Пусть теперь попробуют сломать SSL-сертификат своими видеокартами.
А если серьёзно.. То действительно, парольная аутонтефикация имеет ряд проблем, и как замену ей - я сделал emerSSL, который опубликовал тут: https://habr.com/ru/post/257605/
С тех пор он кое-где использовался (в системе ~500 сертификатов), но сейчас по-моему только единственный сайт принимает аутентификацию по emerSSL - это https://enumer.bitname.ru/
Статья конечно правильная, спору нет, и критика DOH верная. Но автор упускает вообще самый важный момент: Если при использовании классического DNS Вы сливали информацию по посещаемым сайтам Вашему локальному интернет-провайдеру, то после перехода на DOH — Вы будете сливать эту же информацию DOH-провайдеру — Гуглу или кому-там ещё. Что, по моему мнению — только увеличит централизацию всей интернет-движухи, и облегчит интересущимся сбор и агрегацию мета-информации о том «кто куда с чем и зачем».
Я деталей не знаю, почему их меняют. Но я так полагаю, даже при подзарядке, за 10 лет аккумулятор тоже деградирует — посмотрите на свой сотовый телефон или ноутбук. А так как сердце — жизненно важная штука, там небось предпочитают менять акум, не дожидаясь выхода из строя.
C теми ж плутониевыми кардиостимуляторами — целая эпопея. Их делали в 70х-80х годах, и технически они показали себя отлично. Мало того — сейчас вроде ещё до сих пор живы человек 5, у которых они работают более 40 лет (при гарантированном ресурсе в 25). И даже критики вынуждены признать, что в долгосрочной перспективе эти кардиостимуляторы получаются дешевле и более удобно для пользователя, так как не надо каждые 10 лет делать хирургическую операцию по смене литиевой батарейки.
Но к сожалению, сейчас их не выпускают, делая упор именно на литиевые батарейки. И проблема как раз в том, что после смерти пациента надо устройство извлекать из тела, и отправлять на утилизацию, и ни в коем случае не кремировать покойника с устройством, иначе радиоактивный плутоний-238 разлетится будь здоров. В общем, даже тут проблема контроля уже стоит остро. А про углерод в этом ключе — и говорить не стоит.
Хотя есть небольшая надежда, что атомные батарейки на никеле как раз пойдут в кардиостимуляторы нового поколения.
Ну типичные стартаперы, продающие презентации. Сейчас это называют модным словом «инфоцыгане». Рассказываю, почему этот паровоз не взлетит:
1. C14 — у него период полураспада ~5000 лет. Через 28000 лет исходного изотопа там останется ~3% от изначального кол-ва. И откуда тогда эта батарейка энергию брать будет? Все изотопные источники имеют гарантированный ресурс примерно в половину-треть периода полураспада изотопа. Скажем, русские РИТЭГи имеют гарантированный период в 10 лет, при периоде полураспада стронция 32 года. Или новая русская никелевая батарейка имеет заявленный ресурс 20 лет при периоде полураспада Ni63 в 86лет. То же самой с американскими плутониевыми батарейками для кардиостимуляторов (25 лет). А тут — не треть, а сразу так упятерённый период! Хоп — и готово! Несите бабки в стартап!
2. Далее. Период полураспада в 5000 лет — это очень много, любое устройство, подключённое к этой батарейке, скорее всего сдохнет раньше. Вывод: Батарейка останется почти такой же и через 1000 лет, с той же внутренней радиоактивностью. Дождаться, пока «оно само распадётся» — не получится. Значит, необходима инфраструктура учёта и возврата на утилизацию, и никак иначе.
3. Ибо такая батарейка, выкинутая в помойку, скорее всего попадёт либо на мусоросжигающий завод, либо в переплавку, где тот углерод благополучно сгорит и превратится в углекислый газ (алмазы тоже горят, да). Который будет поглощён растениями и далее разнесётся по пищевым цепочкам. Учитывая массовую безграмотность и раздолбайство, экологическая катастрофа от такой батарейки — просто вопрос времени.
