LINUX.ORG.RU
ФорумTalks

Безобидно ли настойчивое желание всюду впарить https

 , , ,


2

2

Мысли навеяны заявлением мозиловцев, что теперь безопасность будут пихать во все щели: https://blog.mozilla.org/security/2018/01/15/secure-contexts-everywhere/

Обещают, что все новое отныне будут делать, насколько смогут, доступным только для https. Включая новые стили css, заголовки http, фичи жабоскрипта и api браузера для расширений.

Считаю разумным принцип, что забота о чьей-то безопасности только тогда является реально заботой о ней, когда озабочиваемый имеет возможность сознательно отказаться от нее. Если же забота доходит до назойливого навязывания с фактической невозможностью отказа или больших сложностей, то тут что-то уже не правильно и надо посмотреть, а нет ли тут второго (а может и третьего) слоя?

Как минимум вырисовывается интерес сертификатной мафии (боюсь по другому это уже не назвать) широко навязать свои услуги даже тем, кому защита нафиг не вперлась, например, в интранете или для простых сайтов, статических или где заведомо ничего важного нет и не будет. Потому что, например, хром очень не любит самоподписанные сертификаты (да их и вообще мало кто любит).

Let's encrypt - это не совсем решение. Хотя бы потому что де-факто вынуждает ставить на сайт их код, который что-то там выкачивает. Но в принципе можно обойтись и без их кода, все-равно, это какой-то контроль получается и вообще неудобно.

Более дальняя перспектива, это что простейший следующий шаг - это запрос не только клиентом сертификата, но и наоборот, сервером у клиента. Причем, если дойдет до дела, преподнесено это опять будет как «защита». Например, для интернет-банкинга и т.п. В принципе, юзер и сейчас получается при https-соединении уникально идентифицированным (и это не куки) даже за NAT и прокси, правда только в рамках одного сеанса.

Но самое неприятное, что защиты-то особой https и не дает, если можно перехватить DNS-соединение или насовать левых сертификатов на комп, с чем скандальчики уже тоже были. Если конечно, сайт не из тех, что pinned.

То есть, если уж заботиться о безопасности, на текущем этапе надо пропагандировать защиту DNS-соединений.

★★★★★
Ответ на: комментарий от Napilnik

как только ты его прибавишь или вычтешь к известному числу и огласишь результат, так стазу можно будет и «угадать»

Успокойся, математически всё прекрасно вычисляется. Просто очень долго — в основе всей криптографии лежит вычислительная сложность. Попробуй точно вычислить дискретный логарифм (в конечном поле) 4096 битного числа.

С простенькими задачками ты справишься быстро, например

2^x mod 94501862916463394804591836400223845332734331595002167210899649773044021611923 =
 24913157832525083516259070123306348203963122781072295718698610743080862018394

Но с ростом разрядности сложность растет далеко не линейно. А так как возвести в степень намного проще, чем взять логарифм, сложность «угадывания» растет намного быстрее сложности «загадывания».

if A=2 then if B=2 then umnozenie:=5;

А теперь покажи мне в реальности квадратную рамку со стороной два метра и площадью ровно пять квадратных метров, которую ты «моделируешь» этим кодом.

baka-kun ★★★★★
()
Ответ на: комментарий от Napilnik

В компьютере нет многих чисел к которым привыкли математики

Я тебе предлагаю начать с основ. Потому что в компьютере есть много чисел, к которым привыкли математики.

sjinks ★★★
()
Ответ на: комментарий от sjinks

g^a mod p = 260

Чему равно a?

Пример простейший, перебором ты его, безусловно, найдешь.

