KP
Но сейчас в новой прошивке от Yubikey появится поддержка Curve25519 — вот тут заживём
Size: a a a
2020 February 04
KP
Я лично поддерку в signify запилю, если ни у кого другого руки не дойдут
b
cyberwolf
[matrix]: юбики исходники закрыты в топкуKP
cyberwolf
[matrix]: юбики исходники закрыты в топкуДа.
Точно так же как и у твоего ЦПУ
Точно так же как и у твоего ЦПУ
ЕЛ
Короче, нет, по возможности избегайте GPG
К меня простая задача. Подписывать в веб-клиенте свои сообщения и шифровать асимметрично другие сообщения. И все :+)
KP
Да.
Точно так же как и у твоего ЦПУ
Точно так же как и у твоего ЦПУ
Ну и вообще довольно мало смысла в открытых исходниках для прошивки чего-то, что всё равно не перепрошивается после схода с конвейера
KP
А если разрешить перепрошивать Юбикеи, то там другой хтони сразу дофига начинает быть
KP
К меня простая задача. Подписывать в веб-клиенте свои сообщения и шифровать асимметрично другие сообщения. И все :+)
В веб-клиенте?
Довольно дурная затея, как по мне.
Ты никогда не сможешь удостовериться, что на клиенте нет зловредов, которые меняют что-то там в твоём коде
Довольно дурная затея, как по мне.
Ты никогда не сможешь удостовериться, что на клиенте нет зловредов, которые меняют что-то там в твоём коде
KP
Откуда-нибудь из постороннего экстеншена прилетающих
ЕЛ
В веб-клиенте?
Довольно дурная затея, как по мне.
Ты никогда не сможешь удостовериться, что на клиенте нет зловредов, которые меняют что-то там в твоём коде
Довольно дурная затея, как по мне.
Ты никогда не сможешь удостовериться, что на клиенте нет зловредов, которые меняют что-то там в твоём коде
Ага. В самом начале это точно будет веб-клиент.
KP
Ну или, если можешь себе позволить по браузерам, WebCrypto API
KP
Как обычно, советую перед началом имплементации прочитать хотя бы https://latacora.micro.blog/2018/04/03/cryptographic-right-answers.html
ЕЛ
Если очень надо — есть https://github.com/katyo/tweetnacl-ts
Про накл читал. И думаю пробовать с ним.
ЕЛ
Как обычно, советую перед началом имплементации прочитать хотя бы https://latacora.micro.blog/2018/04/03/cryptographic-right-answers.html
Утащил в закладки, посмотрю обязательно.
ЕЛ
Спасибо
YB
> У нас в модели угроз — противостояние государствам в условиях тотальной цензуры
> Поэтому мы просим того школьника, который с папкиного лептопа за полчаса положил нахуй весь наш Web of Trust, больше так не делать. А то там сервера написаны на ОКамле, и мы не знаем как их патчить
> Поэтому мы просим того школьника, который с папкиного лептопа за полчаса положил нахуй весь наш Web of Trust, больше так не делать. А то там сервера написаны на ОКамле, и мы не знаем как их патчить
Не понимаю, как можно не суметь пропатчить сервак на окамле.
KP
Yanis Benson
Не понимаю, как можно не суметь пропатчить сервак на окамле.
> The software is Byzantine. The standard keyserver software is called SKS, for "Synchronizing Key Server". A bright fellow named Yaron Minsky devised a brilliant algorithm that could do reconciliations very quickly. It became the keystone of his Ph.D thesis, and he wrote SKS originally as a proof of concept of his idea. It's written in an unusual programming language called OCaml, and in a fairly idiosyncratic dialect of it at that. This is of course no problem for a proof of concept meant to support a Ph.D thesis, but for software that's deployed in the field it makes maintenance quite difficult. Not only do we need to be bright enough to understand an algorithm that's literally someone's Ph.D thesis, but we need expertise in obscure programming languages and strange programming customs.
YB
Звучит примерно как " если рестарт сервера ничего не решает, то мы умываем руки".