Я с полгода выкладывал подборку откровенных скам-проектов в области энергетики: www.facebook.com/oleg.khovayko/posts/3168783766479362
Этот не совсем скам в том виде, как те другие, технически даже реализуем (только ресурс надо вдесятеро снизить от заявленного), но про массовое применение на Земле говорить бессмысленно.
Как там пишут "… переработки радиоактивных отходов"? Вот и предлагается долгоживущие радиоактивные отходы разбить на маленькие порции, и распространить по миру, в надежде на всеобщую сознательность и дисциплину.
ENUMER — применяется рядом организаций, опубликовавших свои SIP URI в системе, и встроен в мобильное приложение французское "VOIP by Antisip".
Остальные системы (emerSSH, emerLNX) — да, покамест широко в массы не пошли. Но про них пишут статьи в серьёзных рецензируемых журналах, (например IEEE Communications Standards Magazine ) см список: https://emercoin.com/en/news/emc-scientific-pubs
Ну и есть и всякое другое, например достоверная история обучения студентов от Финакадемии.
Я понимаю, что всё медиа-пространство забито хайперами, которые наICOкали кучу бабла у недалёких "богатеньких буратин", и нормальных проектов (которые делом занимаются) в проплаченном медиа-шуме не видно. Но тем не менее, раз Вы начали писать на эту тему — советую посмотреть не только первую страницу выдачи Гугла или Яндекса, и не крипто-сми (которые пишут интересное для хайпожоров), а что-нибудь посерьёзнее — тот же самый сайт IEEE, например, или рапорты с отраслевых конференций.
>> Кстати есть ещё emercoin. Тоже похоронен?
> А он даже не взлетел.
Да ну?! А обосновать такой смелый тезис?
Я вот считаю, что благодаря Роскомнадзору — Эмеркоин DNS очень даже взлетел! Вот например статья, со списком наиболее популярных русскоязычных доменов: roskomsvoboda.org/46197
А вот статистика по числу запросов за вчера к одному из шлюзов в OpenNIC:
> Теперь вы говорите что SSL спасает от MITM.
SSL спасает от MIM. Но спасает только если SSL — атомарен, то есть сессия прямая между клинетом и сервером. В случае, когда MIM делает два tls-соединения, или же http-MIM-https — то не спасает.
В случае клиентского сертификата, именно клиент и именно серверу доказывает владение приватным ключом через chap в handshake. Попытка разбить как-то эту сессию приводит к неуспешному handshake.
> Это неверно, Secure-куки передаются только по https.
Ха! Это если сервер сказал браузеру, что кука Secure. А человек посередине, который вместо сервера, вам такого скажет…
Про уязвимость Oauth2 vs client SSL — с ходу сказать не могу, надо разбираться. Но замечу, что в оригинальной статье выше слова SSL/HTTPS не встречаются ни разу, а OAuth2 — дважды, и один раз — в контексте часто применяемого конкурентного продукта, а второй — при сравнении трудоёмкости.
Также не встречается ни «Cookie», ни «Secure cookie». То есть, по факту, доработка протокола идёт в процессе этой вот дискуссии, и вот уже Вы заявляете, что Ваш протокол основан на OAuth2, со всеми его механизмами. Хорошо, если так, но из статьи этого не было видно.
Но покамест я вижу, что критически важные детали протокола появляются в процессе дискуссии. Ситуация напоминает анекдот:
Винни-пух сижит, жуёт пирожок. Подбегает Пятачок:
— Винни! Дай пирожок!
— Это не пирожок, это пышка!
— Винни, дай пышку!
— Это не пышка, это булочка!
— Винни, дай булочку!
— Отвали, свинья! Сама не знаешь, чего хочешь!
SSL не позволяет устроить MIM-атаку, так как для успешной атаки MIM должен обладать приватным ключом от сертификата или внедрить себя клиенту в список доверенных корней (в статье об этом сказано). То есть в обоих случаях — получить полный доступ к машине пользователя до злых действий.
Также EmerSSL не позволяет сделать downgrade session, ибо в отличие от куков, сертификат и подпись handshake передаётся только внутри https и в случае downgrade клиент ничего подписывать не будет.
Любой может изобрести криптосистему, которую сам не сможет взломать.
