_sv_

Почему? Решили, что не надо?

Он вообще не доставляется. Обе стороны генерируют его синхронно на этапе установления соединения. Каждая из сторон вычисляет полу-результат и передает его по открытым каналам. Обратная сторона принимает чужой полу-результат и производит с ним завершающие вычисления. В конце обе стороны получат одинаковое число. Его и будут использовать как сессионный ключ. При этом каждый желающий в состоянии подсмотреть полу-результаты. Но пользы от этого никакой, ибо разбор этой хрени на кусочки - задача, не решаемая в разумные сроки. В теории на этапе установления соединения возможна атака MITM, но от нее успешно защищаются. Но углубляться не буду. Мы жен начали про сессионные ключи, а не про теорию криптографии.

Конечно - ключи не хранятся. Они вообще нигде не хранятся кроме конечных "потребителей". В Телеграм? Или принципиально? Ответа на первый вопрос - не знаю. А в принципе ничего сложного в этом нет. Просто один из участников конференции становится ведущим и перешифровывает остальным весь поток...

Если вопрос ко мне, то деталей реализации Телеграм я не знаю. Не пользуюсь и, до последних событий, вообще ничего про него не слышал. Но если вопрос поставить абстрактно, то ответ может вас удивить. - Чем дольше аналитики не понимают что происходит в коде, тем выше вероятность того, что шифр будет взломан. Дело в том, что надежных криптографических решений раз, два и обчелся. Получается, что достаточно заметить в коде специфичную последовательность команд и можно сразу сказать "похоже дело труба". Остается лишь выяснить тонкие детали реализации. Тут правда целый вагон вариантов - генерируются ли слабые ключи, есть ли шансы переупорядочить поток данных, и т.д. Но в целом предварительный анализ происходит программным анализатором, а не руками. Ну и ответ на вопрос "что там у Дурова" получают в течении 15 минут после выхода новой версии программы.

Понятно теперь что вы имели ввиду. Меня ввели в заблуждение предложение шифровать данные самим клиентам (архиваторы и т.д.) В таком случае вы правы. Только два уточнения: Если все реализовать честно, то выполнить требования российского законодательства не получится теоретически. Ни провайдеры, ни серверы не имеют затребованных данных. Не "не сохраняют", а вообще не имеют их. Ключи для расшифровки есть только у тех, кто участвует в сессии. А трафик не обязан идти через сервер. Не знаю деталей реализации Телеграм, но Дуров может быть не в состоянии выполнить требования в принципе. Можно было бы посоветовать компромиссный вариант: Сервер будет в состоянии предоставить лишь малую часть ключа (так называемую соль). После этого расшифровка сессии станет теоретически возможной, но ахренено трудозатратным делом. А так да - в целом вы правы.

Надо же. Я где-то в нулевых сертифцитировал оборудование, реализущие ГОСТ шифрование. Надо будет посмотреть кто теперь этим занимается...

В контексте обсуждаемой темы SSL/TLS не тот E2E. А точнее - по соединению (которое может быть как открытым, так и TLS) идет шифрованный поток данных E2E. Как вы представляете себе man-in-the-middle в таком ключе? ФАПСИ и АНБ иного мнения.

Нет. Ни то ни другое. Эта дилемма решена достаточно давно. Возможно одной из первых в области криптографии. Как можно доверять кому-то, кто знает твой ключ? Таким образом можно защититься от соседа. Нормальный аналитик все потуги непрофессионала взломает на "раз-два". И так будет с 99.9% всех методов, какие сможет выдумать не профессионал. Проблема мессенджера в том, что он использует криптографически надежные решения... P.S. Разработчики алгоритмов шифрования пытаются генерировать белый шум без источника энтропии. Только из ключа и входных данных. И на удивление далеко продвинулись в этом направлении.

Ну, значит я не понял о чем велась речь. P.S. Вы уловили, что незачем возиться и прятать свои данные в шифрованные файлы или еще куда-то? Что современные мессенджеры и без того более, чем безопасны? Я именно на это хотел обратить внимание - на избыточность шагов вами описанных.

Запросы бывают еще и постфактум. Не все можно предусмотреть вперед. Не редко хотелось бы знать с кем общался человек, с которого уже ничего не спросить. Это если под терроризмом понимать бомбу. Речь идет о широкой интерпретации понятия "терроризм". Можно использовать свои методы сокрытия данных. Но это уже борьба с организованной ячейкой, а не массово вбрасываемыми фантомами. Понимаете в чем дело? Проблема в том, что современные средства шифрования представляют собой действительно надежные решения. Долгое время считалось (и я был среди тех, кто так думал), что всякие NSA, ФАПСИ, ... имеют бэк-доры. Но события последних лет заставляют в этом усомниться. Не так, что бы совсем отказаться от идеи, но все же поставить большой знак вопроса. Сами войны за ключи уже намекают на то, что вскрытие шифров действительно сложная процедура. Специфики теме придает еще и тот факт, что надежной является только открытая система. Весь секрет храниться только в ключе, но не в самом процессе шифрования данных. Предлагаемую систему анализируют все, кому не лень. Выводы о стойкости делаются не по факту вскрытия, а косвенным признакам. Грубо говоря - при изменении одного битика входных данных, 50% битиков в шифротексте должны измениться. Если этого не происходит, то считают, что шифр не надежный. Только учтите - это очень абстрактно. Но результат таков, что даже серьезные государства, имея в руках данные, вынуждены бороться за ключи.

Кроме Дурова. Во всем "цивилизованном" мире уже договорились. И очень быстро.

