Дуров объяснил почему Telegram внезапно сменил криптографический примитив

Лидер мессенджера Telegram Павел Дуров объяснил « Роем!» почему на прошлой неделе Telegram перешёл с алгоритма хеширования ( используется в том числе при шифровании) SHA-1 на SHA-256:

« На данный момент различие скорее религиозное , но в целом сообщество более спокойно относится sha256. В нашей схеме не имеет значения , что из двух используется , но большинству криптогиков уютнее , когда нигде не упоминается sha1».

Ранее Telegram , в частности идеолог технической части проекта Николай Дуров , отрицал необходимость замены SHA-1 на SHA-256. Следует заметить , что конечных пользователей Telegram или авторов СМИ ( журналисты часто пользуются именно Tg) алгоритмы шифрования обычно не интересуют , в отличие от судов или новой возможности встраивать сообщения Telegram на веб-странички. Например конкурирующий Viber сначала завоевал значительную популярность и лишь в 6-й версии мессенджера в него пришло Еnd-to-end шифрование. Похожее отношение к шифрованию было у авторов WhatsApp и Facebook Messenger. Telegram же , по рассказам основателей , создавался иначе и сразу проектировался, как защищённое средство связи с первых версий.

Cloud chats и End-to-End шифрование в Telegram , было — стало:

Громким событием прошлой недели вокруг мессенджера Telegram было не само шифрование , а жалоба адвоката Рамиля Ахметгалиева в Верховный Суд РФ на приказ ФСБ о раскрытии ключей для расшифровки сообщений. Прямой связи между приказом и Telegram нет ( хотя благодаря этому документу мессенджер заработал себе штраф). Адвокат попросил суд рассмотреть ситуацию в целом. По его мнению предложенный ФСБ порядок доступа к переписке в мессенджерах противоречит УПК и закону о оперативно-розыскной деятельности; был издан на основании недействующего федерального закона; и имеет ряд других изъянов , которые делают приказ незаконным. В свою очередь ФСБ попросила легализовать «технические средства связи» для организации доступа к пользовательской переписке. Инициатива ведомства тоже предпринята в целом , и не направлена непосредственно против Telegram.

P. S. Не забывайте подписываться на Roem.ru в Telegram.

Добавить 43 комментария

И прежний и нынешний алгоритм разработан АНБ США , со всеми вытекающими отсюда последствиями.Да и кто нынче ломает алгоритмы и протоколы , проще получить доступ к девайсу.

> Следует заметить , что по-большому счёту , конечных пользователей Telegram или авторов СМИ ( журналисты — очень часто пользуются именно Telegram) алгоритм шифрования не интересует.

Их это не интересует ровно до того момента , когда они неожиданно ( их же не инетересует?) для себя узнают , что их «зашифрованные сообщения» оказались доступными в том или ином виде для ФСБ. В противном случае могли бы пользоваться для общения чем угодно — ВК , FB msg , twitter , instagram , whatsapp , viber

Т.е. это достаточно странная формулировка.

Если же это про веру к брэнду в целом ( типа « ВСЕ СУПЕР МЕГА КОНФИДЕНЦИАЛЬНО» © один известный проходимец — это тоже цитата), то тогда да. Если говорят безопасно , значит безопасно ;)

Что касается ответа Дурова , то , к сожалению , он формально есть , но фактически его нет: https://sporaw.livejournal.com/505194.html

Может таки алгоритм не шифрования , а хеширования?

Речь о крипто-протоколе. Очевидно , он включает разные крипто-примитивы , функции хэширования , которые используются и в процессе шифрования.

Как вы считаете , кусок ли это шифрования?

msg_key_large = SHA256 ( substr ( key , 88+x , 32) + plaintext + random_padding); msg_key = substr ( msg_key_large , 8 , 16); sha256_a = SHA256 ( msg_key + substr ( key , x , 36)); sha256_b = SHA256 ( substr ( key , 40+x , 36) + msg_key); aes_key = substr ( sha256_a , 0 , 8) + substr ( sha256_b , 8 , 16) + substr ( sha256_a , 24 , 8); aes_iv = substr ( sha256_b , 0 , 8) + substr ( sha256_a , 8 , 16) + substr ( sha256_b , 24 , 8);

Скорее всего имеется ввиду переход на SHA-2.