Конкретно эта система уязвима против атаки «Человек посередине». Смотрим описание протокола, два последних пункта, с модификацией между ними от MIM:
> Пользователь, находясь на сайте (frontend), подписывает сообщение при помощи плагина > MetaMask и отправляет его в backend;
Злоумышленник, сидящия на канале связи, пропускает через себя подпись пользователя, потом отсекает пользователя, имитируя разрыв соединения
> Сайт (backend) проверяет подпись, и если все в порядке, активирует сессию пользователя > в соответствии со своей выбранной логикой.
Да, подпись верна, и злоумышленник получает сессию, которую ему любезно создал пользователь.
Мне тут могут заявить, что соединение с сервером делается по https, и мол злоумышленник просто так не вмешается. Беда в том, что MIM-злоумышленник может сам сделать соединение с сервером по https, а соединение с клиентом — по обычному http. Есть ещё ряд трюков, которые позволят злоумышленнику вмешаться, ибо рассмотренный в статье протокол никак не поддерживает не то чтоб атомарность сессии https, а даже никак не реагирует на protocol downgrade.
На момент написания статьи (май 2017) мне не было известно ни одного смарт-контракта токенного, который бы поддерживал рассылку дивидендов. Прекрасно, что Вы такой механизм смогли реализовать. Хочу только уточнить — что за проект, и когда был выпущен соответствующий смарт-контракт. Ну и ссылку на сам контракт, если не затруднит.
Хорошо, не будем спорить. Спасибо за информацию о том, что не получили, чего желали. Замечу только, что наша система не выполняет произвольные желания, в делает только то, что специфицировано в описании. Если же Ваши желания не совпадают со спецификацией — что ж делать. Либо желайте иного, либо не связывайтесь с нашим продуктом. Теперь кратко про указанные Вами как бы недостатки:
1. Плагины для браузеров, которыми лично Вы не пользуетесь — это только один из способов доступа в альт-зоны. Есть ещё OpenNIC и локальный резолвинг. Всё описано в документации.
2. Если Вы не посещаете некие сайты, то это не значит, что их не посещает никто. И значит, для тех кто посещает, данная система будет всё-таки полезна.
Резюмируя получаем, что указанные Вами «недостатки» проистекают не от системы EmerDNS, а от Вашего отношения к соответствующим браузерам и сайтам. То есть являются субьективными, связанными только с Вами. Что ж — это Ваше полное право не пользоваться нашей системой.
Обоснуйте Ваши тезисы, пожалуйста. То есть приведите ссылку на страницу с сайта «emercoin.com» и цитату оттуда, где написано: «Мы хотим денег».
Также вызывает недоумение тезис «Везде только эти кошельки». Хочется уточнить:
— Что значит «везде»? На сайте emercoin.com, или вообще во Вселенной?
— Что значит «только… кошельки»? Вы утверждаете, что кроме кошельков, ничего нет? Вот контр-пример: wiki.emercoin.com/en/EMCSSL
Тут вообще никакой кошелёк ни разу не упомянут. Одного контр-примера достаточно, чтобы опровергнуть тезис «только кошельки» (и ничего иного). Как видите — не только.
— Что значит «эти»? Приведите определяющие свойства группы «эти», и отличительный признак от «не эти».
Спасибо.
Пусть теперь попробуют сломать SSL-сертификат своими видеокартами.
А если серьёзно.. То действительно, парольная аутонтефикация имеет ряд проблем, и как замену ей - я сделал emerSSL, который опубликовал тут: https://habr.com/ru/post/257605/
С тех пор он кое-где использовался (в системе ~500 сертификатов), но сейчас по-моему только единственный сайт принимает аутентификацию по emerSSL - это https://enumer.bitname.ru/
Но к сожалению, сейчас их не выпускают, делая упор именно на литиевые батарейки. И проблема как раз в том, что после смерти пациента надо устройство извлекать из тела, и отправлять на утилизацию, и ни в коем случае не кремировать покойника с устройством, иначе радиоактивный плутоний-238 разлетится будь здоров. В общем, даже тут проблема контроля уже стоит остро. А про углерод в этом ключе — и говорить не стоит.
Хотя есть небольшая надежда, что атомные батарейки на никеле как раз пойдут в кардиостимуляторы нового поколения.
