Дуров объяснил почему Telegram внезапно сменил криптографический примитив

Лидер мессенджера Telegram Павел Дуров объяснил «Роем!» почему на прошлой неделе Telegram перешёл с алгоритма хеширования (используется в том числе при шифровании) SHA-1 на SHA-256:

«На данный момент различие скорее религиозное, но в целом сообщество более спокойно относится sha256. В нашей схеме не имеет значения, что из двух используется, но большинству криптогиков уютнее, когда нигде не упоминается sha1».

уют-техногикам

Ранее Telegram, в частности идеолог технической части проекта Николай Дуров, отрицал необходимость замены SHA-1 на SHA-256. Следует заметить, что конечных пользователей Telegram или авторов СМИ (журналисты часто пользуются именно Tg) алгоритмы шифрования обычно не интересуют, в отличие от судов или новой возможности встраивать сообщения Telegram на веб-странички. Например конкурирующий Viber сначала завоевал значительную популярность и лишь в 6-й версии мессенджера в него пришло Еnd-to-end шифрование. Похожее отношение к шифрованию было у авторов WhatsApp и Facebook Messenger. Telegram же, по рассказам основателей, создавался иначе и сразу проектировался, как защищённое средство связи с первых версий.


На смену алгоритма обратил внимание специалист по информационной безопасности Андрей Споров, в своём ЖЖ: «Telegram: MTProto 2.0 перешел "втихую" с SHA-1 на SHA-256 и внесен еще ряд изменений - с чего вдруг?: sporaw»


Cloud chats и End-to-End шифрование в Telegram, было — стало:

End-to-End шифрование в Telegram было — стало, MTRroto 1 vs 2

Громким событием прошлой недели вокруг мессенджера Telegram было не само шифрование, а жалоба адвоката Рамиля Ахметгалиева в Верховный Суд РФ на приказ ФСБ о раскрытии ключей для расшифровки сообщений. Прямой связи между приказом и Telegram нет (хотя благодаря этому документу мессенджер заработал себе штраф). Адвокат попросил суд рассмотреть ситуацию в целом. По его мнению предложенный ФСБ порядок доступа к переписке в мессенджерах противоречит УПК и закону о оперативно-розыскной деятельности; был издан на основании недействующего федерального закона; и имеет ряд других изъянов, которые делают приказ незаконным. В свою очередь ФСБ попросила легализовать «технические средства связи» для организации доступа к пользовательской переписке. Инициатива ведомства тоже предпринята в целом, и не направлена непосредственно против Telegram.


P. S. Не забывайте подписываться на Roem.ru в Telegram.

Добавить 43 комментария

  • Ответить
    Alex Smirnoff private person

    И прежний и нынешний алгоритм разработан АНБ США,со всеми вытекающими отсюда последствиями.Да и кто нынче ломает алгоритмы и протоколы,проще получить доступ к девайсу.

  • Ответить

    > Следует заметить, что по-большому счёту, конечных пользователей Telegram или авторов СМИ (журналисты — очень часто пользуются именно Telegram) алгоритм шифрования не интересует.

    Их это не интересует ровно до того момента, когда они неожиданно (их же не инетересует?) для себя узнают, что их «зашифрованные сообщения» оказались доступными в том или ином виде для ФСБ. В противном случае могли бы пользоваться для общения чем угодно — ВК, FB msg, twitter, instagram, whatsapp, viber и т.д. и т.п.

    Т.е. это достаточно странная формулировка.

    Если же это про веру к брэнду в целом (типа «ВСЕ СУПЕР МЕГА КОНФИДЕНЦИАЛЬНО» (c) один известный проходимец — это тоже цитата), то тогда да. Если говорят безопасно, значит безопасно ;)

  • Ответить

    Речь о крипто-протоколе. Очевидно, он включает разные крипто-примитивы, в т.ч. функции хэширования, которые используются в т.ч. и в процессе шифрования.