Это вычисление ключа и IV для AES в соответствующем режиме , так что , да это-таки кусок алгоритма шифрования. А вот фраза « перешёл с алгоритма шифрования SHA-1 на SHA-256″ в комментарии редактора все-таки терминологически неверна :)

А, Николай, я понял о чем вы. Вы про текст статьи на roem, я просто пропустил этот момент: «Лидер мессенджера Telegram Павел Дуров объяснил «Роем!» почему на прошлой неделе Telegram перешёл с алгоритма шифрования SHA-1 на SHA-256:»

Да, тут, конечно, неверно написано. Речь про алгоритм хэширование (результаты которого далее могут использовать уже различными путями, в т.ч. и косвенно в процессе шифрования).

После перехода на новый протокол , число ключей менялось или нет? Могло ли желание Ирана и ФСБ получать ключи , подтолкнуть к изменениям протокола?

Всё намного опаснее , чем вы думаете. И прежний и нынешний алгоритм шифрования основываются на базовом инструментарии арифметики , разработанной на Ближнем Востоке — в Египте , Греции и других очень подозрительных странах.

Объясните , как « суды» и прочие лица могут чувствовать себя защищенными , передавая сообщения клиентом , код которого может смениться у них в телефоне по автоапдейту произвольным образом? Да ещё и с сервером , код которого ( даже скомпилированный) никто в глаза не видел. В чем прикол? В том , что клиент нарисовал надпись « защищено шифрованием», а Павел Дуров сказал « мы честно-честно ничего читать не будем»?

Я всегда думал , что сквозное шифрование зависит от Отправителя и Получателя: выбор алгоритма , длина ключа , выбор транспорта , клиента Павел Дуров и Телеграм в этой схеме классический случай MiTM ( Man In The Middle).

Кто имеет доступ к серверам сервиса , тот всё и читает , хоть каким алгоритмом всё криптуй , остальное бла-бла-бла.

Да прям , Арк. Сервер в случае телеграмового e2e выступает как релей — выработка ключа происходит между клиентами. И в случае , если сервер не выполняет MITM ( а стороны , насколько я помню , в MTProto e2e не аутентифицируются каким-то разумным способом , проверяется только сертификат сервера при установлении TLS с ним самим), подменяя параметры для схемы Диффи-Хеллмана — стоя на сервере ты ничего не прочтешь.

Откуда вам известно , как на самом деле работают клиенты и серверы Телеграм? Вы даже достоверно не можете знать , с кем вы разговариваете , возможно с MiTM , а клиент вам не сообщил , потому что это и есть его алгоритм работы. Вообще , наличие закрытого сервера даёт целый простор для манипуляций.

Не путайте то , что заявлено , и то , что на самом деле. Алгоритм шифрования может быть без закладок , зачем они нужны , если он используется намеренно неправильно? Не для вас , меня и тысячи хомячков ( пока) не интересных никому , а для определенных лиц , для которых известен IMEI , номер телефона или другой признак. Простейший « if», хитро спрятанный:

1) в и без того сложных алгоритмах 2) поставляемых в скомпилированном виде 3) произвольно заменяемых на что угодно методом неотключаемых обновлений

Вот это — полноценный клиент telegram , полностью открытый , с поддержкой секретных чатов. Он соединяется с серверами Telegram , и работает. Я им пользуюсь лично :)

Вы пользуетесь им. А ваши собеседники? Аудит на закладки проводили?

Сам факт наличия работающего открытого клиента — весьма сильный аргумент в дискуссии « на самом деле работает так , как описано». У WhatsApp и того нет. Да , я читал его в тех местах , где мне было интересно. Нет , я не проводил полноценного аудита :)

Ну вообще « работает так , как описано» — открытым кодом не очень-то подтверждается , потому что найти закладку производителя в миллионах строк нереально. По сути , это вопрос чистого доверия к медийному персонажу Дурова.

А с точки зрения уязвимостей нулевого дня и атак третьих сторон в наше время открытый код— гораздо опаснее закрытого ( если не обсуждать проблему нехорошего поведения первой стороны , то есть самого сервиса).

Ну я же не сказал « доказательство» :) Просто сильный аргумент , во всяком случае для меня — я просматривал код вот в этом месте и дальше , и это похоже на то описание , которое у них на сайте ( до изменений , правда):

Но конечно я не занимался детальным чтением и детальным аудитом. Наверное это вопрос доверия в каком-то смысле — и тут этот сильный аргумент повышает уровень моего доверия сервису по сравнению с упомянутым уже WhatsApp.

А меня удивляет ТАКОЕ огромное количество щепетильных к конфидансу людей , которые , можно подумать , только тем и заняты , что передают друг другу какаюто сверхценную инфу. Если столько щепетильных да еще и квалифицированных кодеров — ужеб 10 раз образовали сообщество для « аудитов», разбили бы «миллионы строк» на блоки и считали. Ну , а подозрительные места для повторного просева — снова на просев обменялись бы. Вопрос , кому это на самом деле все нафиг надо? Кроме самого Дурова , чтобы попиарить продукт?

> Сам факт наличия работающего открытого клиента — весьма сильный аргумент в дискуссии « на самом деле работает так , как описано».

Дело в том , что безопасность — не совсем количественная характеристика , а может и вовсе не количественная.

> У WhatsApp и того нет. Вообще-то у WhatsApp как раз сквозное шифрование по дефолту , а не только в «секретных чатах». Но повторяю , не важно две стены в доме или три , в вашу квартиру всё равно могут войти легко и непринужденно.

> А меня удивляет ТАКОЕ огромное количество щепетильных к конфидансу людей , которые , можно подумать , только тем и заняты , что передают друг другу какаюто сверхценную инфу.

Это не важно , какая инфа передается , важно лишь то , что нет технических преград дать людям возможность действительно конфиденциальной переписки при том , что её выдача технически не требуется третьей стороне для передачи. Просто проекты вроде TOX развиваются крайне медленно и слабо популяризируются.

Пять лет назад хомячки выходили на Манежку и готовы были мёрзнуть на морозе против Путина , а сейчас установили « Госуслуги» на Андроид ( полные права доступа ко всем файлам и мультимедиа , без них вообще не запускается). Кровавый режим внезапно их перестал волновать , когда речь идёт об удобстве.

Это комичный , но печальный факт , ведь остальным людям совсем всё равно. Права это то , что надо сперва осознать , чтобы получить.

>> Это комичный , но печальный факт , ведь остальным людям совсем всё равно. Права это то , что надо сперва осознать , чтобы получить.

я за тотальный контроль. За Большого брата в крайнем выражении. Если каждый бы проанализировал причины многих жизненых косяков — то они зачастую совершались от недостатчного самоконтроля или знаний. В какомто смысле Большой брат может выполнять благую функцию Старшего брата. Который , как правило , добр и мудр по отношению к более бестолковым мелким. Т.е. вопрос в том , чтобы функция контроля не отсутствовала , а работала во благо. И исключалась возможность ее попадания в руки злоумышленников.

>>> а сейчас установили « Госуслуги» на Андроид ( полные права доступа ко всем файлам и мультимедиа,

этим госуслугам еще надо много много работать , чтобы както стать болеменее удобовменяемым продуктом и уж темболее — тотально чтото там контролировать какбэ. Это доказали практические опыты. Пример: там инфа из налоговой привязана ( вродебы). Ну , ноябрь. я жду и жду появления налога на один объект собственности , который по моим ращщотам , должен уже попасть в налогоблагаемую базу. Заходил уже на эти госуслуги чутьли не каждый день. Нет объекта и налога. Плюнул , прежде чем идти ногами в налоговую и выяснять про объект ( а то может его уже перепродали по поддельным документам например , а я ни сном ни духом) зашол таки уже в лк налоговой. Там — бац -и налог висит , начислен. А на госуслугах так и не случилось обновления ( за полгода). Такчто им еще надо многомного работать. Равно как и неплохо бы с домен госуслуги.рф сделать редирект. А то крика про бабушек , не знающих латиниццы была масса)))

образовали сообщество для « аудитов», разбили бы «миллионы строк» на блоки и считали. Ну , а подозрительные места для повторного просева — снова на просев обменялись бы.

Видно , что не понимаете , что такое код.

Есть известная история , когда в код сервера Линукс было внесено изменение , которое заметили только потому , что были слегка превышены права. Авторы кода читали две строчки в своём код два дня , пока поняли , в чём закладка. А закладка позволяла захватить управление сервером при определённых условиях.

История про замену точки с запятой на запятую , в результате чего счётчик стал не вполне случайным и каковая замена просидела в коде популярного алгоритма чуть не семь лет , тоже как бы намекает нам.