1. C14 — у него период полураспада ~5000 лет. Через 28000 лет исходного изотопа там останется ~3% от изначального кол-ва. И откуда тогда эта батарейка энергию брать будет? Все изотопные источники имеют гарантированный ресурс примерно в половину-треть периода полураспада изотопа. Скажем, русские РИТЭГи имеют гарантированный период в 10 лет, при периоде полураспада стронция 32 года. Или новая русская никелевая батарейка имеет заявленный ресурс 20 лет при периоде полураспада Ni63 в 86лет. То же самой с американскими плутониевыми батарейками для кардиостимуляторов (25 лет). А тут — не треть, а сразу так упятерённый период! Хоп — и готово! Несите бабки в стартап!
2. Далее. Период полураспада в 5000 лет — это очень много, любое устройство, подключённое к этой батарейке, скорее всего сдохнет раньше. Вывод: Батарейка останется почти такой же и через 1000 лет, с той же внутренней радиоактивностью. Дождаться, пока «оно само распадётся» — не получится. Значит, необходима инфраструктура учёта и возврата на утилизацию, и никак иначе.
3. Ибо такая батарейка, выкинутая в помойку, скорее всего попадёт либо на мусоросжигающий завод, либо в переплавку, где тот углерод благополучно сгорит и превратится в углекислый газ (алмазы тоже горят, да). Который будет поглощён растениями и далее разнесётся по пищевым цепочкам. Учитывая массовую безграмотность и раздолбайство, экологическая катастрофа от такой батарейки — просто вопрос времени.
Я с полгода выкладывал подборку откровенных скам-проектов в области энергетики: www.facebook.com/oleg.khovayko/posts/3168783766479362
Этот не совсем скам в том виде, как те другие, технически даже реализуем (только ресурс надо вдесятеро снизить от заявленного), но про массовое применение на Земле говорить бессмысленно.
Как там пишут "… переработки радиоактивных отходов"? Вот и предлагается долгоживущие радиоактивные отходы разбить на маленькие порции, и распространить по миру, в надежде на всеобщую сознательность и дисциплину.
А как на тему немонетарных блокчейн-сервисов от Emercoin?
emerDNS — им массово пользуются сайты, заблокированные Роскомназдором: https://roskomsvoboda.org/46197/
emerSSL — кроме ряда мелких применений, самое крупное — биржа Livecoin использует его для авторизации: https://emercoin.com/ru/news/logging-on-to-livecoinnet-with-emerssl
ENUMER — применяется рядом организаций, опубликовавших свои SIP URI в системе, и встроен в мобильное приложение французское "VOIP by Antisip".
Остальные системы (emerSSH, emerLNX) — да, покамест широко в массы не пошли. Но про них пишут статьи в серьёзных рецензируемых журналах, (например IEEE Communications Standards Magazine ) см список: https://emercoin.com/en/news/emc-scientific-pubs
Ну и есть и всякое другое, например достоверная история обучения студентов от Финакадемии.
Я понимаю, что всё медиа-пространство забито хайперами, которые наICOкали кучу бабла у недалёких "богатеньких буратин", и нормальных проектов (которые делом занимаются) в проплаченном медиа-шуме не видно. Но тем не менее, раз Вы начали писать на эту тему — советую посмотреть не только первую страницу выдачи Гугла или Яндекса, и не крипто-сми (которые пишут интересное для хайпожоров), а что-нибудь посерьёзнее — тот же самый сайт IEEE, например, или рапорты с отраслевых конференций.
А получается пока что — примерно как в этом: www.anekdot.ru/id/-30719027
(с) Мао Цзе Дун
> А он даже не взлетел.
Да ну?! А обосновать такой смелый тезис?
Я вот считаю, что благодаря Роскомнадзору — Эмеркоин DNS очень даже взлетел! Вот например статья, со списком наиболее популярных русскоязычных доменов: roskomsvoboda.org/46197
А вот статистика по числу запросов за вчера к одному из шлюзов в OpenNIC:
Если ещё других доменов добавить — то более 5000 запросов в день только через один из шлюзов. Это не взлетел, угу.