Программу нужно писать чтобы эффективно сосчитать без перебора человеком. А если перебирать, то в калькулятор не лезет. Лучше так:

VAR

Q64,W64,E64: INT64;

BEGIN
W64:=10;
E64:=W64;
FOR Q64:=2 TO 15 DO BEGIN
    E64:=E64*W64;
    WRITELN('A=',Q64,' g^a mod p =',E64 MOD 541);
                    END;
END.
$ ./541
A=2 g^a mod p =100
A=3 g^a mod p =459
A=4 g^a mod p =262
A=5 g^a mod p =456
A=6 g^a mod p =232
A=7 g^a mod p =156
A=8 g^a mod p =478
A=9 g^a mod p =452
A=10 g^a mod p =192
A=11 g^a mod p =297
A=12 g^a mod p =265
A=13 g^a mod p =486
A=14 g^a mod p =532
A=15 g^a mod p =451
A=16 g^a mod p =182
A=17 g^a mod p =197
A=18 g^a mod p =347
Разряды у чисел кончаются, нужно подключать модуль для длинных вычислений. Это можно но влом. И кто же на обычных ПК будет заморачиваться с такими длинными числами кроме нескольких любителей извращений?

// Всё как ты хотел: вычел известное число, перемножил, сказал тебе результат.

Имеется множество решений, их нужно записать в таблицу/массив и сравнить с табличными результатами полученными при следующем значении «x». Все несовпадающие значения отбросить. При необходимости использовать ещё несколько таблиц пока не останется один результат. Эта задача не для решения «в уме», над этим железяка с мощными вентиляторами думать должна.

Napilnik ★★★★★
()
Ответ на: комментарий от sjinks

Я тебе предлагаю начать с основ.

Ага, типа с ворда и пайнта и ни слова об атрибутах файлов и хранимой в файлах информации - форма важнее содержания! Эти «основы» не содержат ответа на вопросы вызывающие сомнение в эффективности шифрования.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

над этим железяка с мощными вентиляторами думать должна.

Ну-ну. Ты не представляешь, сколько она будет над этим думать.

Разряды у чисел кончаются, нужно подключать модуль для длинных вычислений.

Не надо ничего подключать. Поэтому я тебе и предлагал начать с азов, прочитать про конечные поля, про вычеты.

sjinks ★★★
()
Ответ на: комментарий от Napilnik

Эти «основы» не содержат ответа на вопросы вызывающие сомнение в эффективности шифрования.

Да ты что! Без математического бэкграунда заниматься криптоанализом бесполезно.

sjinks ★★★
()

Но самое неприятное, что защиты-то особой https и не дает, если можно перехватить DNS-соединение

facepalm

все, что нужно знать об этом треде

derlafff ★★★★★
()
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от baka-kun

А теперь покажи мне в реальности квадратную рамку со стороной два метра и площадью ровно пять квадратных метров, которую ты «моделируешь» этим кодом.

Так сосчитай её площадь через ту функцию и у тебя такая появится! Люди «гравитационные волны» ловят и прочие «чудеса» творят, а ты с такой простой «математической» задачей не можешь справиться.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Ты не говоришь про границу скорости и объёмы оперативки новых процев

Какой смысл она имеет в сравнительном анализе, если застрявшим в развитии двоичным кремниевым процам до неё, как до Сириуса раком?

bodqhrohro_promo
()
Ответ на: комментарий от sjinks

Да ты что! Без математического бэкграунда заниматься криптоанализом бесполезно.

В общем случае да, но если станет известен не охваченный матмоделью баг в шифровании, то такая возможность появляется. О чём и речь - есть подозрение в наличии такого бага.

Napilnik ★★★★★
()
Ответ на: комментарий от Moderators

Не интересуюсь. Чрезмерный интерес может вызвать заражение, как было с пони. Так что я предпочту метаться какашками издалека и в противогазе.

bodqhrohro_promo
()
Ответ на: комментарий от bodqhrohro_promo

Какой смысл она имеет в сравнительном анализе, если застрявшим в развитии двоичным кремниевым процам до неё, как до Сириуса раком?

Дешифровывать медленнее чем шифровать и таки у «квантовых» калькуляторов скорости на быструю расшифровку пока может и не хватить.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Я загадал два простых числа и перемножил их. Получилось 97543911488127755786890435180081. Ты можешь всё то же, что и я. Угадай эти два числа.

Спойлер: некоторые обратные функции значительно сложнее прямых. Умножить два числа - раз плюнуть. Разложить на простые множители - долго и муторно.

