Во-первых, nsa тупо круче по математикам и вычислительным ресурсам

Они более способны хорошо спрятать бэкдор

Во-первых, nsa тупо круче по математикам и вычислительным ресурсам

Да, АНБ самый крупный контрактор математиков в мире. Нет, в АНБ не больше математиков-криптографов, чем во всем мире, не надо так уж возвеличивать АНБ, это не весь мир.

Они более способны хорошо спрятать бэкдор

Да, способны. А еще они способны внедритсья в ФСБ и спрятать бекдор там. Или найти коллизии в отечтественном крипто, создать мегаfpga и колоть шифры.

Много чего может быть. Мы этого не знаем, это спекуляции.

Ну это тупак уже

Мы можем только доверять научному коллективному мнению.

Ну это тупак уже

Серьезно?

Ну это тупак уже

не, он в целом прав, только параноить по этому поводу не стоит

Ну это тупак уже

Значит, гугл, который создал искусственную коллизию в SHA256 с парой сотен GPU — это не тупак, а тут АНБ с его миллиардами и интересами во взломе всего и вся — тупак?

Значит, гугл, который создал искусственную коллизию в SHA256 с парой сотен GPU — это не тупак, а тут АНБ с его миллиардами и интересами во взломе всего и вся — тупак?

И TPU в придачу

И TPU в придачу

Ну, это немного другое, но тоже скоро станет security concern.

поскорей бы научились на 3d-принтерах ASIC'и печатать

тогда заживем

не, он в целом прав, только параноить по этому поводу не стоит

В смысле, что предположение о том, что нса умеет вот это https://geektimes.ru/post/264040/ (пардон за гиктаймс) это одного порядка невероятности с тем, что они в кгб прокрались в 87 году (или когда там ГОСТ на блочный шифр сделали)

Я чот не согласен

В смысле, что предположение о том, что нса умеет вот это https://geektimes.ru/post/264040/ (пардон за гиктаймс) это одного порядка невероятности с тем, что они в кгб прокрались в 87 году (или когда там ГОСТ на блочный шифр сделали)

> alizar > Уже давно ходят слухи Пожалуйста, либо пейпер, либо статью известного криптографа, либо хотя бы утечки викиликс-сноудена с хоть чем-нибудь, кроме пустых слов.

Дело не в тебе, ничего личного. Я говорю о том, что хочу читать такие статьи от кого-то, кто рискует потерять репутацию.

Например, криптограф с именем.

В смысле, что предположение о том, что нса умеет вот это https://geektimes.ru/post/264040/ (пардон за гиктаймс) это одного порядка невероятности с тем, что они в кгб прокрались в 87 году (или когда там ГОСТ на блочный шифр сделали)

не, в это они не умеют, разумеется

я больше про то, что если ты, скажем, написал ключ на бумажке руками, дал другу и он загнал его в свой шифровальщик - никакое правительство не расшифрует ваш трафик

> alizar > Уже давно ходят слухи Пожалуйста, либо пейпер, либо статью известного криптографа, либо хотя бы утечки викиликс-сноудена с хоть чем-нибудь, кроме пустых слов.

Норм ссылка лежит прямо в английской Википедии на статье про дифференциального хеллмана

https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf

я больше про то, что если ты, скажем, написал ключ на бумажке руками, дал другу и он загнал его в свой шифровальщик - никакое правительство не расшифрует ваш трафик

https://en.wikipedia.org/wiki/One-time_pad

Я её нашёл за 45 секунд с телефона

https://en.wikipedia.org/wiki/One-time_pad

тоже неплохо

кстати, рекомендую почитать Little Brother

автор Cory Doctorow

там неплохо разжевано

Норм ссылка лежит прямо в английской Википедии на статье про дифференциального хеллмана

По ссылке статья, в асбтркте которой написано, что 512-bit RSA ключ считается недостаточно надежным на сегодняшний день (вроде бы 2015 год). Ну здрасьте, конечно.

Там описан метод

Алсо, там же в абстракте

We go on to consider Diffie-Hellman with 768- and 1024-bit groups. We estimate that even in the 1024-bit case, the com- putations are plausible given nation-state resources.

Ну ёлки, имей уважение к собеседнику

We go on to consider Diffie-Hellman with 768- and 1024-bit groups. We estimate that even in the 1024-bit case, the com- putations are plausible given nation-state resources.

Ты понимаешь по-английски? Они намерены рассмотреть DH с 768-1024 битами и *предполагают*, что он тоже может быть ослаблен до уровня "export-grade" D-H.

Ученые рассматривают векторы атаки, которые, как они предпологают, могут использовать гос-ов, нашли способ, который предполагается, позволяет гос-ву с возможностями АНБ расшифровывать долю трафика на слабых ключах: performing precomputation for a single 1024-bit group would allow passive eavesdropping on 18% of popular HTTPS sites, and a second group would allow decryption of traffic to 66% of IPsec VPNs and 26% of SSH servers. A close reading of published NSA leaks shows that the agency's attacks on VPNs are consistent with having achieved such a break. We conclude that moving to stronger key exchange methods should be a priority for the Internet community".

We conclude that moving to stronger key exchange methods should be a priority for the Internet community После открытий сноудена, уже мало кто использует <2048bit.

Всё, я заканчиваю

Я тебе статью принёс, в которой написано все то, что ты просил

Что ты доказать пытался, что DH взломан? Нет.

Что НСА может читать всё крипто? нет.

Что мощности растут, ломают больше слабое крипто? Да, согласен.

Что характерно, я ни того, ни другого не говорил

Но я скорее перейду на elliptic curve, чем на отчественное.

Я говорил, что есть риск, что они имеют бэкдоры

Именно это в статье написано

имеют, Vault7 прикольно почитать

но это не значит, что нельзя послать нахер правительство и уйти в глухое крипто

Конечно, пытаются иметь, где смогут. Но не могут везде. А там, где могут — не факт, что это не твой домашний криптопакет.

От любимого майора.

Потому что, если майор имеет закладку, то ее можно реверс-инжинирингом найти.

А если не имеет, то зачем рисковать и использовать менее изученное решение.

Вот в чем вопрос.

и много ты знаешь людей, которые зарплату в биткоинах получают?

тсс

и много ты знаешь людей, которые зарплату в биткоинах получают?

ты про профессиональных майнеров спрашиваешь?

нет

про простых смертных

не премину еще раз ткнуть, что про белый доход в контексте биткойна говорить бессмысленно

Можно сделаки даже совершать. Есть умные контракты. биткоин вещь

https://www.bloomberg.com/news/articles/2017-04-10/russia-caves-in-on-bitcoin-to-open-new-front-on-money-laundering

Можно сделаки даже совершать. Есть умные контракты. биткоин вещь

умных контрактов в биткойне нет

они есть в Ethereum

https://bitconnect.co/bitcoin-news/521/russian-government-to-legalize-bitcoin-by-2018-to-prevent-money-laundering

умных контрактов в биткойне нет

в самих нет, да. Но пришлёпать можно

в самих нет, да. Но пришлёпать можно

ну я и говорю - ethereum

ERROR: S client not available

proof of work на пользу идёт. А оно как раз из биткоина пришло

После криптосрача пью чешского Черновара. Завидуйте.

Посреди недели?

Посреди недели?

сказал человек, который пьет постоянно

С чего это?

Посреди недели?

а шо смущает ? время позднее, уже можно. тем более, не все каждый день в офис мотаются батрачить)

Посреди недели?

обычный алкоголизм курильщика

?

а шо смущает ? время позднее, уже можно. тем более, не все каждый день в офис мотаются батрачить)

у меня так ваще половина офиса дома, а вечером элегантые брюки превращаются в уютную пивную

Ребят. Использую redis-py в джанго. Подскажите как лучше, хранить один инстанс класса ( redis.StrictRedis() ) или постоянно создавать новый? Вообще, это как то влияет на производительность и так далее?

одного достаточно

Чат, поясните за асинхронность в питоне. Как её юзать и с чем её вообще едят? Тут просто такая задача стоит, что есть машинка на радиоуправлении на основе малинки. Нужно: - Считывать данные с дальномера (distance) 10 раз в секунду - Отправлять пакеты UDP 10 раз в секунду с данными дальномера на IP:port И вот я плохо понимаю как это сделать. Р.S. Я же правильно понимаю, что тупо поставить setInterval как в js — не получится?