В чужом объёмном коде нельзя найти все закладки , это просто технически и экономически невозможно. И никакое сообщество доброхотов не поможет.

А сейчас , когда уязвимости в коде приложений и платформ целенаправленно ищут ( или вставляют) многочисленные и разнообразные коллективы ЦРУ и АНБ по 800 человек , открытый код — опаснее. Им легче анализировать.

В какомто смысле Большой брат может выполнять благую функцию Старшего брата.

В каком-то смысле , в каком-то смысле , да в любом смысле , перевод выражения big brother — это в точности « старший брат». Только это и имел в виду автор мема Оруэлл.

Никакого « большого брата» не существует , это ошибка перевода , которая въелась в мозг. Вроде « искусственного интеллекта» или « интеллигенции».

Вот про функцию контроля, которая только во благо, например: https://xakep.ru/2017/12/11/hp-one-more-keylogger/

«….Исследователь пишет, что этим встроенным в ноутбуки HP кейлоггером могут воспользоваться злоумышленники. Активировав это «штатное средство слежения», преступники получат немалое преимущество, ведь такой кейлоггер не вызовет никаких подозрений у антивирусных продуктов. По сути, хакерам понадобится только обойти UAC и внести коррективы в реестр (напомню, что способов обхода UAC насчитывается более десятка)….»

Сентябрь 2017: Агенты ФБР помахали перед носом Дуров неким судебным предписанием и предложили создать некий канал передачи информации на конкретных пользователей … Декабрь 2017: Лидер мессенджера Telegram Павел Дуров объяснил « Роем!» почему на прошлой неделе Telegram перешёл с алгоритма хеширования …

Теория заговора шепчет нам , что смена алгоритма хеширования всего-лишь пена всех изменений.

> я за тотальный контроль. За Большого брата в крайнем выражении. > … > Который , как правило , добр и мудр по отношению к более бестолковым мелким.

Человек по своей натуре не может быть добр и мудр в крайнем выражении , чтобы иметь такие полномочия по отношению ко всем остальным. А люди , которые пытаются преумножить свои капиталы и удержать власть , и подавно. Идеальное государство по Платону так реализовано и не было даже в приближении.

До крайности идеализированная концепция при столкновении с суровой реальностью непременно даёт на выходе антиутопию различной степени хардкорности. Все тоталитарные античеловеческие режимы от фашизма до коммунизма и чучхе ведут к чему-то вроде Великой Кампучии или Северной Кореи , геноциду , войнам и прочее.

Не верю я в эти сказки. Ни про абсолютный контроль , ни про абсолютную свободу. Но это не так важно , наверное: если скоро роботы и технологическая сингулярность , то все эти игры в режимы и попытки самоорганизацию только погремушки для незрелой цивилизации. А там мы неизбежно или истребим себя ( если система в основании неустойчива), или наступит всеобщее благоденствие ( если устойчива).

>я за тотальный контроль. За Большого брата в крайнем выражении.

Да , такой тотальный контроль сразу сильно увеличит вероятность попадания среднестатистического Джигсо под раздачу.

>В какомто смысле Большой брат может выполнять благую функцию Старшего брата.

Да любую функцию Сможет выполнять. Мужа например. Ну или жены. Чем больше данных на холопа , тем легче фабрикация. Ну и дальше руководствуясь такой логикой , если я имею право знать и контролировать любого холопа , то я имею право и использовать этого холопа и его имущество , как мне вздумается. Просто вот такой Калигула получается. Например кому-то понравилась жена Джигсо. Или дочь. Изъять и использовать. Дивный светлый новый мир.

>> Видно , что не понимаете , что такое код.

>> Есть известная история , когда в код сервера Линукс было внесено изменение , которое заметили только потому , что были слегка превышены права. Авторы кода читали две строчки в своём код два дня , пока поняли , в чём закладка. >> А закладка позволяла захватить управление сервером при определённых условиях.