    Было:
    https://web.archive.org/web/20171024053646im_/https://core.telegram.org/file/811140187/1/sfBQV3Trp80/3a3c48bad836b853ed

    Стало:
    https://core.telegram.org/file/811140633/4/hHw6Zy2DPyQ.109500/cabc10049a7190694f

    Как вы считаете, кусок ли это шифрования?

    msg_key_large = SHA256 (substr (key, 88+x, 32) + plaintext + random_padding);
    msg_key = substr (msg_key_large, 8, 16);
    sha256_a = SHA256 (msg_key + substr (key, x, 36));
    sha256_b = SHA256 (substr (key, 40+x, 36) + msg_key);
    aes_key = substr (sha256_a, 0, 8) + substr (sha256_b, 8, 16) + substr (sha256_a, 24, 8);
    aes_iv = substr (sha256_b, 0, 8) + substr (sha256_a, 8, 16) + substr (sha256_b, 24, 8);

  • Ответить

    Это вычисление ключа и IV для AES в соответствующем режиме, так что, да это-таки кусок алгоритма шифрования. А вот фраза » перешёл с алгоритма шифрования SHA-1 на SHA-256″ в комментарии редактора все-таки терминологически неверна :)

  • Ответить

    А, Николай, я понял о чем вы. Вы про текст статьи на roem, я просто пропустил этот момент: «Лидер мессенджера Telegram Павел Дуров объяснил «Роем!» почему на прошлой неделе Telegram перешёл с алгоритма шифрования SHA-1 на SHA-256:»

    Да, тут, конечно, неверно написано. Речь про алгоритм хэширование (результаты которого далее могут использовать уже различными путями, в т.ч. и косвенно в процессе шифрования).

  • Ответить
    Альтер Эго

    После перехода на новый протокол, число ключей менялось или нет?
    Могло ли желание Ирана и ФСБ получать ключи, подтолкнуть к изменениям протокола?

  • Ответить

    Всё намного опаснее, чем вы думаете. И прежний и нынешний алгоритм шифрования основываются на базовом инструментарии арифметики, разработанной на Ближнем Востоке — в Египте, Греции и других очень подозрительных странах.

  • Ответить

    Объясните, как «суды» и прочие лица могут чувствовать себя защищенными, передавая сообщения клиентом, код которого может смениться у них в телефоне по автоапдейту произвольным образом? Да ещё и с сервером, код которого (даже скомпилированный) никто в глаза не видел. В чем прикол? В том, что клиент нарисовал надпись «защищено шифрованием», а Павел Дуров сказал «мы честно-честно ничего читать не будем»?

    Я всегда думал, что сквозное шифрование зависит от Отправителя и Получателя: выбор алгоритма, длина ключа, выбор транспорта, клиента и т. д.. Павел Дуров и Телеграм в этой схеме классический случай MiTM (Man In The Middle).

  • Ответить

    Да прям, Арк. Сервер в случае телеграмового e2e выступает как релей — выработка ключа происходит между клиентами. И в случае, если сервер не выполняет MITM (а стороны, насколько я помню, в MTProto e2e не аутентифицируются каким-то разумным способом, проверяется только сертификат сервера при установлении TLS с ним самим), подменяя параметры для схемы Диффи-Хеллмана — стоя на сервере ты ничего не прочтешь.

  • Ответить

    Откуда вам известно, как на самом деле работают клиенты и серверы Телеграм?
    Вы даже достоверно не можете знать, с кем вы разговариваете, возможно с MiTM, а клиент вам не сообщил, потому что это и есть его алгоритм работы. Вообще, наличие закрытого сервера даёт целый простор для манипуляций.

    Не путайте то, что заявлено, и то, что на самом деле. Алгоритм шифрования может быть без закладок, зачем они нужны, если он используется намеренно неправильно? Не для вас, меня и тысячи хомячков (пока) не интересных никому, а для определенных лиц, для которых известен IMEI, номер телефона или другой признак. Простейший «if», хитро спрятанный:

    1) в и без того сложных алгоритмах
    2) поставляемых в скомпилированном виде
    3) произвольно заменяемых на что угодно методом неотключаемых обновлений

  • Ответить

    Сам факт наличия работающего открытого клиента — весьма сильный аргумент в дискуссии «на самом деле работает так, как описано». У WhatsApp и того нет. Да, я читал его в тех местах, где мне было интересно. Нет, я не проводил полноценного аудита :)

  • Ответить
    Игорь Ашманов Сам себе компания

    Ну вообще «работает так, как описано» — открытым кодом не очень-то подтверждается, потому что найти закладку производителя в миллионах строк нереально. По сути, это вопрос чистого доверия к медийному персонажу Дурова.

    А с точки зрения уязвимостей нулевого дня и атак третьих сторон в наше время открытый код— гораздо опаснее закрытого (если не обсуждать проблему нехорошего поведения первой стороны, то есть самого сервиса).

  • Ответить

    Ну я же не сказал «доказательство» :) Просто сильный аргумент, во всяком случае для меня — я просматривал код вот в этом месте и дальше, и это похоже на то описание, которое у них на сайте (до изменений, правда):

    https://github.com/vysheng/tgl/blob/ffb04caca71de0cddf28cd33a4575922900a59ed/mtproto-client.c#L247

    Но конечно я не занимался детальным чтением и детальным аудитом. Наверное это вопрос доверия в каком-то смысле — и тут этот сильный аргумент повышает уровень моего доверия сервису по сравнению с упомянутым уже WhatsApp.

  • Ответить

    А меня удивляет ТАКОЕ огромное количество щепетильных к конфидансу людей, которые, можно подумать, только тем и заняты, что передают друг другу какаюто сверхценную инфу.
    Если столько щепетильных да еще и квалифицированных кодеров — ужеб 10 раз образовали сообщество для «аудитов», разбили бы «миллионы строк» на блоки и считали. Ну а подозрительные места для повторного просева — снова на просев обменялись бы.
    Вопрос, кому это на самом деле все нафиг надо? Кроме самого Дурова, чтобы попиарить продукт?

  • Ответить

    Вартан,

    > Сам факт наличия работающего открытого клиента — весьма сильный аргумент в дискуссии «на самом деле работает так, как описано».

    Дело в том, что безопасность — не совсем количественная характеристика, а может и вовсе не количественная.

    > У WhatsApp и того нет.
    Вообще-то у WhatsApp как раз сквозное шифрование по дефолту, а не только в «секретных чатах». Но повторяю, не важно две стены в доме или три, в вашу квартиру всё равно могут войти легко и непринужденно.

    Джигсо,

    > А меня удивляет ТАКОЕ огромное количество щепетильных к конфидансу людей, которые, можно подумать, только тем и заняты, что передают друг другу какаюто сверхценную инфу.

    Это не важно, какая инфа передается, важно лишь то, что нет технических преград дать людям возможность действительно конфиденциальной переписки при том, что её выдача технически не требуется третьей стороне для передачи. Просто проекты вроде TOX развиваются крайне медленно и слабо популяризируются.

    Пять лет назад хомячки выходили на Манежку и готовы были мёрзнуть на морозе против Путина, а сейчас установили «Госуслуги» на Андроид (полные права доступа ко всем файлам и мультимедиа, без них вообще не запускается). Кровавый режим внезапно их перестал волновать, когда речь идёт об удобстве.

    Это комичный, но печальный факт, ведь остальным людям совсем всё равно. Права это то, что надо сперва осознать, чтобы получить.

  • Ответить

    >> Это комичный, но печальный факт, ведь остальным людям совсем всё равно. Права это то, что надо сперва осознать, чтобы получить.

    я за тотальный контроль. За Большого брата в крайнем выражении. Если каждый бы проанализировал причины многих жизненых косяков — то они зачастую совершались от недостатчного самоконтроля или знаний.
    В какомто смысле Большой брат может выполнять благую функцию Старшего брата. Который, как правило, добр и мудр по отношению к более бестолковым мелким.
    Т.е. вопрос в том, чтобы функция контроля не отсутствовала, а работала во благо. И исключалась возможность ее попадания в руки злоумышленников.