Чат, поясните за асинхронность в питоне. Как её юзать и с чем её вообще едят? Тут просто такая задача стоит, что есть машинка на радиоуправлении на основе малинки. Нужно: - Считывать данные с дальномера (distance) 10 раз в секунду - Отправлять пакеты UDP 10 раз в секунду с данными дальномера на IP:port И вот я плохо понимаю как это сделать. Р.S. Я же правильно понимаю, что тупо поставить setInterval как в js — не получится?

получится похоже. Делаешь корутину, в ней цикл со слипом 10 секунд, запускаешь

Вот код, который есть, надо его переделать. Попросили помочь прост. https://pastebin.com/7qBpVpzs

получится похоже. Делаешь корутину, в ней цикл со слипом 10 секунд, запускаешь

Что-то вроде как здесь? http://itscreen.tk/blog/25-python-3-intro-v-asyncio/

Что-то вроде как здесь? http://itscreen.tk/blog/25-python-3-intro-v-asyncio/

ну, там много всего, но, в общем, да

get hyped

The text is a little bit hard to read, but I tried to figure it out. Please note that it's probably still a draft and I might also have added some errors and typos. Payments for Bots \\\ Today's Telegram update is featuring other two major features - Video messages, Telescope and Instant View Platform \\\ Imagine a world where you can order a pitta, pay for a pair of shoes, hire a car or refill your metrocard all of it just by tapping a few buttons on Telegram. To make this possible, today we are launching bot Payments - a way fr bots to accept payments from their users worldwide. {VIDEO DEMO} If you have Telegram v.XX (or newer) installed, don't be surprised if a bot adds a pay button or something you can order from it. Once you tap Pay, you be asked to fill in the credit card information (only once) and confirm the payment. After that, ordering stuff from bots will take only two taps! Telegram is an open platform, so bot developers can implement the necessary APIs and accept payments from users starting right now, without lengthy confirmations. If you're a bot developer, check out the docs! {DOG SOMEWERE ON THE RIGHT} Currently most of the payments are handled by Struipe, but Bot Payments are a platform for payment providers all over the world. If you're a payment provider (especially in a developing country), please check out the docs here. When accepting a payment from a user, Bot developer can choose between all available payments proviers, selecting the one already used by the payer or the one with the lowest commission. Each payment goes directly from the user to the bot developer. Telegram does not take any commission from the payments and doesn't profit from these transactions. We also don't see or store the credit card data. This makes it impossible for Telegram to handle complaints or cashbacks - so the disputed payments will be dealt by the bot developers, the payment providers and the banks. As for us, we`ll do what every sheriff has to do: kill the bad bots and award the good ones with a badge. We're sure there'll be plenty of good ones. Happy shopping! Telegram Team.

Pitta?

там полно опечаток, но суть не в них

телеграм станет плантым, рассходимся

Что от куда информация?

нет, всего лишь теперь у ботов появится функция "клянчить деньги"

Чат, поясните за асинхронность в питоне. Как её юзать и с чем её вообще едят? Тут просто такая задача стоит, что есть машинка на радиоуправлении на основе малинки. Нужно: - Считывать данные с дальномера (distance) 10 раз в секунду - Отправлять пакеты UDP 10 раз в секунду с данными дальномера на IP:port И вот я плохо понимаю как это сделать. Р.S. Я же правильно понимаю, что тупо поставить setInterval как в js — не получится?

ну такое проще, да и лучше, наверное, в двух процессах сделать

асинхронность, насколько я её понимаю, для другого немного

ну такое проще, да и лучше, наверное, в двух процессах сделать

ээ, зачем?

ну такое проще, да и лучше, наверное, в двух процессах сделать

А подробнее? (Я в питоне не очень)

тут как раз асинхронность отлично подходит

ээ, зачем?

потому что это лучше подходит под постановку задачи

ЧТобы вдуплиться в асинхронность -- пойми сначала про мультипоточность