SSL спасает от MIM. Но спасает только если SSL — атомарен, то есть сессия прямая между клинетом и сервером. В случае, когда MIM делает два tls-соединения, или же http-MIM-https — то не спасает.
В случае клиентского сертификата, именно клиент и именно серверу доказывает владение приватным ключом через chap в handshake. Попытка разбить как-то эту сессию приводит к неуспешному handshake.
> Это неверно, Secure-куки передаются только по https.
Ха! Это если сервер сказал браузеру, что кука Secure. А человек посередине, который вместо сервера, вам такого скажет…
Про уязвимость Oauth2 vs client SSL — с ходу сказать не могу, надо разбираться. Но замечу, что в оригинальной статье выше слова SSL/HTTPS не встречаются ни разу, а OAuth2 — дважды, и один раз — в контексте часто применяемого конкурентного продукта, а второй — при сравнении трудоёмкости.
Также не встречается ни «Cookie», ни «Secure cookie». То есть, по факту, доработка протокола идёт в процессе этой вот дискуссии, и вот уже Вы заявляете, что Ваш протокол основан на OAuth2, со всеми его механизмами. Хорошо, если так, но из статьи этого не было видно.
Но покамест я вижу, что критически важные детали протокола появляются в процессе дискуссии. Ситуация напоминает анекдот:
Винни-пух сижит, жуёт пирожок. Подбегает Пятачок:
— Винни! Дай пирожок!
— Это не пирожок, это пышка!
— Винни, дай пышку!
— Это не пышка, это булочка!
— Винни, дай булочку!
— Отвали, свинья! Сама не знаешь, чего хочешь!
Также EmerSSL не позволяет сделать downgrade session, ибо в отличие от куков, сертификат и подпись handshake передаётся только внутри https и в случае downgrade клиент ничего подписывать не будет.
Да и не только эту.
Конкретно эта система уязвима против атаки «Человек посередине». Смотрим описание протокола, два последних пункта, с модификацией между ними от MIM:
> Пользователь, находясь на сайте (frontend), подписывает сообщение при помощи плагина > MetaMask и отправляет его в backend;
Злоумышленник, сидящия на канале связи, пропускает через себя подпись пользователя, потом отсекает пользователя, имитируя разрыв соединения
> Сайт (backend) проверяет подпись, и если все в порядке, активирует сессию пользователя > в соответствии со своей выбранной логикой.
Да, подпись верна, и злоумышленник получает сессию, которую ему любезно создал пользователь.
Мне тут могут заявить, что соединение с сервером делается по https, и мол злоумышленник просто так не вмешается. Беда в том, что MIM-злоумышленник может сам сделать соединение с сервером по https, а соединение с клиентом — по обычному http. Есть ещё ряд трюков, которые позволят злоумышленнику вмешаться, ибо рассмотренный в статье протокол никак не поддерживает не то чтоб атомарность сессии https, а даже никак не реагирует на protocol downgrade.
В общем — удачи, она Вам понадобится.
1. Плагины для браузеров, которыми лично Вы не пользуетесь — это только один из способов доступа в альт-зоны. Есть ещё OpenNIC и локальный резолвинг. Всё описано в документации.
2. Если Вы не посещаете некие сайты, то это не значит, что их не посещает никто. И значит, для тех кто посещает, данная система будет всё-таки полезна.
Резюмируя получаем, что указанные Вами «недостатки» проистекают не от системы EmerDNS, а от Вашего отношения к соответствующим браузерам и сайтам. То есть являются субьективными, связанными только с Вами. Что ж — это Ваше полное право не пользоваться нашей системой.
Также вызывает недоумение тезис «Везде только эти кошельки». Хочется уточнить:
— Что значит «везде»? На сайте emercoin.com, или вообще во Вселенной?
— Что значит «только… кошельки»? Вы утверждаете, что кроме кошельков, ничего нет? Вот контр-пример: wiki.emercoin.com/en/EMCSSL
Тут вообще никакой кошелёк ни разу не упомянут. Одного контр-примера достаточно, чтобы опровергнуть тезис «только кошельки» (и ничего иного). Как видите — не только.
— Что значит «эти»? Приведите определяющие свойства группы «эти», и отличительный признак от «не эти».
Спасибо.