  • Ответить

    >>> а сейчас установили «Госуслуги» на Андроид (полные права доступа ко всем файлам и мультимедиа,

    этим госуслугам еще надо много много работать, чтобы както стать болеменее удобовменяемым продуктом и уж темболее — тотально чтото там контролировать какбэ. Это доказали практические опыты.
    Пример: там инфа из налоговой привязана (вродебы). Ну, ноябрь. я жду и жду появления налога на один объект собственности, который по моим ращщотам, должен уже попасть в налогоблагаемую базу. Заходил уже на эти госуслуги чутьли не каждый день. Нет объекта и налога.
    Плюнул, прежде чем идти ногами в налоговую и выяснять про объект ( а то может его уже перепродали по поддельным документам например, а я ни сном ни духом) зашол таки уже в лк налоговой. Там — бац -и налог висит, начислен.
    А на госуслугах так и не случилось обновления ( за полгода). Такчто им еще надо многомного работать. Равно как и неплохо бы с домен госуслуги.рф сделать редирект. А то крика про бабушек, не знающих латиниццы была масса)))

  • Ответить

    образовали сообщество для «аудитов», разбили бы «миллионы строк» на блоки и считали. Ну, а подозрительные места для повторного просева — снова на просев обменялись бы.

    Видно, что не понимаете, что такое код.

    Есть известная история, когда в код сервера Линукс было внесено изменение, которое заметили только потому, что были слегка превышены права. Авторы кода читали две строчки в своём код два дня, пока поняли, в чём закладка.
    А закладка позволяла захватить управление сервером при определённых условиях.

    История про замену точки с запятой на запятую, в результате чего счётчик стал не вполне случайным и каковая замена просидела в коде популярного алгоритма чуть не семь лет, тоже как бы намекает нам.

    В чужом объёмном коде нельзя найти все закладки, это просто технически и экономически невозможно. И никакое сообщество доброхотов не поможет.

    А сейчас, когда уязвимости в коде приложений и платформ целенаправленно ищут (или вставляют) многочисленные и разнообразные коллективы ЦРУ и АНБ по 800 человек, открытый код — опаснее.
    Им легче анализировать.

  • Ответить

    В какомто смысле Большой брат может выполнять благую функцию Старшего брата.

    В каком-то смысле, в каком-то смысле, да в любом смысле, перевод выражения big brother — это в точности «старший брат». Только это и имел в виду автор мема Оруэлл.

    Никакого «большого брата» не существует, это ошибка перевода, которая въелась в мозг. Вроде «искусственного интеллекта» или «интеллигенции».

  • Ответить
    Игорь Ашманов Сам себе компания

    Вот про функцию контроля, которая только во благо, например:
    https://xakep.ru/2017/12/11/hp-one-more-keylogger/

    «….Исследователь пишет, что этим встроенным в ноутбуки HP кейлоггером могут воспользоваться злоумышленники. Активировав это «штатное средство слежения», преступники получат немалое преимущество, ведь такой кейлоггер не вызовет никаких подозрений у антивирусных продуктов. По сути, хакерам понадобится только обойти UAC и внести коррективы в реестр (напомню, что способов обхода UAC насчитывается более десятка)….»

  • Ответить

    Сентябрь 2017: Агенты ФБР помахали перед носом Дуров неким судебным предписанием и предложили создать некий канал передачи информации на конкретных пользователей …
    Декабрь 2017: Лидер мессенджера Telegram Павел Дуров объяснил «Роем!» почему на прошлой неделе Telegram перешёл с алгоритма хеширования …

    Теория заговора шепчет нам, что смена алгоритма хеширования всего-лишь пена всех изменений.

  • Ответить

    > я за тотальный контроль. За Большого брата в крайнем выражении.
    > …
    > Который, как правило, добр и мудр по отношению к более бестолковым мелким.

    Человек по своей натуре не может быть добр и мудр в крайнем выражении, чтобы иметь такие полномочия по отношению ко всем остальным. А люди, которые пытаются преумножить свои капиталы и удержать власть, и подавно. Идеальное государство по Платону так реализовано и не было даже в приближении.

    До крайности идеализированная концепция при столкновении с суровой реальностью непременно даёт на выходе антиутопию различной степени хардкорности. Все тоталитарные античеловеческие режимы от фашизма до коммунизма и чучхе ведут к чему-то вроде Великой Кампучии или Северной Кореи, геноциду, войнам и прочее.

    Не верю я в эти сказки. Ни про абсолютный контроль, ни про абсолютную свободу. Но это не так важно, наверное: если скоро роботы и технологическая сингулярность, то все эти игры в режимы и попытки самоорганизацию только погремушки для незрелой цивилизации. А там мы неизбежно или истребим себя (если система в основании неустойчива), или наступит всеобщее благоденствие (если устойчива).

  • Ответить

    >я за тотальный контроль. За Большого брата в крайнем выражении.

    Да, такой тотальный контроль сразу сильно увеличит вероятность попадания среднестатистического Джигсо под раздачу.

    >В какомто смысле Большой брат может выполнять благую функцию Старшего брата.

    Да любую функцию Сможет выполнять. Мужа например. Ну или жены. Чем больше данных на холопа, тем легче фабрикация. Ну и дальше руководствуясь такой логикой, если я имею право знать и контролировать любого холопа, то я имею право и использовать этого холопа и его имущество, как мне вздумается. Просто вот такой Калигула получается. Например кому-то понравилась жена Джигсо. Или дочь. Изъять и использовать. Дивный светлый новый мир.

  • Ответить

    >> Видно, что не понимаете, что такое код.

    >> Есть известная история, когда в код сервера Линукс было внесено изменение, которое заметили только потому, что были слегка превышены права. Авторы кода читали две строчки в своём код два дня, пока поняли, в чём закладка.
    >> А закладка позволяла захватить управление сервером при определённых условиях.

    вот. ну, наконец-то. Пришлось специалиьно написать тот пост, дабы в ответ прогнозируемо вот этот получить. К этому я и вел.
    Никакой аудит, о непроведении которого вы взаимно друг дурга попрекаете, толку особого не даст. И если и выявит чтото — то не факт, что все.
    Эт первое.
    Второе: сперва разделим таки давайте «вирус» и «закладка», наконец. А то это вечное будет обсуждение. И терминологически определимся: вирут пусть будет попадать в машину (именно в машину, а не в код) извне, силами злоумышленников направивших его «вообще» или «целенапралвенно». И машина может быть разная — персональный лаптоп, сервак на хостинге, мобила, автомобиль, станок даже, блаблабла.
    А закладка пусть будет некая неявная функция, которой может потенциально обладать любой программный легальный даже платный продукт и даже от проверенного поставщика и даже с открытыми исходниками и даже прекрасно закомментированный.
    Ок. Далее. Становится очевидным следущее: разница целей и разница уровня рисков для создателей кода с закладками ( подвергает риску свою репутацию поставшщика, но с какимито далеко идущими целями) и создателей вируса ( получение мат.выгоды, просто создание пакостей для самоудовлетворения, слежка, осененная даже и государствами).
    Третье. Если закладки могут рассматриваться как сапрофиты, которые становятся вредными при определенных условиях, то вирус изначально создается как вредный для пользователя машины.
    (правда в этой копии микромира нет почему-то т.н. «полезных бактерий». Легальные то всякие утилиты известны, но должны же быть и «полезные» вирусы и бактерии? Почему их никто до сих пор не обнаружил? Не поверю, что какойто «неизвестный» не написал тайно какойто полезный код, дабы скрытно не улучить мир).
    Ну, это лирика. Боле менее определились, теперь попробуем понять, с чем возможно броться а с чем нет и как.
    С вирусами — да. Это и возможно (борьба). Да они и как правило — отдельны.
    С закладками ( о чем и тема ветки) практически нет (при условии их суперграмотного создания и сокрытия в общей массе кода) просто потому, что они и сделаны на «неизвлекаемость», а активированы могут быть только самим поставщиком и разработчиком софта, причом — при определенных условиях ( закладки, которые просто занимаются в текущем режиме сбросом данных кудато удаленно — выявить относительно несложно).
    И, собсно, активация скорее всего приветет к достаточно простым следствиям — остановке работы приложения. Или сбою какой либо важной функции (например, для нанесения макс. ущерба это может быть нарочитая ошибка в каких либо вычислениях, выводе данных, утрате данных, и т.п.).