Асимметричная криптография использует именно такие функции.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от Moderators

Не я делю сообщения.

Практически все на лоре их деклят.

Как я уже и писал, это говорит о завуалированном сливе, т.к. по конкретике нечего ответить.

Сам придумал критерии и сам убрал конкретику из чужих ответов - да ты мастер демагогии!

С анимешных персонажей я не тащусь, т.к. все твое аниме не стоит и волоса Искорки

Так твоя Мика - кобыла?

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Ясно, ты побратим говноеда фаерсратера, который поливание мочой со сцены обзывает искусством. С говноедами спорить бесполезно, можно только радовать их собственным свеженьким говном.

bodqhrohro_promo
()
Ответ на: комментарий от KivApple

Спойлер: некоторые обратные функции значительно сложнее прямых. Умножить два числа - раз плюнуть. Разложить на простые множители - долго и муторно.

Зато у кого-то железо дорогое и быстрое, с отключенным функционалом безопасной работы с кэшем.

Napilnik ★★★★★
()
Ответ на: комментарий от bodqhrohro_promo

В том и суть, что достаточно, чтобы в разумное время щёлкать шифрование, которое для двоичных машинок является архистойким.

Ты уже подобные аппараты встречал? Пока что, те о которых сообщалось, настраиваются для работы долго и оперируют малым объёмом данных. Если данные подкачивать с обычного ПК, то скорость работы упадёт.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Практически все на лоре их деклят.

Если в этом есть необходимость, ты же пытаешься уцепиться, тут только слив. Гугли, кто такая Мику. Для начала можешь загуглить Yamaha VOCALOID, скачать, удостовериться в реальности происходящего

Moderators ★★
()
Ответ на: комментарий от KivApple

Во многих алгоритмах криптографии длинная арифметика как раз используется. Разработчикам не влом.

Это так, но дешифровка на лету должна успевать за большими скоростями теперешнего интернета. Если шифровать слишком длинными ключами, то банально торренты с закачками с сайтов затормозят, а пока что они хоть и грузят проц, но качаются и на максимальной скорости тоже.

Napilnik ★★★★★
()
Ответ на: комментарий от Moderators

Если в этом есть необходимость, ты же пытаешься уцепиться, тут только слив.

Ты сам только что без необходимости поделил.

Для начала можешь загуглить Yamaha VOCALOID, скачать, удостовериться в реальности происходящего

Японцы нарисовали для своей программы анимешного персонажа - шок, сенсация!

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Ты сам только что без необходимости поделил.

Я ничего не делил. И да, перечитай тот тред, чтобы тулить тут что-то про аниме, мне что, FAQ в профиль уже выносить, что у кого-то аниме свербит в одном месте?

Moderators ★★
()
Ответ на: комментарий от Napilnik

Если шифровать слишком длинными ключами, то банально торренты с закачками с сайтов затормозят, а пока что они хоть и грузят проц, но качаются и на максимальной скорости тоже.

Ты проверял что ли? Реально это не так работает. Асимметричное шифрование в каналах связи используется для обмена сиюминутно сгенерированными сеансовыми ключами для симметричного шифрования. А оно уже достаточно быстрое.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от Moderators

мне что, FAQ в профиль уже выносить, что у кого-то аниме свербит в одном месте?

Пока что нервничаешь от упоминания этой темы именно ты.

Napilnik ★★★★★
()
Ответ на: комментарий от praseodim

Ты проверял что ли? Реально это не так работает.

Простое качание на большой скорости на моём компе создаёт баги при записи на микрофон с большой частотой дискретизации. Если надо что-то записать получше - уменьшай скорость трафика.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

На большой - это на какой? Если у тебя гигабитный канал и ты качал на скорости 30-40 Мб/сек, то кое-что на шинах уже могло и начать затыкаться. Если скорость была 5-6 Мб/сек на относительно современном компе, значит у тебя что-то наверное не так настроено.

Но вообще, запись звука с микрофона - это реалтайм-задача, а ни линукс, ни тем более винда, по умолчанию не настроены на них.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от KivApple

Это всё даёт прирост максимум в разы, а нужно на порядки.