вот. ну , наконец-то. Пришлось специалиьно написать тот пост , дабы в ответ прогнозируемо вот этот получить. К этому я и вел. Никакой аудит , о непроведении которого вы взаимно друг дурга попрекаете , толку особого не даст. И если и выявит чтото — то не факт , что все. Эт первое. Второе: сперва разделим таки давайте « вирус» и «закладка», наконец. А то это вечное будет обсуждение. И терминологически определимся: вирут пусть будет попадать в машину ( именно в машину , а не в код) извне , силами злоумышленников направивших его « вообще» или « целенапралвенно». И машина может быть разная — персональный лаптоп , сервак на хостинге , мобила , автомобиль , станок даже , блаблабла. А закладка пусть будет некая неявная функция , которой может потенциально обладать любой программный легальный даже платный продукт и даже от проверенного поставщика и даже с открытыми исходниками и даже прекрасно закомментированный. Ок. Далее. Становится очевидным следущее: разница целей и разница уровня рисков для создателей кода с закладками ( подвергает риску свою репутацию поставшщика , но с какимито далеко идущими целями) и создателей вируса ( получение мат.выгоды , просто создание пакостей для самоудовлетворения , слежка , осененная даже и государствами). Третье. Если закладки могут рассматриваться как сапрофиты , которые становятся вредными при определенных условиях , то вирус изначально создается как вредный для пользователя машины. ( правда в этой копии микромира нет почему-то т.н. «полезных бактерий». Легальные то всякие утилиты известны , но должны же быть и «полезные» вирусы и бактерии? Почему их никто до сих пор не обнаружил? Не поверю , что какойто « неизвестный» не написал тайно какойто полезный код , дабы скрытно не улучить мир). Ну , это лирика. Боле менее определились , теперь попробуем понять , с чем возможно броться , а с чем нет и как. С вирусами — да. Это и возможно ( борьба). Да они и как правило — отдельны. С закладками ( о чем и тема ветки) практически нет ( при условии их суперграмотного создания и сокрытия в общей массе кода) просто потому , что они и сделаны на «неизвлекаемость», а активированы могут быть только самим поставщиком и разработчиком софта , причом — при определенных условиях ( закладки , которые просто занимаются в текущем режиме сбросом данных кудато удаленно — выявить относительно несложно). И , собсно , активация скорее всего приветет к достаточно простым следствиям — остановке работы приложения. Или сбою какой либо важной функции ( например , для нанесения макс. ущерба это может быть нарочитая ошибка в каких либо вычислениях , выводе данных , утрате данных , ).

Ну , и теперь к выводам: ( с вирусами ясно). Нужно ли заморачиваться с закладками? Ответ: теоретически нужно. А вдруг поймается. Практически — можно не заморачиваться. Осбоенно в одной , отдельно взятой , стране.(или индивиду , пользующемуся допустим мессендежером). Ибо , как правило , опасение закладок означает , что видать паршивец задумал чото. Далее мысль приводит к необходимости разработать весь существующий в мире код ( созданный за лет 50), своими силами ( хотя там будет столько косяков , что никаких и закладок ни вирусов не надо). Но там же еще , блин , и микроконтроллеры ( в которых какраз тоже закладки). Значит , надо и все чипы создать заново. Ну Непонимание , сколько , элементарно , требуется людей и человеко-лет для этого — приводит ни к чему другому , как к трате денег на какуюто идиотскую затею по борьбе с этим. Заведомо неэффективную , причом ( как это только что устами младенца подттвердил г-н Ашманов).

Вывод: либо покорение мира должно быть задумано и проводиться вообще без применения компьютерной техники и современных средств связи , либо от затеи следует отказаться и заняться чемто действительно нужным и полезным. Потомушто это еще коды приложений както относительно компактно пишут , закладки приходится тщательно прятатть , но ведь могут и «воды налить» ( тыщ сто строк , заведомо подозрительных) что вобще в этой белиберде задолбаешься вылавливать закладки. А удаление какойлибо даже мелкой части просто приведет к нарушению , допустим , кактонибудь гдето контрольной суммы ( или сумм) и вся шняга вообще перестанет работать как надо. Эти все разговоры про закалдки ведутся уже сколько себя помню. И эта штука хорошая , для защиты своего допустим продукта от какого либо отвязанного использования или попытки тиража каковото неконтролируемого И также и хорошо , что люди знают о таких вещах и поэтому опасаются совсем уж с катушек слетать при использовании компутеров и коммуникаций , собоенно во всяких неблаговидных целях.