  • Ответить

    Ну, и теперь к выводам:
    (с вирусами ясно). Нужно ли заморачиваться с закладками?
    Ответ: теоретически нужно. А вдруг поймается. Практически — можно не заморачиваться. Осбоенно в одной, отдельно взятой, стране.(или индивиду, пользующемуся допустим мессендежером).
    Ибо, как правило, опасение закладок означает, что видать паршивец задумал чото. Далее мысль приводит к необходимости разработать весь существующий в мире код (созданный за лет 50) , своими силами ( хотя там будет столько косяков, что никаких и закладок ни вирусов не надо). Но там же еще, блин, и микроконтроллеры ( в которых какраз тоже закладки). Значит, надо и все чипы создать заново. Ну и т.д. и т.п.
    Непонимание, сколько, элементарно, требуется людей и человеко-лет для этого и т.д. и т.п. — приводит ни к чему другому, как к трате денег на какуюто идиотскую затею по борьбе с этим. Заведомо неэффективную, причом (как это только что устами младенца подттвердил г-н Ашманов).

    Вывод: либо покорение мира должно быть задумано и проводиться вообще без применения компьютерной техники и современных средств связи, либо от затеи следует отказаться и заняться чемто действительно нужным и полезным.
    Потомушто это еще коды приложений както относительно компактно пишут, закладки приходится тщательно прятатть, но ведь могут и «воды налить» ( тыщ сто строк, заведомо подозрительных) что вобще в этой белиберде задолбаешься вылавливать закладки. А удаление какойлибо даже мелкой части просто приведет к нарушению, допустим, кактонибудь гдето контрольной суммы (или сумм) и вся шняга вообще перестанет работать как надо.
    Эти все разговоры про закалдки ведутся уже сколько себя помню. И эта штука хорошая, для защиты своего допустим продукта от какого либо отвязанного использования или попытки тиража каковото неконтролируемого и т.д.
    И также и хорошо, что люди знают о таких вещах и поэтому опасаются совсем уж с катушек слетать при использовании компутеров и коммуникаций, собоенно во всяких неблаговидных целях.

  • Ответить

    И еще немного о закладках. Специфика закладок в том, что их понимают как делать и кууда закладывать и для чего — буквально все. И в Болгарии, и в Монголии и в Непале и в Танзании. Проблема в том, что чтобы заложить закладку, надо сперва еще создать такой продукт, кторый будет настолько хорош, что его купют. Ну, или на худой конец, шаровару такую создать бесплатную, что ее кактойто потенциальный враг не удержится и установит себе на комп, допустим, ядерного реактора. Но не думаю, что это будет возможно по отношению к даже бесплатному софту из Нигерии.
    А к чему приводит вся эта суета на практике — взаимопоиск закладок приводит к тому, что наиболее сильный, не роясь в коде, просто сносит все ваше творчество ( с заклалдками, без закладок — пофиг) со своих компов нафиг ( что вчетра и произошло с софтом каперксоква после пописания Трампом указа о запрете кго продуктов). И всио. Вы остаетесь умные но без рынка. Так нафига такой ум, коли он приводит к убыткам?

  • Ответить

    Я полагаю, у упомянутых групп нет никаких проблем с доступом к исходному коду закрытых ОС. Более того, выложенные на викиликс материалы показывают, что дырки в открытом коде там используются ничуть не чаще, чем дырки во всевозможных закрытых платформах — от Cisco до Apple.
    У открытости кода и простоты его изучения все же есть другая сторона — шансы на ошибку в нем меньше, как в любом коде, который читало хотя бы два человека вместо одного.

