Исходное сообщение
"В рамках проекта Cryptocat создан web-чат с шифрованием..." Отправлено коксюзер, 29-Июл-12 16:08
> понимаешь, в чём дело: этот камент совсем не по теме. потому что > авторы cryptocat нигде не обещали 100% защиты по всем точкам. Во-первых, мы с вами на брудершафт не пили. Во-вторых, коммент полностью по теме, поскольку модель угроз, в рамках которой Cryptocat может что-то предложить, не включает активный MitM и тем самым учитывает что угодно, но не реалии 21 века и даже не конца 20-го, включая реалии "этой страны". > хочешь, я тебе выдам примерно такой же вообще про любую систему? итак: > «предположим, что в фирмварь зашит кейлоггер…» думаю, ты понял принцип. Вы это всерьёз или так, "потроллить"? Всегда есть риск, что куда-то зашит кейлоггер, или кто-то дистанционно читает ПЭМИН с клавиатуры, монитора, сетевой карты, или снимает скрытой камерой и т.п. Но риски эти как правило значительно ниже по сравнению с рисками в случаях, когда перехват зашифрованных сообщений и их расшифровку можно осуществлять автоматически, на порядки дешевле, проще и практически незаметно. С учётом возможности расшифровки, веб-ресурсы с Cryptocat (факт их использования) - это маркер потенциальных жертв для репрессивных режимов. И если те режимы где-то до сих пор не воспользовались возможностью, они ей рано или поздно воспользуются. И хуже будет, если это произойдёт после формирования ложного представления о безопасности Cryptocat, когда туда потекут массы диссидентов. Идея эта крайне старая (~ 8 лет или старше), обсуждалась в сообществе многократно, но не была реализована исходя из соображений, схожих с вышеизложенными. А парень, пусть и неосознанно, просто подставляет тех, кто ему поверит. > ребята написали реализацию шифрования и прочее на js. сейчас это модно. доставкой > своего кода и самовалидацией проект не занимается. поэтому все вопли про Вы констатируете, допустим, факты. Комментатор выше и я дали им оценку, противопоставить которой вам по сути нечего, кроме неловких намёков на всем известные риски и попыток опровергнуть относительную практическую ценность всех современных CMS тем, что она не является абсолютной. > MITM являются не «хорошими, годными каментами о security», а обычными демагогическими > воплями — вне зависимости от того, насколько они верны фактически. К сожалению, это ваши вопли являются сугубо демагогическими, ложными и даже вредными, если бы автор Cryptocat уже не начал гораздо более масштабную работу по введению масс в заблуждение, сам того не ведая (я надеюсь).

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> понимаешь, в чём дело: этот камент совсем не по теме. потому что >> авторы cryptocat нигде не обещали 100% защиты по всем точкам. > Во-первых, мы с вами на брудершафт не пили. Во-вторых, коммент полностью по > теме, поскольку модель угроз, в рамках которой Cryptocat может что-то предложить, > не включает активный MitM и тем самым учитывает что угодно, но > не реалии 21 века и даже не конца 20-го, включая реалии > "этой страны". >> хочешь, я тебе выдам примерно такой же вообще про любую систему? итак: >> «предположим, что в фирмварь зашит кейлоггер…» думаю, ты понял принцип. > Вы это всерьёз или так, "потроллить"? Всегда есть риск, что куда-то зашит > кейлоггер, или кто-то дистанционно читает ПЭМИН с клавиатуры, монитора, сетевой карты, > или снимает скрытой камерой и т.п. Но риски эти как правило > значительно ниже по сравнению с рисками в случаях, когда перехват зашифрованных > сообщений и их расшифровку можно осуществлять автоматически, на порядки дешевле, проще > и практически незаметно. С учётом возможности расшифровки, веб-ресурсы с Cryptocat (факт > их использования) - это маркер потенциальных жертв для репрессивных режимов. И > если те режимы где-то до сих пор не воспользовались возможностью, они > ей рано или поздно воспользуются. И хуже будет, если это произойдёт > после формирования ложного представления о безопасности Cryptocat, когда туда потекут > массы диссидентов. Идея эта крайне старая (~ 8 лет или старше), > обсуждалась в сообществе многократно, но не была реализована исходя из соображений, > схожих с вышеизложенными. А парень, пусть и неосознанно, просто подставляет тех, > кто ему поверит. >> ребята написали реализацию шифрования и прочее на js. сейчас это модно. доставкой >> своего кода и самовалидацией проект не занимается. поэтому все вопли про > Вы констатируете, допустим, факты. Комментатор выше и я дали им оценку, противопоставить > которой вам по сути нечего, кроме неловких намёков на всем известные > риски и попыток опровергнуть относительную практическую ценность всех современных CMS > тем, что она не является абсолютной. >> MITM являются не «хорошими, годными каментами о security», а обычными демагогическими >> воплями — вне зависимости от того, насколько они верны фактически. > К сожалению, это ваши вопли являются сугубо демагогическими, ложными и даже вредными, > если бы автор Cryptocat уже не начал гораздо более масштабную работу > по введению масс в заблуждение, сам того не ведая (я надеюсь).
	Введите код, изображенный на картинке: