NM
Нет, нельзя, там синхронный процесс (и куар-коды устаревают, если я не путаю)
Заявлено, что работают 48 часов (рекомендуется все сделать за 24), фактически в реальных тестах они работали вечно
Size: a a a
2020 February 04
KP
Заявлено, что работают 48 часов (рекомендуется все сделать за 24), фактически в реальных тестах они работали вечно
Но это же жопа и извращение.
В смысле, тогда всё это дрочево с неэкспортируемыми контактами вообще мало смысла имеет, раз уж возможно неинтерактивное удалённой добавление контакта (и соответствующий MITM)
В смысле, тогда всё это дрочево с неэкспортируемыми контактами вообще мало смысла имеет, раз уж возможно неинтерактивное удалённой добавление контакта (и соответствующий MITM)
KP
Тогда стопудово могу посоветовать на Матрикс пересаживаться, как только он новый релиз выпустит — там точно не хуже криптография, и тоже куаркоды для верификации ключей собеседника
KP
(Но, в отличие от, можно писать и неавторизованным ключам)
NM
Но это же жопа и извращение.
В смысле, тогда всё это дрочево с неэкспортируемыми контактами вообще мало смысла имеет, раз уж возможно неинтерактивное удалённой добавление контакта (и соответствующий MITM)
В смысле, тогда всё это дрочево с неэкспортируемыми контактами вообще мало смысла имеет, раз уж возможно неинтерактивное удалённой добавление контакта (и соответствующий MITM)
А, стоп. Если речь про QR, то он только на коротком расстоянии. Я говорил про дистанционное добавление, там ссылки вида briar://..., стороны ими обмениваются, вводят и обмениваются информацией через tor hidden services. Уровень доверия ставится ниже добавленного через QR, но потом можно верифицировать
А
Все уже поржали над уберзащищеным мессенджером?
А над чем собственно
ЕЛ
Матрикс хорошо. А что про дельта.чат скажете? Там пгп есть.
KP
Матрикс хорошо. А что про дельта.чат скажете? Там пгп есть.
Наличие pgp это уже само по себе проблема
KP
Там ужасный лапшекод и очень неудобная интеграция в посторонние проекты
KP
Собственно, откуда и факапы типа Enigfail
ЕЛ
Зато работает
А
А над чем собственно
По-моему учитывая то, что это написал один человек, да ещё и прилепил огромадную документацию ко всему этому действу, вполне уважаемо. Не знаю правда, сколько людей вообще засетапит это всё в итоге. Я не специалист впрочем
KP
Зато работает
Ну как работает.
Тут надысь вот тор-браузер запускался по 40 минут, потому что его скрипт обновляет gpg-ключи из wot, а там был спам нужных ключей левыми подписями. (А проверка подписей на ключе почему-то O(N²), к вопросу о качестве кода)
Тут надысь вот тор-браузер запускался по 40 минут, потому что его скрипт обновляет gpg-ключи из wot, а там был спам нужных ключей левыми подписями. (А проверка подписей на ключе почему-то O(N²), к вопросу о качестве кода)
KP
А если без wot, то в общем minisign/signify для подписей и age для шифрования — более чем достаточны, при в 100 раз меньшем количестве кода
ЕЛ
Ну как работает.
Тут надысь вот тор-браузер запускался по 40 минут, потому что его скрипт обновляет gpg-ключи из wot, а там был спам нужных ключей левыми подписями. (А проверка подписей на ключе почему-то O(N²), к вопросу о качестве кода)
Тут надысь вот тор-браузер запускался по 40 минут, потому что его скрипт обновляет gpg-ключи из wot, а там был спам нужных ключей левыми подписями. (А проверка подписей на ключе почему-то O(N²), к вопросу о качестве кода)
Про качество кода судить не берусь. Но есть ли прецеденты, когда вскрывали переписку, шифрованную пгп?
KP
Про качество кода судить не берусь. Но есть ли прецеденты, когда вскрывали переписку, шифрованную пгп?
ЕЛ
Гляну. Спасибо.
KP
Гляну. Спасибо.
Или например тот случай когда ГРУ слало почту в Викиликс, но на что-то нажало и всё исчезло, в смысле наоборот, случайно не зашифровало аттачи
KP
Гляну. Спасибо.
На самом деле лучше тогда на официальный сайт ресёрчеров глядеть, https://efail.de/
KP
Статья по ссылке путаная какая-то, сорри за это (прислал первую нагуглившуюся)