  • Ответить

    >Видно, что не понимаете, что такое код.

    Джигсо зато с его же слов помнится организовывал работу программистов, ставя им сверх абстрактную задачу и чем она более абстракта тем у программистов лучше производительность по мнению джигсо….

    Читать кусочки кода разными людьми это тоже самое что читать Войну и Мир кусочками также разными людьми, потом каждого спросить о чем произведение, вероятно что то расскажут даже, как впрочем и по кусочку кода можно догадаться что это операционка например.

    >открытый код — опаснее.
    >Им легче анализировать.

    Он еще опаснее тем что внушает чувство безопасности, типа за меня его же проверила уже вся прогрессивная общественность.

    >Все тоталитарные античеловеческие режимы от фашизма до коммунизма и чучхе ведут к чему-то вроде Великой Кампучии или Северной Кореи, геноциду, войнам и прочее

    Тут очень важно пояснить что такое фашизм, например сша сейчас представляет из себя 100% олицетворение фашизма, вот например толковый дядька подробно рассказывает, что такое фашизм:
    https://www.youtube.com/watch?v=2lG_1w5oqJs&

  • Ответить

    Не сметь валить напраслину на светоч мировой демократии, и вообще: каждому порядочному либералу важно только то, что творится в его стране!

  • Ответить

    >> Джигсо зато с его же слов помнится организовывал работу программистов, ставя им сверх абстрактную задачу и чем она более абстракта тем у программистов лучше производительность по мнению джигсо…

    скажу больше: и щас даже чутьчуть продолжаю это делать (абстрактно руководить написанием с помощью абстрактных задач). Это правда больше для роботов код, для автоматики. Иначе бы — небыло бы шанса даже в случае чего поменять программера или еще чтото или отдельный блок. И требую заккоментированности избыточной. Ибо я давным давно уже понял, что торопливость в этом процессе (равно как и дешевизна) видет к потере робастности и как следствие — к потере управляемости и стратегическому проигрышу.

    >> Читать кусочки кода разными людьми это тоже самое что читать Войну и Мир кусочками также разными людьми, потом каждого спросить о чем произведение, вероятно что то расскажут даже, как впрочем и по кусочку кода можно догадаться что это операционка например.

    зачем кусочкаме? читайте блоками. Блоки могут и чересстрочные быть. А не только подряд. Другое дело, что закладка может быть не строчкой кода, а как на днях было витиевато сказано про причины недуачи запуска:
    «»Мы столкнулись с особенностями алгоритма программного обеспечения, который составлялся порядка 20 лет назад и успешно применялся 62 раза»
    РИА Новости https://ria.ru/science/20171212/1510707313.html

    предложение читать кусочками — оно и было высказано мной именно в ответ на взаимоупреки двух уважаемых господ Вартана и гуру Ашманова по поводу «аудита» кода.

    И вот, выяснилось, что никакой «аудит», оказывается, никакого смысла не имеет (причом — и целиком тоже).
    Тогда — чего пыжиться? Нужно просто чтобы любые вещи (включая и коды) делали грамотные добросовестные и компетентные люди.
    А начальники тоже должны быть компетентные. А совсем высокие начальники — должны быть вобщесуперпупер компетентные, прошедшие все этапы руководства системами и отраслями. Тогда они будут просто чисто по опыту знать, где может возникнуть косяк.

    Ну а совсем уже высокиевысокие руководители должны понимать, что попытки применения высокосложных каких либо технических систем или техже программных продуктов неизвестно кем сделанных — нужно применять в рамках правил и сложившихся договоренностей и не пользоваться ими для какихто бредовых пиар-целей . Темболее, когда сам некопенганен в них. И тогда никакие закладки себя не проявят.

  • Ответить

    > Джигсо
    > я за тотальный контроль. За Большого брата в крайнем выражении.

