АццкоМото wrote:
Да, клиент опенсорсный, я даже в его коде как-то залип на полдня.
По идее, единственная брешь в таком подходе — если в момент обмена ключами NSA уже будет на стреме и способно изменять трафик. Но это уже наверное из серии паранойи.
Паранойя в таком деле не помешает. Сертификатами нужно обмениваться по другому каналу.
Ну все, делаем стартап? Клиентов будет немного, но все денежные: жулики, педофилы и террористы
АццкоМото wrote:
А вы с достойным уважения упорством остаетесь академически серьезным. Да, использовать слово "вероятность" в таком смысле строго говоря некорректно. Согласен, чо.
...
Эхх, несет меня сегодня на какую-то метафизику
Все понял, больше вопросов не имею! Метафизикой вы меня отбрили прямо как оккама.
Да чо ж вы так сразу в штыки. Никого я не собирался отбривать. Намечалась спокойная философская камерная (ка равно трем) беседа. Не сложилось ;(
Мне показалось, что мы все свели у шутке. Рассуждать про ракеты в пОпе философски не могу.
Relict17 wrote:
Я бы точно провалил такое интервью. То, где "встречу динозавра или не встречу" оцениваю в 50%.
Давайте вместо динозавра поставим "блюмкабара" на планете Зимба. Вы не знаете что такое блюмкабар и не предстваляете что такое планета Зимба. Т.е. полное отсутствие информации. Но вам нужно как то определиться с вероятностью этого события. И в этом случае 50% очень даже хорошая оценка при полном отсутствии априорной информации.
Хорошая. Только проблема в том, что все оценки одинаково хорошие в данной ситуации. И 1% - хорошая, и 67.4% - хорошая, и даже 0 и 100 - хорошие.
АццкоМото wrote:
А вы с достойным уважения упорством остаетесь академически серьезным. Да, использовать слово "вероятность" в таком смысле строго говоря некорректно. Согласен, чо.
...
Эхх, несет меня сегодня на какую-то метафизику
Все понял, больше вопросов не имею! Метафизикой вы меня отбрили прямо как оккама.
Да чо ж вы так сразу в штыки. Никого я не собирался отбривать. Намечалась спокойная философская камерная (ка равно трем) беседа. Не сложилось ;(
Мне показалось, что мы все свели у шутке. Рассуждать про ракеты в пОпе философски не могу.
Ну не знаю. Представьте ракету в более приличном месте.
В общем, за шуткой есть суть. Ну да ладно, не задалось.
Relict17 wrote:
Хорошая. Только проблема в том, что все оценки одинаково хорошие в данной ситуации. И 1% - хорошая, и 67.4% - хорошая, и даже 0 и 100 - хорошие.
Нет. Если у вас нет никаких априорных данных, то единственно приемлемая оценка - 50%.. Все остальное - наличие каких либо априорных данных..
Relict17 wrote:
Хорошая. Только проблема в том, что все оценки одинаково хорошие в данной ситуации. И 1% - хорошая, и 67.4% - хорошая, и даже 0 и 100 - хорошие.
Нет. Если у вас нет никаких априорных данных, то единственно приемлемая оценка - 50%.. Все остальное - наличие каких либо априорных данных..
Relict17 wrote:
Хорошая. Только проблема в том, что все оценки одинаково хорошие в данной ситуации. И 1% - хорошая, и 67.4% - хорошая, и даже 0 и 100 - хорошие.
Нет. Если у вас нет никаких априорных данных, то единственно приемлемая оценка - 50%.. Все остальное - наличие каких либо априорных данных..
Но почему!? почему именно 50? не понимаю...
Ничем не могу вам помочь..
Поскольку я не знаю априори, насколько вы умны, то могу утверждать следующее - либо вы придуриваетесь, либо действительно не понимаете. Вероятность обоих событий равна 50%..
Relict17 wrote:
Хорошая. Только проблема в том, что все оценки одинаково хорошие в данной ситуации. И 1% - хорошая, и 67.4% - хорошая, и даже 0 и 100 - хорошие.
Нет. Если у вас нет никаких априорных данных, то единственно приемлемая оценка - 50%.. Все остальное - наличие каких либо априорных данных..
Но почему!? почему именно 50? не понимаю...
Ничем не могу вам помочь..
Поскольку я не знаю априори, насколько вы умны, то могу утверждать следующее - либо вы придуриваетесь, либо действительно не понимаете. Вероятность обоих событий равна 50%..
Предположите, что действительно не понимаю. Сможете объяснить логическую цепочку, приводящую именно к 50%?
АццкоМото wrote:
В общем, за шуткой есть суть. Ну да ладно, не задалось.
Ну так выделите эту суть и изложите. Или так запрятали за сочними эпитетами, что уже и не отыскать?
Просто перечитайте не возбуждаясь на слово "жопа". Это не сложно. Ну, кроме как Рафику, который полностью неуиновен.
Да бог с ним. Если с первого раза до меня ваш искрометный хюмор не дошел, то не стоит и пытаться.. Пошутите про жопу с кем нибудь другим потом.
Я этот паттерн проходил стопицот раз на привете и еще больше раз в IRLандии. Когда люди не могут понять довольно несложные абстракции, они начинают оскорбляться слову "жопа", прикидываться аристократами и всяческими другими способами уходить в динайал. Что же, повторюсь, не вышло.
АццкоМото wrote:
В общем, за шуткой есть суть. Ну да ладно, не задалось.
Ну так выделите эту суть и изложите. Или так запрятали за сочними эпитетами, что уже и не отыскать?
Просто перечитайте не возбуждаясь на слово "жопа". Это не сложно. Ну, кроме как Рафику, который полностью неуиновен.
Да бог с ним. Если с первого раза до меня ваш искрометный хюмор не дошел, то не стоит и пытаться.. Пошутите про жопу с кем нибудь другим потом.
Я этот паттерн проходил стопицот раз на привете и еще больше раз в IRLандии. Когда люди не могут понять довольно несложные абстракции, они начинают оскорбляться слову "жопа", прикидываться аристократами и всяческими другими способами уходить в динайал. Что же, повторюсь, не вышло.
Вас не оценили, но вы не виноваты, это все тупые аристократы. Да еще и не первый раз.
Ох беда беда...
oshibka_residenta wrote:Да, именно так. Но у Борискина вопрос был про "позырить", а с этим проблем как раз нет.
А для второй проблемы как раз и придуманы сертификаты. Конечно, если CA решит играть на стороне плохих чуваков, то, все, приехали.
Я вообще думал в режиме нового закона в России насчет хранения данных - когда, грубо говоря, все данные пихаются as-is в бездонный сколькотолетний лог и когда у кого-то возникает потребность что-то там позырить - данные раскапываются, дешифруются и зырятся. Я подозреваю, что дешифровывать абсолютно все в реальном времени технически невозможно даже государствам.
oshibka_residenta wrote:Да, именно так. Но у Борискина вопрос был про "позырить", а с этим проблем как раз нет.
А для второй проблемы как раз и придуманы сертификаты. Конечно, если CA решит играть на стороне плохих чуваков, то, все, приехали.
Я вообще думал в режиме нового закона в России насчет хранения данных - когда, грубо говоря, все данные пихаются as-is в бездонный сколькотолетний лог и когда у кого-то возникает потребность что-то там позырить - данные раскапываются, дешифруются и зырятся. Я подозреваю, что дешифровывать абсолютно все в реальном времени технически невозможно даже государствам.
Я не об этом. Предположим, вы соединяетись по SSL ( или мессенджер) посылает поток данных партнеру. NSA все записавает, но у них нет вашего secret key. Так вот, если даже они потом получат ваш private key терморектальным способом, perfect forward security гарантирует что они (NSA) не смогут расшифровать записанные данные.
Да я уже понял, просто хотел раскрыть свой изначальный ход мысли. Понятно, что если shared secret key генерируется лишь на время одной сессии и для каждой сессии заново - то восстановить их практически невозможно, как и расшифровать записанное.
ЗЫ НА тему стартапа по теме - клиент клиентом, но намного веселее будет придумывать дизайн серверной части, чтоб можно было скажем 100 миллионов одновременных юзеров обслуживать.
oshibka_residenta wrote:
Ну все, делаем стартап? Клиентов будет немного, но все денежные: жулики, педофилы и террористы
Шутки шутками, а я раздумываю. Может, действительно?
Х-ня всё это.
Ну замутите вы этот стартуп. Я не специалист, чтобы оценить качество ваших алгоритмов, ваших протоколов и вашей имплементации. Соответственно - я не буду вам доверять ничего private.
Для privacy я накуплю мешок дешёвых burner phones, и буду их выкидывать после каждого использования.
И да, если тут действительно есть кто-нить идейный, кто печётся за privacy - лучше бы придумал способ серийного изготовления сим карт.
Ну типа некоторые кредитки предоставляют услугу "одноразовый номер" - а нужна услуга одноразовая / кратковременная сим карта от провайдера.
Метафизикой вы меня отбрили прямо как оккама.
