Однажды она сказала: приходя на предприятие, надо первым делом идти в туалет. Именно по туалету можно очень многое понять о руководстве и его отношении к бизнесу
Напомнило подобное из времен СССР:
Устинов беспощадно расправлялся с начальниками цехов и производств за грязь и бескультурье. При посещениях завода он начинал с туалетов. Обычно в цехах задолго до подхода к туалету разносился характерный ”аромат”. В самих туалетах надо было ходить по лужам. Устинов приходил в ярость и гремел: ”Какой сортир, такой и начальник цеха. Пока не добьетесь образцовой чистоты в своих сортирах, не будет чистоты и в цехах”.
Сначала с кассеты грузится короткий код обычным способом, а затем уже новый загрузчик догружает остальное на скорости до четырёх раз быстрее.
Ага, пришлось однажды так и сделать. В какой-то книжке (вроде автор Родионов был) прочитал, какие байты надо изменить в шататном загрузчике, а потом понеслось «сжатие» игр в 2х кратном размере по времени загрузки. Для друзей, который умели только играть на спеке, это выглядело, как магия ))
1. В теории можно сделать реверс apk-файла телеги. Я такое уже делал для одного популярного приложения, чтобы посмотреть его https трафик через Fiddler. Для телеги такое не делал.
2. Можно попробовать собрать свой бинарник из открытых сорцев клиента телеги.
В общем, варианты paranoid-level существуют.
можно резко переобуться на ходу установить новый сеанс связи с подлинным ключом вместо MITM.
Скорее всего, так не получится. Например, в мессенджере Сигнал сразу внутри чата появляется сообщение о том, что ключ был изменен. Это логичное решение. Поэтому, думаю, так же сделано в телеге.
где гарантия того, что бэк telegram не осуществляет атаку «Man in the middle»? Как конечные устройства понимают, что шифруют данные ключом собеседника, а не сервера Telegram?
1. Аудит клиента: нужно удостовериться, что приватные ключи никуда не отправляются.
2. В настройках секр. чата есть ключ шифрования, который должен совпадать с ключем собеседника. Т.е. по идее, вы должны по какому-то другому каналу связи сравнить эти ключи. Если они совпали, то товарища майора посередине нет.
Где-либо сказано, что telegram использует доверенные центры, независимые от Telegram, или иной способ аутентификации устройства собеседника?
Для end-to-end это вроде не нужно. Это же не https. Опять же аудита клиента достаточно.
Поддержу. По идее, сквозное шифрование на то и сквозное, что ему все равно, что там по пути в цепочке передачи сообщений, самое главное это «концы» цепочки — т.е. клиенты.
Напомнило подобное из времен СССР:
Черток Б.Е. Ракеты и люди.
10 PRINT "R.I.P."
Ага, пришлось однажды так и сделать. В какой-то книжке (вроде автор Родионов был) прочитал, какие байты надо изменить в шататном загрузчике, а потом понеслось «сжатие» игр в 2х кратном размере по времени загрузки. Для друзей, который умели только играть на спеке, это выглядело, как магия ))
2. Можно попробовать собрать свой бинарник из открытых сорцев клиента телеги.
В общем, варианты paranoid-level существуют.
А моя ссылка это не то?
Я вроде нашел ссылку на архив с такими отчетами за 2018 год. Но какой отчет смотреть (в архиве их 36)? Какие параметры в отчете смотреть?
Ну да… Денег не хватило на разработку своего корпуса и дизайна.
Скорее всего, так не получится. Например, в мессенджере Сигнал сразу внутри чата появляется сообщение о том, что ключ был изменен. Это логичное решение. Поэтому, думаю, так же сделано в телеге.
1. Аудит клиента: нужно удостовериться, что приватные ключи никуда не отправляются.
2. В настройках секр. чата есть ключ шифрования, который должен совпадать с ключем собеседника. Т.е. по идее, вы должны по какому-то другому каналу связи сравнить эти ключи. Если они совпали, то товарища майора посередине нет.
Для end-to-end это вроде не нужно. Это же не https. Опять же аудита клиента достаточно.