и цель архитектурных изысков в чем? стабильность?

сервис который слушает очередь и сейвит пакеты - тригерит ивенты

rest API для фронта

эт модуль апи. почему он микросервис?

забыли.

сервис который слушает очередь и сейвит пакеты - тригерит ивенты

про это вообще пофиг сейчас. расскажи про «трирегит евенты»

ну скажем нужно послать в pubsub что пришел новый пакет чтобы отобразить это в реальном времени для тех кто слушает этот канал

https://lenta.ru/news/2016/07/20/nocertification/ сори за оффтопик, но wut > Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в (…) интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, (…) на соответствие требованиям по безопасности информации не требуется > не составляющих государственную тайну какой тогда смысл в пакете по интернету?

тут только сертификацию разьяснили

Обосрались, надо теперь как-то делать хорошую мину

а отдачу ключей еще нет

по сути они ничего не сказали

а отдачу ключей еще нет

ага

собственно сертификация криптографии и раньше была только для гостайны обязательна

поручения президента выполнено, я имею в виду про сертификацию

по сути они ничего не сказали

в принципе да интерпретировать можно по разному, вплоть до "можно использовать только сертифицированные средства шифрования, а всё кроме них - это нарушение закона"

да нет, так не получится

собственно сертификация криптографии и раньше была только для гостайны обязательна

я считал, что любая, кроме государственной, криптография, не согласованная с ФСБ, в принципе нелегальна

получается пока так: "всё по-старому"

я считал, что любая, кроме государственной, криптография, не согласованная с ФСБ, в принципе нелегальна

ноуп

ФСБ из криптографии сертифицировал каке-то говно, вроде ГОСТовых шифров (симметричный и ассиметричный)

и, вроде, ещё хэш-функцию

то же AES у нас не сертифицирован, если мне память не изменяет

про эллиптические кривые я ваще молчу

Диффи-Хеллман этот весь

неужели они форсятся только в гос структурах, а остальным можно любое? я точно помню, как в 2010 чёт ужесточилось с этим, и у нас крупная партия цисок у поставщика долго проходила таможню по этой теме

Там был идиотский закон о ПД, вроде

ну и если через твои циски может пройти гостайна, то ой

я представляю, кстати, размер бугурта, если у чиновников отберут телеграм :)

хотя, может бугурта и не будет

просто молча продолжат им пользоваться

а, коллега подсказывает с какого-то момента где-то в 2010 на ввоз цисок к9 стало требоваться разрешение фсб, и разрешение должна получать конечная организация-пользователь

там, возможно, есть некоторые особенности по линии импорта ПАКов с криптографией

был же бугурт, тоже, мол телефоны ввозить не дадуд

но там ростест всё разрулил

ага

про эллиптические кривые я ваще молчу

Если мне не изменяет память есть ГОСТы по эллиптическим кривым

Если мне не изменяет память есть ГОСТы по эллиптическим кривым

есть, один

но им пользуется примерно никто

и ко всем гостовым алгоритмам есть вопросы

у криптосообщества

гостовый хэш вообще сняли с производства в 2003, что ли

потому что там чувак из австралии нашёл способ генерировать коллизии на утюге

сейчас я даже не знаю, что именно используется для хэша, может новый забабахали

а самое прекрасное в ГОСТовой криптографии, кроме всего вышеперечисленного, это магия с s-box'ами в симмертичном госте

они засекречены!

сейчас я даже не знаю, что именно используется для хэша, может новый забабахали

Да новый, кажется от 2012 года

то есть алгоритм он вот

открытый

а s-box'ы нет

в итоге у всех возникает резонный вопрос, а какого, собственно хуя?

может там Очень Специальная Таблица Перестановок

которая позволяет товарищу майору расшифровать что угодно

мы как-то на одном проекте, чтобы закрыть два пункта ТЗ были вынуждены нарушить все приличия и сделать свою реализацию ГОСТ 28147-89

она там для галочки нужна была, а КриптоПРО заказчик закупать отказался

а s-box'ы нет

ЦБ шные, вроде, публичные.

в итоге выдумали s-box сами

ЦБ шные, вроде, публичные.

их куча наборов

потому что православные засекречены

ЦБ да

У Кортойса есть хорошее объянение по поводу.

Он вообще-то Куртуа

:)

Я не умею во французов

а во француженок?

Кстати у меня почему-то в голове отложилось что он поляк.

Кстати у меня почему-то в голове отложилось что он поляк.

Не, он француз

Работает в загнивающей бриташке

ERROR: S client not available

после брекзита домой поедет, бугага

может и баян, но...

:)

древний, с реддита

На самом деле смешно )

в итоге у всех возникает резонный вопрос, а какого, собственно хуя?

Такого вопроса не возникает

чтобы пройти сертификацию фсб надо им выдать бэкдор

Возникает только вопрос как именно будут внедрятся в ассимметричное шифрование

Такого вопроса не возникает

в требованиях ФСБ такого пункта нет, насколько я знаю. А вообще именно поэтому вопрос и возникает

Дабы не волновать общественность

Ну а в целом почему ты беспокоишься? Тебя же лично гостом шифровать не заставляют

Хоть там 10 бэкдоров, пофиг же

Я не особо беспокоюсь, надо сказать

Просто тема приятная

А вообще, Товарищ Майор, я обеспокоен безопасностью Родины

ведь если бекдор есть, он может попасть не в те руки!

разного рода национал-предатели могут передать священно охраняющие нашу безопасность s-box'ы в руки враждебно настроенных государств

и подорвать обороноспособность страны, а так же объёмы экспорта зерна

Завязывайте с этой херней

Завязывайте с этой херней

Верни машу, а?

народ, а у вас в офисах IT шники живность держат?

я не про тараканов

менеджеров разве что

У нашего завхоза есть ручная крыса

Её зовут Янка

У нас вот рук.отдела притащил черепаху и сбежал в другой кабинет :-)

Выглядит это как-то так

это они в лифте застряли, кажется

Ну - у меня было 18 ручных крыс

Они не очень долго живут