И еще немного о закладках. Специфика закладок в том , что их понимают как делать и кууда закладывать и для чего — буквально все. И в Болгарии , и в Монголии и в Непале и в Танзании. Проблема в том , что чтобы заложить закладку , надо сперва еще создать такой продукт , кторый будет настолько хорош , что его купют. Ну , или на худой конец , шаровару такую создать бесплатную , что ее кактойто потенциальный враг не удержится и установит себе на комп , допустим , ядерного реактора. Но не думаю , что это будет возможно по отношению к даже бесплатному софту из Нигерии. А к чему приводит вся эта суета на практике — взаимопоиск закладок приводит к тому , что наиболее сильный , не роясь в коде , просто сносит все ваше творчество ( с заклалдками , без закладок — пофиг) со своих компов нафиг ( что вчетра и произошло с софтом каперксоква после пописания Трампом указа о запрете кго продуктов). И всио. Вы остаетесь умные , но без рынка. Так нафига такой ум , коли он приводит к убыткам?

Я полагаю , у упомянутых групп нет никаких проблем с доступом к исходному коду закрытых ОС. Более того , выложенные на викиликс материалы показывают , что дырки в открытом коде там используются ничуть не чаще , чем дырки во всевозможных закрытых платформах — от Cisco до Apple. У открытости кода и простоты его изучения все же есть другая сторона — шансы на ошибку в нем меньше , как в любом коде , который читало хотя бы два человека вместо одного.

>Видно , что не понимаете , что такое код.

Джигсо зато с его же слов помнится организовывал работу программистов , ставя им сверх абстрактную задачу и чем она более абстракта тем у программистов лучше производительность по мнению джигсо…

Читать кусочки кода разными людьми это тоже самое что читать Войну и Мир кусочками также разными людьми , потом каждого спросить о чем произведение , вероятно что то расскажут даже , как впрочем и по кусочку кода можно догадаться что это операционка например.

>открытый код — опаснее. >Им легче анализировать.

Он еще опаснее тем что внушает чувство безопасности , типа за меня его же проверила уже вся прогрессивная общественность.

>Все тоталитарные античеловеческие режимы от фашизма до коммунизма и чучхе ведут к чему-то вроде Великой Кампучии или Северной Кореи , геноциду , войнам и прочее

Тут очень важно пояснить что такое фашизм , например сша сейчас представляет из себя 100% олицетворение фашизма , вот например толковый дядька подробно рассказывает , что такое фашизм: https://www.youtube.com/watch?v=2lG_1w5oqJs&

Не сметь валить напраслину на светоч мировой демократии , и вообще: каждому порядочному либералу важно только то , что творится в его стране!

>> Джигсо зато с его же слов помнится организовывал работу программистов, ставя им сверх абстрактную задачу и чем она более абстракта тем у программистов лучше производительность по мнению джигсо…

скажу больше: и щас даже чутьчуть продолжаю это делать (абстрактно руководить написанием с помощью абстрактных задач). Это правда больше для роботов код, для автоматики. Иначе бы — небыло бы шанса даже в случае чего поменять программера или еще чтото или отдельный блок. И требую заккоментированности избыточной. Ибо я давным давно уже понял, что торопливость в этом процессе (равно как и дешевизна) видет к потере робастности и как следствие — к потере управляемости и стратегическому проигрышу.

>> Читать кусочки кода разными людьми это тоже самое что читать Войну и Мир кусочками также разными людьми, потом каждого спросить о чем произведение, вероятно что то расскажут даже, как впрочем и по кусочку кода можно догадаться что это операционка например.

зачем кусочкаме? читайте блоками. Блоки могут и чересстрочные быть. А не только подряд. Другое дело, что закладка может быть не строчкой кода, а как на днях было витиевато сказано про причины недуачи запуска: «»Мы столкнулись с особенностями алгоритма программного обеспечения, который составлялся порядка 20 лет назад и успешно применялся 62 раза» РИА Новости https://ria.ru/science/20171212/1510707313.html

предложение читать кусочками — оно и было высказано мной именно в ответ на взаимоупреки двух уважаемых господ Вартана и гуру Ашманова по поводу «аудита» кода.

И вот, выяснилось, что никакой «аудит», оказывается, никакого смысла не имеет (причом — и целиком тоже). Тогда — чего пыжиться? Нужно просто чтобы любые вещи (включая и коды) делали грамотные добросовестные и компетентные люди. А начальники тоже должны быть компетентные. А совсем высокие начальники — должны быть вобщесуперпупер компетентные, прошедшие все этапы руководства системами и отраслями. Тогда они будут просто чисто по опыту знать, где может возникнуть косяк.

Ну а совсем уже высокиевысокие руководители должны понимать, что попытки применения высокосложных каких либо технических систем или техже программных продуктов неизвестно кем сделанных — нужно применять в рамках правил и сложившихся договоренностей и не пользоваться ими для какихто бредовых пиар-целей . Темболее, когда сам некопенганен в них. И тогда никакие закладки себя не проявят.

> Джигсо > я за тотальный контроль. За Большого брата в крайнем выражении.

Если бы встающей с коленьев стране был бы нужен контроль и порядок , то не было бы этих гос. закупок « совочков по шестьсот миллионов». Контроль мессенджеров ( и Интернета) в общем , просто попытка еще более больше обложить небогатое население данями. Вроде , по логике — сделай нормальные города , адекватные доходы и никто не будет даже качать эти мессенджеры , но мы же не будем искать легкие пути.

> подменяя параметры для схемы Диффи-Хеллмана

Господи , даже не понятно , что звучит более угрожающе « миллион строк кода» или это сочетание фамилий :) И раз уж тут о безопасности , то могу выслушать ответ на вопрос « является ли сайт , сделанный на чистом HTML невзламываемым? Добавление запчастей CSS понижает защищенность или норм и не влияет?».

Вывод: либо покорение мира должно быть задумано и проводиться вообще без применения компьютерной техники и современных средств связи

Напомнили BSG. Там из всех боевых кораблей человеческой расы выжил только один — у которого в момент атаки были отключены компьютеры по списанию на пенсию. :))))) Вот уж там народ-богоносец потом отжигает.

>> из всех боевых кораблей человеческой расы выжил только один — у которого в момент атаки были отключены компьютеры

ну , а что. Как только сперва поршневые , а потом реактивные и ракетные движки создались ( а автоматизации небыло) так сразу и начали всяких камикадзе сажать на снаряды или пилотируемую космонавтику развивать. Это щас любой школьник уже может робота сварганить на ардуине. Впрочем , т.к. мы всегда идем кренделями ( прямое поступательное развитие — не наш путь) судя по всему возврат к такому возможен быстро и запросто. Рогозин обеспечит , судя по всему. У них щас какбэ с мудко видимо состязание кто в большей степени нарулит своей отраслью.

Претензии к телеграму Дурова впоне такие важные , тем не менее на текущий момент это один из лучших мессенджеров.

Про секретные чаты на Андроиде ( SIC!) слушать смешно , на декстопе их почему-то ( !) нет совсем. От номера телефона не отделаешься почему-то даже платно.

Ну и Дурову как идеалисту надо открывать исходники сервера и давать возможность строить действительно распределённую систему без центра. Вместо этого он всё замыкает на свои сервера и на то , что нам типа надо ему доверять.

Ашманов , не в HP нашли , а в драйверах для винды. И таки исходники надо открывать , и требовать на законодательном уровне. Нет исходников фирмвары — нет рынка сбыта. Intel ME уже по-моему показал , что пока мы тут программируем тихо-мирно , корпораты по всей планете бекдор в платформу встраивают. Symaptics — особенные мудаки , как и купленные ими Validity Sensors , гори они в аду за за считыватель пальца с нашлухо закрытым протоколом взаимодействия…

>Ну и Дурову как идеалисту

ОМГ. Айтишнег , это таки диагноз ( в хорошем смысле этого слова).

>> корпораты по всей планете бекдор в платформу встраивают.

и совершенно верно делают , что встраивают. Будут держать под контролем всяких чокнутых и вовремя их деактивировать. Таким образом , позитивную и полезную часть общества никто не будет отвлекать от эффективной работы. Они и так уже постепенно за горизонт уходят. Те же электрогрузовики — уже поехали и доступны к заказам ( я даже не ожидал таких темпов). И мир на три группы разделится: те , которые вопще тупые и живут на пальмах и им все пофиг , продвинутая цивилизация и промежуточная самоодебиленная формация , которая от самодурства сама себя стремительно выпиливает из процессов. Обосновывая это всякими закладками , кознями , вознями и еще чортичем. С точки зрения пирамиды Маслоу — всякие интелектуальные ништяки — они гдето там заоблачно располагаются. А если основная масса с наслажденим застряла в поясе « крутой автомобиль ( чоррный)» ну и как максимум — суперяхта ( маленькие такие парусные лодочки — это пусть бедные европейцы по балтике плавают сотнями тыщ на выходные , этож мокро и вообще кайфа нет).