Ну с md5 давно было, сейчас бы использовали sha-256 какой-нибудь. Хотя даже для md5 нужно чтобы начальное состояние было выигрышно для выполненных действий. Поэтому выигрышных состояний не так много будет и вероятность такой коллизии мала
Но проверить это обычный пользователь не в состоянии
Раньше в лотереях в ВК при начале игры выводился md5 хеш, в котором было начальное состояние поля. Что-то вроде random32bytesalt;0,1,0,0,1, и в конце открывалась соль и можно было проверить, что действительно в начале игры было такое состояние, а не сервер тупо отпрвил проигрыш
Серверный код может быть закрыт, при этом все может быть безопасно. Даже если бы серверный код был открыт, то нельзя узнать действительно ли он запущен на серверах. Вся стойкость к взлому заложена в протокол шифрования.
Конечно, вряд ли там какая-то закладка с камерой, но и проверить исходники не получится.
Вообще если бы Telegram хотели open source клиенты, то код сначала бы появлялся на гитхабе, а потом в сторе. А выходит что Tg пиарится как приватный, с открытыми клиентами и все такое, но на деле секретными чатами пользуются 1.5 человека, в десктоп клиентах их вообще нет, хотя например в WhatsApp e2e шифрование включено по умолчанию.
Эти "публичные исходники" Android клиента обновляются раз в вечность: https://github.com/DrKLO/Telegram (Latest commit e9e40cb on Dec 9, 2017)
При этом клиент лицензирован под GNU GPLv2, что, вроде как, обязывает предоставлять исходный код с клиентом в маркете, но на 15 марта (4.8.4 версия в маркете) выложен код c 9 декабря (4.6.0). Я бы не считал Android клиент open source.
Ну с md5 давно было, сейчас бы использовали sha-256 какой-нибудь. Хотя даже для md5 нужно чтобы начальное состояние было выигрышно для выполненных действий. Поэтому выигрышных состояний не так много будет и вероятность такой коллизии мала
Раньше в лотереях в ВК при начале игры выводился md5 хеш, в котором было начальное состояние поля. Что-то вроде
random32bytesalt;0,1,0,0,1, и в конце открывалась соль и можно было проверить, что действительно в начале игры было такое состояние, а не сервер тупо отпрвил проигрышМожно в коммитах посмотреть апдейты:
Commits on Jul 24, 2017
Commits on Dec 8, 2017
Не нашел сроков в лицензии. Выложили бинарник — должен быть исходный код
Судя по всему такая же ситуация с другими клиентами:
https://github.com/peter-iakovlev/Telegram/issues/202#issuecomment-362678970
Конечно, вряд ли там какая-то закладка с камерой, но и проверить исходники не получится.
Вообще если бы Telegram хотели open source клиенты, то код сначала бы появлялся на гитхабе, а потом в сторе. А выходит что Tg пиарится как приватный, с открытыми клиентами и все такое, но на деле секретными чатами пользуются 1.5 человека, в десктоп клиентах их вообще нет, хотя например в WhatsApp e2e шифрование включено по умолчанию.
Эти "публичные исходники" Android клиента обновляются раз в вечность: https://github.com/DrKLO/Telegram (Latest commit e9e40cb on Dec 9, 2017)
При этом клиент лицензирован под GNU GPLv2, что, вроде как, обязывает предоставлять исходный код с клиентом в маркете, но на 15 марта (4.8.4 версия в маркете) выложен код c 9 декабря (4.6.0). Я бы не считал Android клиент open source.
Keybase недавно запустили шифрование git:
https://keybase.io/blog/encrypted-git-for-everyone
www.youtube.com/watch?v=tlS5Y2vm02c&list=PLzH6n4zXuckquVnQ0KlMDxyT5YE-sA8Ps
www.youtube.com/channel/UCLB7AzTwc6VFZrBsO2ucBMg/videos
Это HEX, так что 6 букв всего. Вообще гадать не нужно, SHA256 — 256 bit — 2^256
Выхожу на связь. У меня еще есть удобные обертки над execute и например можно делать так:
Есть своя выкачивалка сообщений, правда код плохой, но зато есть экспорт в html
На мой вкус слишком шумно получается :)
Еще сделал вариацию своего прошлого: https://www.shadertoy.com/view/4dscWs
https://www.shadertoy.com/view/XdfcWl