    Если бы встающей с коленьев стране был бы нужен контроль и порядок, то не было бы этих гос. закупок «совочков по шестьсот миллионов». Контроль мессенджеров (и Интернета) в общем, просто попытка еще более больше обложить небогатое население данями. Вроде, по логике — сделай нормальные города, адекватные доходы и никто не будет даже качать эти мессенджеры, но мы же не будем искать легкие пути.

    > подменяя параметры для схемы Диффи-Хеллмана

    Господи, даже не понятно, что звучит более угрожающе «миллион строк кода» или это сочетание фамилий :) И раз уж тут о безопасности, то могу выслушать ответ на вопрос «является ли сайт, сделанный на чистом HTML невзламываемым? Добавление запчастей CSS понижает защищенность или норм и не влияет?».

  • Ответить

    Вывод: либо покорение мира должно быть задумано и проводиться вообще без применения компьютерной техники и современных средств связи

    Напомнили BSG. Там из всех боевых кораблей человеческой расы выжил только один — у которого в момент атаки были отключены компьютеры по списанию на пенсию. :))))) Вот уж там народ-богоносец потом отжигает.

  • Ответить

    >> из всех боевых кораблей человеческой расы выжил только один — у которого в момент атаки были отключены компьютеры

    ну а что. Как только сперва поршневые а потом реактивные и ракетные движки создались ( а автоматизации небыло) так сразу и начали всяких камикадзе сажать на снаряды или пилотируемую космонавтику развивать. Это щас любой школьник уже может робота сварганить на ардуине.
    Впрочем, т.к. мы всегда идем кренделями (прямое поступательное развитие — не наш путь) судя по всему возврат к такому возможен быстро и запросто. Рогозин обеспечит, судя по всему. У них щас какбэ с мудко видимо состязание кто в большей степени нарулит своей отраслью.

  • Ответить

    Претензии к телеграму Дурова впоне такие важные, тем не менее на текущий момент это один из лучших мессенджеров.

    Про секретные чаты на Андроиде (SIC!) слушать смешно, на декстопе их почему-то(!) нет совсем. От номера телефона не отделаешься почему-то даже платно.

    Ну и Дурову как идеалисту надо открывать исходники сервера и давать возможность строить действительно распределённую систему без центра. Вместо этого он всё замыкает на свои сервера и на то, что нам типа надо ему доверять.

    Ашманов, не в HP нашли, а в драйверах для винды. И таки исходники надо открывать, и требовать на законодательном уровне. Нет исходников фирмвары — нет рынка сбыта. Intel ME уже по-моему показал, что пока мы тут программируем тихо-мирно, корпораты по всей планете бекдор в платформу встраивают. Symaptics — особенные мудаки, как и купленные ими Validity Sensors, гори они в аду за за считыватель пальца с нашлухо закрытым протоколом взаимодействия…

  • Ответить

    >> корпораты по всей планете бекдор в платформу встраивают.

    и совершенно верно делают, что встраивают. Будут держать под контролем всяких чокнутых и вовремя их деактивировать. Таким образом, позитивную и полезную часть общества никто не будет отвлекать от эффективной работы. Они и так уже постепенно за горизонт уходят. Те же электрогрузовики — уже поехали и доступны к заказам ( я даже не ожидал таких темпов).
    И мир на три группы разделится: те, которые вопще тупые и живут на пальмах и им все пофиг, продвинутая цивилизация и промежуточная самоодебиленная формация, которая от самодурства сама себя стремительно выпиливает из процессов. Обосновывая это всякими закладками, кознями, вознями и еще чортичем.
    С точки зрения пирамиды Маслоу — всякие интелектуальные ништяки — они гдето там заоблачно располагаются. А если основная масса с наслажденим застряла в поясе «крутой автомобиль (чоррный)» ну и как максимум — суперяхта ( маленькие такие парусные лодочки — это пусть бедные европейцы по балтике плавают сотнями тыщ на выходные, этож мокро и вообще кайфа нет).