надо второй видос про то, почему проблематично притвориться серваком ))

да, притвориться можно, заставить поверить в это нельзя

Зачем мне закрытые?

без них ты ничего не прочитаешь)

Зачем мне закрытые?

чтобы иметь "секретный цвет" из видео

октрытые ключи нужны чтобы шифровать, это не секрет

а вот расшифровать зашифрованный им контент могу только я

так работает ssh, tls и вообще все

ОК то есть я наоборот могу послать в канал любой бред?

ОК то есть я наоборот могу послать в канал любой бред?

ну шли, его никто не поймет

Почему не поймет если я имею ключи для шифрования?

открытые

они не дадут тебе возможность правильно зашифровать

Почему не поймет если я имею ключи для шифрования?

ты можешь зашифровать только, но расшифровать ответ ты не сможешь

ты можешь зашифровать только, но расшифровать ответ ты не сможешь

блин, наверно я чото не понимаю ещё )

ты можешь зашифровать только, но расшифровать ответ ты не сможешь

Ну оно мне не всегда надо. Там чтобы Куки жсом записать и себе на сервер отправить хватит

надо дальше читать

на сколько я понимаю, имея открытые ключи ты ничего не сможешь делать

интересного

слать нечитаемый спам в обе стороны )

Ну оно мне не всегда надо. Там чтобы Куки жсом записать и себе на сервер отправить хватит

ну подделай ты запрос клиента, ок

сервер ответит, в чем прикол-то?

ты все равно не узнаешь что он ответил

и за него ответить не сможешь

ты все равно не узнаешь что он ответил

можно не читать, а сделать drop table :D

Всегда ли это на до знать? Многие сервисы уязвимы к любой атаке

можно не читать, а сделать drop table :D

что мешает слать дроп самому?

Всегда ли это на до знать? Многие сервисы уязвимы к любой атаке

к какой?

что мешает слать дроп самому?

наверно, я вас не понимаю

наверно, я вас не понимаю

ну от имени кого ты пошлешь дроп?

от перехватчика, притворившись браузером. но по моей логике не должно выйти ничего, тк сервер получит абракадабру

Ну отправить клиенту запрос на то чтобы он Куки тебе отослал

Если это https кажется очень просто пушнуть

Http2

Ну отправить клиенту запрос на то чтобы он Куки тебе отослал

он вообще с чего тебе их отправит? он тебя вычислит что ты обманщик

он вообще с чего тебе их отправит? он тебя вычислит что ты обманщик

Как?

Http2

в http/2 валидный https обязателен

Как?

так, он должен сделать TLS-handshake и проверить что твой сертификат выписан авторитетным центром, до этого обмен данными не идет, если ты сам выписал сертификат то тебя пошлет клиент

клиент не шлет данных пока не убедится что ты тот за кого себя выдаешь и это подтверждает надежное третье лицо (CA)

крч, вся соль в том, что у клиента есть сертификаты, которые в итоге говорят тебе, ок парень на том конце или хз

крч, вся соль в том, что у клиента есть сертификаты, которые в итоге говорят тебе, ок парень на том конце или хз

центры, которым можно доверять, при проверке подписи

вот РКН хочет поднять свой центр и выписывать сертификаты на все сайты самостоятельно и заставить ему доверять в РФ, тогда он сможет слушать трафик и все будет валидно

так, он должен сделать TLS-handshake и проверить что твой сертификат выписан авторитетным центром, до этого обмен данными не идет, если ты сам выписал сертификат то тебя пошлет клиент

Все таки клиент как то читает же содержимое

Откуда он берет ключ на чтение?

Все таки клиент как то читает же содержимое

да, он знает как расшифровать то что ему послали, а ты не знаешь

Откуда он берет ключ на чтение?

он пару генерирует

ты же ssh используешь? приватный часто светишь?

а публичный?

Если клиент генерит пару то должен серверу отдать ключ

Откуда он берет ключ на чтение?

ключ получается общий у сервака и у тебя, после математических махинаций из видео выше

Если клиент генерит пару то должен серверу отдать ключ

видос посмотри

https://www.facebook.com/MongoDB/videos/10158824001025557/

Если клиент генерит пару то должен серверу отдать ключ

И, на сколько я понимаю, если бы не было возможности мошеннику притвориться сервером, то не пришлось бы и третье лицо привлекать для пруфов

знайте какой нибуть framework чтобы время делал бы как то так ? Yesterday at 10:40 pm , 10 min ago

moment.js не умеет?

знайте какой нибуть framework чтобы время делал бы как то так ? Yesterday at 10:40 pm , 10 min ago

Фреймворк для работы со временем - это круто) MomentJS.

framework о боже мой

а что не библиотека?

И, на сколько я понимаю, если бы не было возможности мошеннику притвориться сервером, то не пришлось бы и третье лицо привлекать для пруфов

да

global.Intl

а что не библиотека?

именно что библиотека а фреймворк

Вообще вопрос про библиотеку и фреймворк — довольно риторический

И в целом это просто особенности позиционирования авторов

где ботнеты?

дайте погонять на часок

знайте какой нибуть framework чтобы время делал бы как то так ? Yesterday at 10:40 pm , 10 min ago

не, это ручками нужно. на хабре даже пост есть «работая с таймзонами нужно не забывать страдать!»

не, это ручками нужно. на хабре даже пост есть «работая с таймзонами нужно не забывать страдать!»

Date.now() - time + Intl

А статьи на хабре лучше вообще не читать, в частности по js точно

Какой либо реквест в телеграм — это не очень смешная штука, к сожалению( Они сами по себе, даже своя собственная группа волонтёров техподдержки им не очень то и нужна

Остаётся только радоваться что пока интуиция Дурову не отказывала, и в целом в продукте принимались правильные решения

Даа)) Я уже кстати делал "анимированный" ник — менял его каждые 2 секунды)

Но к сожалению, это не очень стабильно обновлялось у людей)

Остаётся только радоваться что пока интуиция Дурову не отказывала, и в целом в продукте принимались правильные решения

чему можно радоваться если я до сих пор не могу поставить реакцию на пост или ответить в канале автору? это же базис коммуникации) а еще я блин из чата не могу дать ссылку на картинку, бомбит от этого постоянно

это очевидно такая любимая командой Павла джобщина, когда из-за личного вкуса одного человека делаются безумно неудобные вещи, у эппла этого безумия навалом, самого базового

Каждая новая фича — это усложнение api, и поверь, лучше не видеть, как он у них выглядит уже сейчас 😃

Каждая новая фича — это усложнение api, и поверь, лучше не видеть, как он у них выглядит уже сейчас 😃

ну ничего, слэк справился, потому и победил)

Ну да

вообще слэк победил благодаря разработчикам, они его и задрали так высоко

Плюс когда ты делаешь штучный продукт — успешных мессенджеров не то чтобы очень много — без джобщины никуда, и пашка просто считает что данные фичи не нужны, по какой либо причине

благодяря разрабам которые им пользовались, именно технари притащили его в команды свои и хайпанули его

Кстати, ты наверное даже не представляешь, насколько много людей выбирают телеграм именно из-за того, что здесь каналы без этих ваших комментариев и лайков)

Плюс когда ты делаешь штучный продукт — успешных мессенджеров не то чтобы очень много — без джобщины никуда, и пашка просто считает что данные фичи не нужны, по какой либо причине

ну да, вот Джобс считал что уведомления о доставке в смс - это дно, и файлы в ios тоже дно, в итоге в 2017 году переслать файл в ios просто невозможно, тупик.