Один порядок натянуть можно. К этому добавим стрёмную реализацию эвилибристики шифрования с приватным и публичным ключами - мало кто ту абракадабру в коде может осилить, там же не только математика, но и сишные «изящные оптимизации» ухудшающие читаемость, а также куча зависимостей, которые тоже по идее надо проверять. Если там зарыты облегчалки для дешифрования, то они тоже помогут ускорить процесс.

Napilnik ★★★★★
()
Ответ на: комментарий от praseodim

На большой - это на какой?

~500 КБ в секунду.

Но вообще, запись звука с микрофона - это реалтайм-задача, а ни линукс, ни тем более винда, по умолчанию не настроены на них.

Ограничиваешь трафик в торрентокачалке до 200 КБ и вдруг баги исчезают. У кого-то эта цифра будет выше.

Napilnik ★★★★★
()
Ответ на: комментарий от Moderators

А рыпаешься ты, да?

Да не, опять ты. Хз с чего ты на аниме так реагируешь, ну застукали тебя - ну и хрен с того, дело то прикольное;)

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Да не, опять ты. Хз с чего ты на аниме так реагируешь, ну застукали тебя - ну и хрен с того, дело то прикольное;)

Так это ты же не можешь все никак уяснить, что Yamaha VOCALOID - это не название аниме, а Мику - не имя персонажа, я то тут причем?

Moderators ★★
()
Ответ на: комментарий от Napilnik

g=10, p=541.

Разряды у чисел кончаются, нужно подключать модуль для длинных вычислений

Ой, как всё запущено… Если ты не можешь такой простой пример в конечном поле вычислить, куда я со своими 128 битами припёрся. Это же всё в уме делается, благо там корень удобный.

И кто же на обычных ПК будет заморачиваться с такими длинными числами

А как же «огласишь результат, так стазу можно будет и угадать»? Ты же предложил даже не на «обычном ПК» это легко сделать, а в виртуалке с ОС и браузером из интернета!

нужно записать в таблицу/массив и сравнить с табличными результатами

У тебя памяти-то на полные таблицы хватит? :)

над этим железяка с мощными вентиляторами думать должна

Можешь оценить, сколько веков она будет это делать? Хотя бы порядок?

baka-kun ★★★★★
()
Ответ на: комментарий от Napilnik

Так сосчитай её площадь через ту функцию

Ты до сих пор так и не выучил разницу между «считать» и «измерять»? Предложи эталон из реального мира, соответствующий твоей мат.модели умножения. Или я прав: никакой реальности в компьютере не моделируется — чистая математика.

baka-kun ★★★★★
()
Ответ на: комментарий от Napilnik

не охваченный матмоделью баг в шифровании

Мат.моделью ЧЕГО? Ты когда используешь умные слова, задумывайся хоть иногда об их смысле. :)

baka-kun ★★★★★
()
Ответ на: комментарий от Napilnik

Ограничиваешь трафик в торрентокачалке до 200 КБ и вдруг баги исчезают. У кого-то эта цифра будет выше.

Скорее всего, у тебя что-то с дисковой подсистемой не совсем. Может NCQ не включен, хотя это сейчас редкость. Или еще что-то.

Попробуй, если нет, завести второй винчестер и писать с микрофона на другой диск, чем на тот на который качаешь.

В любом случае, расход вычислительных ресурсов на шифрование/дешифрование тут не при чем совсем, разве что у тебя комп одноядерный и не старше первых P-IV.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от Moderators

Так это ты же не можешь все никак уяснить, что Yamaha VOCALOID - это не название аниме

Это до тебя не доходит что некоторые анимешные персонажи существуют только в программах с картинками, например играх, и артах фанатов. Под эту категорию Мика Хатсуне подходит. Находишь картинки с анимешными персонажами, ищешь аниме из которого они взяты - а нету такого ни аниме ни манги, они в картинки сразу из анимешной игры попали.

Napilnik ★★★★★
()
Последнее исправление: Napilnik (всего исправлений: 2)
Ответ на: комментарий от baka-kun

Ой, как всё запущено… Если ты не можешь такой простой пример в конечном поле вычислить,

Могу, но для таких вычислений у меня есть более полезные задачи, а твои бесполезные задачки решаются на оставшихся мощностях.

А как же «огласишь результат, так стазу можно будет и угадать»?

Там умножений не было, лечи склероз.

Ты же предложил даже не на «обычном ПК» это легко сделать, а в виртуалке с ОС и браузером из интернета!

Предполагалось, что браузер и шифровальная библиотека несколько модифицированы, тем кто знает как, у нас же открытые исходники. Гению математики западло вникать в детали реализаций?

Можешь оценить, сколько веков она будет это делать? Хотя бы порядок?

А ты проверь. Напиши такое, за что тебя гарантированно уподобят весенней картошке и попереписывайся!

Napilnik ★★★★★
()
Ответ на: комментарий от baka-kun

Ты до сих пор так и не выучил разницу между «считать» и «измерять»?

Ты отрицаешь сложные измерительные инструменты которые именно считают и выдают готовый результат?

Предложи эталон из реального мира, соответствующий твоей мат.модели умножения. Или я прав: никакой реальности в компьютере не моделируется — чистая математика.

Начнём с того что математика это лишь подмножество логики а не наоборот. Не всякая программа на 100% есть математика. Когда ты всё сводишь в матмодели - ты совершаешь большую фигню. Если тебе нужен эталон неправильного умножения, то ты на его роль отлично подходишь: чертишь в воздухе квадрат со стороной в 2 метра, а измерительный прибор определяет что это делает baka-kun, обрабатывает исключение и выдаёт результат: площадь твоего квадрата 5 метров. В компьютерном интеллекте исключений куча, одним больше-одним меньше, проверь их все тестированием, если успеешь...

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

анимешные персонажи

Ключевое слово здесь аниме, как до тебя это не доходит-то! Бесовщину анимешную в тебе я вижу. Максимум, на что можно рассчитывать - это персонаж манги, но и манги такой нет! Ты же не станешь, как уважающий себя поедатель контента для аутистов с лопаты, называть персонажей манги - анимешными, а стиль их рисовки, соответственно - анимешным. Ну и коли мы капнули так далеко, вот мы и пришли к твоему ненавистному Диснею, впрочем, всю эту историю ты можешь почитать в том треде, ведь все это анимешное дерьмо ты слил с потрохами еще под натиском крыс

Moderators ★★
()
Ответ на: комментарий от praseodim

Скорее всего, у тебя что-то с дисковой подсистемой не совсем.

А у кого с ней всё хорошо?

Попробуй, если нет, завести второй винчестер и писать с микрофона на другой диск, чем на тот на который качаешь.

У меня их больше одного.

Napilnik ★★★★★
()
Ответ на: комментарий от Moderators

Ключевое слово здесь аниме, как до тебя это не доходит-то!

Теперь аниме показывают и игры. Твой «БОКАЛоид» - тоже разновидность игры.

как уважающий себя поедатель контента для аутистов с лопаты

Это ты про бокалоидослушателей? Интересный вопрос, стал бы ты те синтетические бормотания слушать без сиськовизуализации?

персонажей манги - анимешными, а стиль их рисовки, соответственно - анимешным

Там много чего и по разному рисуется. Как завзятый анимешник, ты в эту категорию и анимешные буквари с перекидными календариками добавь - артбуки. Там то почти всегда картинки цветные.

ведь все это анимешное дерьмо

Штирлиц, отпечатки ваших пальцев обнаружены на бюстгальтере радистки Кэт, отмазываться бесполезно!

Napilnik ★★★★★
()
Последнее исправление: Napilnik (всего исправлений: 1)
Ответ на: комментарий от Napilnik

Банальный $cryptsetup benchmark наглядно показывает, что шифрованные 500Кб/сек - это совсем не нагрузка на CPU. Даже если не используются ускоряющие инструкции aes-ni

Так что проблема у тебя в чем-то еще, кроме нагрузки из-за шифрования.

praseodim ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.