Почему в СНГ не развит gtalk?

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Почему в СНГ не развит gtalk?

Сообщение Bizdelnick »

drBatty писал(а):
02.06.2014 03:28
ВНЕЗАПНО эта схема с CA непосредственно ничего и не шифрует. Только подлинность сервера подтверждает.

Не подлинность сервера, а подлинность ключа сервера. Который используется для шифрования.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Vexhin
Сообщения: 78
ОС: Ubuntu 20.04 MATE

Re: Почему в СНГ не развит gtalk?

Сообщение Vexhin »

aleksnsk писал(а):
31.05.2014 18:49
А на домашнем ПК у меня ubuntu (она из Англии, значит тоже полностю иностранная).


Почему из Англии? Разве не из Африки?
Хотя, иностранная, да. Правда, создана интернациональной командой разработчиков, как и все остальные линуксы. Русских там тоже предостаточно.
Спасибо сказали:
Аватара пользователя
Hephaestus
Сообщения: 3729
Статус: Многоуважаемый джинн...
ОС: Slackware64-14.1/14.2
Контактная информация:

Re: Почему в СНГ не развит gtalk?

Сообщение Hephaestus »

drBatty писал(а):
02.06.2014 03:28
в SSL -- да. А что вы будете подписывать-то?
Вопрос про домен возник вот откуда:
У нас был обмен по защищенному каналу.
Были электронные документы, подписанные цифровой подписью наших руководителей.
Эти цифровые подписи были заверены CA, то есть были сертификаты.
А вот домена не было.
У принимающей стороны домен может и был, но обмен шёл в обе стороны, так что мы тоже были принимающей стороной. И у нас домена не было. А сертификаты были.


drBatty писал(а):
02.06.2014 03:28
потому что CA записывает все свои(и не только свои) сертификаты, и если выдал ключ Алисе, второй раз Еве не даст на тот же домен.
Ну, как я сказал выше, домена вообще может не быть. А в данном примере я подразумевал, что Ева успела получить ключ на имя Алисы раньше самой Алисы. Алиса вообще может быть не в курсе, что там какой-то ключ есть. А Ева после этой махинации от имени Алисы начинает какие-то действия. Если Еву лично никто не видит в процессе обмена, никто и не усомнится - все будут уверены, что это Алиса.
И получается, что всё будет гладко, пока до Алисы не долетит инфа каким-то образом (например, приедут за ней).
Пускай скрипят мои конечности.
Я - повелитель бесконечности...
Мой блог
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Почему в СНГ не развит gtalk?

Сообщение drBatty »

Bizdelnick писал(а):
02.06.2014 10:28
Не подлинность сервера, а подлинность ключа сервера.

что значит "подлинность ключа"? И какой смысл в этой подлинности для пользователя? Пользователь(у нас Боб) заходит не "на ключ", а на сервер(у нас Алисы), и Бобу наплевать на "подлинность ключа", ему лишь-бы сервер не подменили.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Почему в СНГ не развит gtalk?

Сообщение Bizdelnick »

drBatty писал(а):
02.06.2014 11:27
Пользователь(у нас Боб) заходит не "на ключ", а на сервер(у нас Алисы), и Бобу наплевать на "подлинность ключа", ему лишь-бы сервер не подменили.

И каким же образом можно проверить подлинность сервера, если не по ключу сертификата? Разве что ногами на тот конец провода сходить и посмотреть?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Почему в СНГ не развит gtalk?

Сообщение drBatty »

Bizdelnick писал(а):
02.06.2014 10:28
Только подлинность сервера подтверждает.

Не подлинность сервера, а подлинность ключа сервера


Bizdelnick писал(а):
02.06.2014 11:50
И каким же образом можно проверить подлинность сервера

дык что мы проверяем-то в итоге? Я говорю: "подлинность сервера", а вы?

Кто там меня обвинял, что "ты путаешь других форумчан", а?

ИМХО "подлинность ключа" это вообще само по себе — не имеющий смысла бред. Оно наполняется смыслом лишь тогда, когда этот ключ к чему-то приложен. Например к имени домена и имени его владельца. А сам по себе ключ — бессмысленный мусор(и это не баг, а фича, ибо если-бы в ключе был смысл, то его можно было-бы (хотя-бы теоретически) угадать. Но то, что не имеет смысла по определению, угадать невозможно никак, кроме как перебором всех вариантов).

И ещё раз: шифрование тут не при чём: Ева может отсылать шифрованные сообщения Алисе ничуть не хуже Боба, и Алиса их не в состоянии идентифицировать. Т.е. для Алисы Боб это не Боб, а User799, а Ева User377. Алиса единственное что может — их не перепутать друг с другом.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Почему в СНГ не развит gtalk?

Сообщение Bizdelnick »

drBatty писал(а):
02.06.2014 12:10
дык что мы проверяем-то в итоге? Я говорю: "подлинность сервера", а вы?

Проверяется подлинность ключа. Из которой делается вывод о подлинности сервера. И ключ этот используется для шифрования, посему утверждение
drBatty писал(а):
02.06.2014 03:28
эта схема с CA непосредственно ничего и не шифрует.
именно что "путает других форумчан".
На сием толчение воды в ступе заканчиваю, право победного последнего слова оставляю за Вами.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить