Aragaer
пользоваться особо не пришлось на самом деле. Полчаса в финской электричке по пути туда, полчаса обратно. В самолете когда разрешили встать и отстегнуть ремни, уже начали давать еду (если один бутер можно назвать едой), а потом уже снижение и посадка.
Aragaer
а на месте с утра и до вечера работа, в виде сидения за столом с еще 6 мужиками и исключительно обсуждения
Анатолий
с пивом?
Aragaer
с пивом это на ужин. В офисе безо всего, ну может с чаем и кофе
Aragaer
причем похоже у финнов не было принято чай и кофе выносить за пределы кухни, но дерзкие русские это правило нарушили, а англичанин последовал дурному примеру
Aragaer
хотя там один финн рассказывал, что в нокии у них на каждом этаже в офисе были сауны, и было нормально что ты пошел на какие-то обсуждения, а потом оттуда переместились в сауну, а тут тебе звонок, что пришел кто-то на рецепшн и ты в одном полотенце спускаешься его встретить. Ну а раз сауна, то конечно еще и пиво.
Arriver Roman
Это прекрасная традиция
Алексей
от говна можно обезопаситься перепрошивкой, а если железку левую поставят? ну там жпс модуль, который шлёт налево данные :)
If you are paranoid we know who you are, what you want, and we're going to kill you
Press nine and stay on line long enough so that we may trace your call
Анатолий
Анатолий
митм на банкоматы, популярный ещё 20 лет назад?
Aragaer
Вот про параноиков - задачка на криптографию
Aragaer
ща
Анатолий
Со стоимостью замены разъёма в 90% нового телефона)]
Анатолий
Чтобы новый купить было всё-таки чуть дороже
Анатолий
😂
Выпаяй все кроме разъема, отдай в сц, забери, впаяй все обратно и выкинь телефон
Anonymous
Проверить что сегодня после перезагрузки пакет не вернулся на стандарт
Не вернулся... да и не аерезагружалось ничего
Алексей
Ну а логгирование в бате включено?
Алексей
Тандерберд вместо бата?
Алексей
Почта по смтп или исаак?
Алексей
Имап
Алексей
Что логи бата говорят?
Алексей
ШТА
Алексей
Врубай
Алексей
И смотри что при исаак будет
Алексей
Имапе
Anonymous
Ну не поддерживает почтовик. Тока смтп
Алексей
Смтп - протокол негарантированной доставки сообщений. Берите хостинг с имапом или идите нах.
Anonymous
Смтп - протокол негарантированной доставки сообщений. Берите хостинг с имапом или идите нах.
Хороший вариант, но госконтору хрен переведешь на другого хостера
Алексей
На другого провайдера?
Anonymous
Вот и пытаюсь. Вылезли глюки...
Алексей
Госконтора на мажордомо? Ват?
Алексей
О, перевели их на яндекс
Алексей
Почту
Anonymous
Это могут тока админы в окружном центре. Они этого делать не будут (((
Алексей
Эскалируй на админов окружного центра с комментом - честно пытался сделать, не заработало.
Anonymous
Опять же обморозятся. У них то всё работает...
Алексей
Не имеют права, ибо ты эскалировал проблему
Может sass
Aragaer
Итак. Задачко на криптографию. Юзер хочет хранить какую-то информацию на сервере в очень зашифрованном виде. У юзера нет возможностей круто расшифровывать на своем девайсе, поэтому он хочет, чтобы основную часть работы делал сервер. Но серверу он абсолютно не доверяет. Как это можно реализовать?
Aragaer
Не очень практичный пример решения - юзер генерит несколько рандомных ключей, добавляет настоящий, перемешивает и отправляет их серверу. Сервер декодит информацию всеми ключами и все результаты отправляет юзеру. Юзер отбрасывает все, кроме нужного. Сервер "типа не знает", какой из ключей был настоящим и поэтому не знает, как все-таки расшифровывать данные правильно
0xCA
Aragaer
в смысле я уже эту задачку сюда постил? Тогда упс. Но ответа я до сих пор не знаю
0xCA
На самом деле, его нет.
Да
0xCA
Используй аппаратный AES на клиенте, да и всё.
Aragaer
я думаю, что можно найти. Фишка в том, что нужны два слоя шифрования, которые между собой коммутируют
Aragaer
то есть если рассматриваеть операцию дешифрованию как функцию, которая из ключа генерит расшифрованный текст, то нужно две операции, которые сначала делают левый ключ, а потом из левой расшифровки делают корректную
0xCA
Используй два сервера, ключи от одного на другом и наоборот.
И данные порежь на части.
Aragaer
я _пока_ не вижу теоретического обоснования того, что это сделать невозможно
Aragaer
серверам я не доверяю абсолютно, может быть они сговорились
0xCA
И используй нетяжёлое шифрование, а уже после него на сервера.
Vadim
Aragaer
если просто два слоя шифрования, то сервер может даже ничего не шифровать вторым слоем - он просто хранит у себя "легкое" и отдает его, когда попросишь.
Vadim
Упс, мимо!
0xCA
0xCA
А то у тебя сервер не сервер и шифрует не шифрует
Сенька
0xCA
Бери независимые серваки, всем давай часть данных и часть ключей.
Aragaer
детали такие - у юзера клиент, в клиенте "настоящий ключ". Он генерит "фальшивый ключ", кидает серверу, сервер отдает "фальшивые расшифрованные данные", юзер легко и непринужденно делает из них "настоящие расшифрованные данные". Сервер имеет право делать что хочет, но при этом юзер уверен, что "настоящие расшифрованные данные" существуют только на его личном девайсе.
0xCA
Ну никак тебе ключи не сохранить, если ты их передаёшь.
0xCA
Это называется ассиметричное шифрование.
0xCA
RSA и вперёд
Aragaer
то есть надо придумать две такие функции F и G, что F(данные, расшифрованные ключом G(настоящий ключ)) = данные, расшифрованные настоящим ключом. При этом шифрование сильное, а F и G очень легкие в вычислении
Aragaer
в примере с перемешиванием ключей G это "спрятать истинный ключ в куче мусора", а F это "зная, что именно нужно, отбросить мусор"
0xCA
Смешай ключи от частей с данными
0xCA
Ещё можно менять их позицию при каждом обращении
Aragaer
сервер принадлежит врагу, исходники открыты
0xCA
Какие исходники?
0xCA
Блин, что у тебя клиент вообще?
Калькулятор?
Aragaer
исходники всей этой системы. То есть сервер _знает_, что и как мы шифруем.
0xCA
В чём проблема криптографию на клиенте делать?