
| 7.40, pripolz (?), 17:36, 29/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Компании не просто так уже 20 лет говорят об уязвимостях старых ЯП. Не нравится C# - пиши на Go, или Rust. Главное - чтобы язык поддерживал безопасное и управляемое программирование.
| | |
| |
| |
| 9.62, pripolz (?), 13:32, 30/08/2017 [^] [^^] [^^^] [ответить] | –3 +/– | Все обратные совместимости меркнут перед главной проблемой старых уязвимых языко... текст свёрнут, показать | | |
|
|
|
| 6.41, _ (??), 17:59, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>они были бы гораздо стабильнее и безопаснее
и гоооорздо тормознее :) Так что юзать их стали бы все те трое в шапочках из фольги.
| | |
| |
| 7.43, pripolz (?), 18:30, 29/08/2017 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> и гоооорздо тормознее :) Так что юзать их стали бы все те трое в шапочках из фольги.
все современные процессоры Intel достаточно быстрые
| | |
|
| 6.46, Crazy Alex (ok), 18:55, 29/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ты этот OpenSSL смотрел вообще? Там ассемблера полно, если ты не знал (и он там к месту). Какие, к псам, шарпы и управляемые языки?
Уж не говоря о том, что там абсолютное большинство проблем - не в переполнении буфера, а в слишком навороченной алгоритмике SSL, позволявшей делать разные фокусы вроде отката на более слабое шифрование.
| | |
| |
| 7.57, pripolz (?), 11:01, 30/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Там ассемблера полно, если ты не знал
Копаться в ассемблере или File.Encrypt() ? Выбор за вами..
| | |
| |
| 8.59, Аноним (-), 12:57, 30/08/2017 [^] [^^] [^^^] [ответить] | +/– | А сколько ассемблерщины в реализации этого самого File Encrypt , ты не задумыва... текст свёрнут, показать | | |
| |
| |
| 10.69, Аноним (-), 20:03, 30/08/2017 [^] [^^] [^^^] [ответить] | +2 +/– | OpenSSL как раз и реализует аналоги твоего любимого Encrypt, чтобы разработчики... текст свёрнут, показать | | |
|
|
|
|
|
|
| 4.24, Аноним84701 (ok), 13:43, 29/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > На любом языке ключи в памяти надо затирать, а только потом уже
> или освобождать память, или позволять это сделать gc. Кстати, gc можно
> запустить вручную, не дожидаясь, пока он запустится сам.
На любом языке, для начала, очень желательно запретить обмен страниц со свопом этой самой области памяти.
Для этого нужен, как минимум, "настоящий" адрес этой памяти и очень противопоказан GC с "копированием" (без возможности отключения).
Проще уж обойтись в таком случае без GC и вызвать malloc+mlock ручками, если ЯП позволяет.
ЗЫ:
до кучи: не забываем setrlimit на кордамп.
| | |
| |
| 5.44, Аноним (-), 18:42, 29/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> mlock
$ grep -Rl mlock gnupg-2.2.0
gnupg-2.2.0/acinclude.m4
gnupg-2.2.0/NEWS
gnupg-2.2.0/ChangeLog-2011
Всё, не пользуемся больше GnuPG.
| | |
| |
| 6.48, Аноним84701 (ok), 19:12, 29/08/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Всё, не читаем более неномерных анонимов, не осиливших греп
fixed, не благодарите.
[CODE]
grep -iR /tmp/gnupg-2.2.0
NEWS: * We have secure memory on systems which support mlock().
acinclude.m4:# mlock is there a macro using memlk()
[/CODE]
> We have secure memory on systems which support mlock(). It is not complete yet,
> because we do not have signal handler which does a cleanup in very case.
> We should also check the ulimit for the user in the case that the admin does not have set a limit on locked pages. | | |
| |
| 7.49, Аноним (-), 19:39, 29/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
И что дальше, номерной ты наш? Это написано в файле NEWS, в разделе, относящемся к версии 0.2.3 (1998-02-09). А в файле ChangeLog-2011 от 2006-08-16:
> configure.ac: Removed test for capabilities and mlock.
То есть выпилили проверку на mlock даже из configure, потому что в коде не используется. Или ты таки исхитрился нагрепать mlock в сишных исходниках?
| | |
| |
| |
| 9.52, Аноним (-), 20:45, 29/08/2017 [^] [^^] [^^^] [ответить] | +/– | Блин, про libgcrypt я как раз и забыл Ну ок, пошёл посыпать голову пеплом Вот ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.42, Аноним (-), 18:01, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>включено по умолчанию автоматическое извлечение ключей из серверов хранения ключей (по умолчанию включена опция '--auto-key-locate "local,wkd"').
Зонд.
| | |
| |
| |
| 3.53, Аноним (-), 20:51, 29/08/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Например ты скрываешься от американских властей. Почту пользуешь на недоступном для них сервере. Тебе шлют письмо с подписью, почтовик автоматом проверяет подпись, запуская gpg, а gpg лезет за ключом на сервер, — всё, твой адрес спалили, если только ты не завернул весь трафик в tor. Кстати, шифруются ли соединения с серверами ключей?
| | |
| |
| 4.55, JL2001 (ok), 02:16, 30/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Например ты скрываешься от американских властей. Почту пользуешь на недоступном для них
> сервере. Тебе шлют письмо с подписью, почтовик автоматом проверяет подпись, запуская
> gpg, а gpg лезет за ключом на сервер, — всё, твой
> адрес спалили, если только ты не завернул весь трафик в tor.
> Кстати, шифруются ли соединения с серверами ключей?
"фаервол на линуксе не нужен" говорили они, "никому не нужны всплывающие окошки с запретить/разрешить" говорили они
| | |
|
|
| 2.71, пох (?), 21:01, 30/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
да и автозапускающийся (и, вероятнее всего, никогда не выгружающийся) "agent", имеющий доступ к закрытым ключам, подаваемый как замечательное достижение, выглядит ровно тем же самым. Ну конечно же, это ж в разы "безопаснее" банально аккуратного хранения файла secring.
Впрочем, у openpgp во всех его реализациях длинная сомнительная история, заставляющая задуматься, кто на самом деле его писатели.
пользуйтесь s/mime, чо.
| | |
|
| 1.68, Аноним (-), 19:04, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>Поддержка шифрования по эллиптическим кривым (ECC, Elliptic Curve Cryptography). >Поддерживаются NIST P-256/P-384/P-521 и Brainpool P-256/P-384/P-512. По >умолчанию применяется алгоритм Curve 25519 и схема цифровой подписи с открытым >ключом Ed25519, разработанная Дэниэлом Бернштейном;
Zer Gut!
| | |
| |
| 2.70, Аноним (-), 20:18, 30/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Zer Gut!
Тогда уж
Sehr gut.
прилагательное «хороший» =/= существительное «добро/cкарб»
| | |
|
|