Ну я так понимаю, что это шутка. На самом деле безусловно нужно договариваться с владельцами облачных сервисов. На самом деле это ключевая проблема. Остальные можно решить без бана огромных диапазонов. Ну на самом деле ситуация интересная: Американцы предпочитают ограничение ложных новостей в Интернете

Надо же какие новости. Оно конечно всякие чудеса в мире бывают. Но мои знакомые рассказывали по другому. В больнице если лечащий врач, то жесткие рамки рабочего времени. Все, что выходило за рамки, оплачивалось по иному тарифу и больницы старались этого избегать всеми силами. Был даже заказ на разработку ПО по оптимизации работы врачей. Что бы не приходилось переплачивать. Ну и знакомые говорили "зарабатываю только на сверхурочных". Если же врач в ординаторской, то у него фиксированная почасовая ставка + минимальное число часов в месяц или неделю. За переработку давали по тарифной сетке и ни копейки больше. Планы строили кто на неделю, кто на месяц. По усмотрению больницы.

Понятное дело - когда разрабатывались эти системы, то о подобных вариантах развития событий никто не думал. Российские сервера наверняка не указывались в т.з., а облачных сервисов в России возможно вообще не было (я не знаю когда начали думать об этих службах). Но нет худа без добра - спрос породит предложение. Ничего супер сложного в этом деле нет. Сейчас восстановят службы, а через какое-то время создадут дата-центры и переведут туда все, что нужно. Ну а если же подумают чуток вперед, то и на рынок выйдут с оптимальными ценами и набором услуг. Точно так же, как это было в куче других направлений. Тут очень важно не считать себя импотентом, а бороться с проблемами. Не так уж они и велики. Конечно. Никто не подозревал кто и на чем работает.

Я на самом деле критически отношусь к этому запрету. Как минимум по той причине, что на этом этапе исполнить предписание технически сложно. Вариантов на самом деле не много. И это надо было обсуждать прежде, чем принимались закон. Но в целом индивидуальные договоренности с провайдерами + давление на крупных игроков типа Гугл (запретил же фронтинг официально). С моей точки зрения должны/могли бы привести к тому, что сервис перестанет работать стабильно. Ну а там уже по мере того, как будет падать стабильность, уйдет какой-то процент пользователей. Это сделает сервис менее интересным, и т.д. Как снежный ком. Т.е. если бы уж пришлось делать, так я бы удовлетворился не полной блокировкой, а частичной. С планом на увеличение периодов блокировки. Еще раз - я считаю, что в сложившейся ситуации обе стороны не правы. Но Дуров мне представляется неправым в большей степени.

Эти руки и не были связаны никогда. Поставок не было не из-за того, что не было поводов. А потому, что было страшно. Этот страх никуда не делся сегодня. Вон рубль скачет как хочет. И это при том, что далеко не все инструменты против России введены в действие. Как оказывается это никого не интересует. Суверенность, как оказывается, обеспечивается пистолетом у виска того, кто собирается шутить. В остальных случаях, боюсь, даже вспоминать о законности не стоит. Это стоит осознать в первую очередь самому Израилю. Что бесконечное желание лучшего при том, что сейчас все нормально, может плохо закончиться. В конечном итоге, Израиль был одним из тех, кто стоял у истоков попытки разорвать Сирию. Вспоминаются слова одного сирийского полевого командира с юга Сирии: "Когда я увидел израильских офицеров, присутствующих на нашем совещании, я понял, что не настолько ненавижу Ассада, что бы быть с этими за одно". С тех пор этот полевой вместе со своей компанией воюет в рядах САА. Но не на условиях победителя и не на условиях силового диктата. А это очень уж разные условия. Все те, кто воевал на стороне Израиля против Хизбалла, вспоминают те времена без радостей. Ну а сегодня к этим прибавились еще и чрезвычайно опытные вояки из других областей. Выгодой Израиля была высокая опытность и боеготовность их армии по отношению к сирийской и иранской. Они своими же руками это соотношение и изменили. Сегодня осталось лишь тема технического превосходства. Этого безусловно, не мало. Но этот вопрос зависит от доброй воли России и Ирана. Пока что его никто и не поднимает. Но это лишь пока. Все понимают насколько силен Израиль. Но и слабые стороны тоже все видят. Бенефициантом. Ибо если в прошлом можно было ограничиться лишь мыслями вслух, то сегодня при договоренности будут требовать полновесных выгод. P.S. У меня в Израиле достаточно друзей. Учителя там живут, знакомые родителей. Это я к тому, что не желаю им никаких проблем ни в коей мере.

Здравому смыслу - да. Соглашусь. Власти безусловно должны были бы применять иные методы. А вот что касается правового поля, то тут вопрос сложный. И уж что точно противоречит и тому и другому так это поведение владельца Телеграм. Будет повод - заблокируют.

Если взвешивать все параметры, то нет. Если вспомнить о том, что некоторые компании запускали сервисы давно, то аналогичного даже близко не было.

Я начал на форуме обсуждение в этом ключе. Только почему-то оно не получило поддержки.

Ну послушайте - к вам никто не выдвигает претензии. Вы - за что купили, за то и продали. Никаких вопросов. Вызывают сомнение факты, указанные в статье. Как минимум (!!!) по той причине, что зарплаты бывают разные. Месячные/годовые/грязные/чистые. Какая из комбинаций указана в статье? В каждой стране ЕС министерство труда публикует стат. данные о зарплатах. Разбивка идет по специальностям и регионам. В частности эта информация может быть использована сотрудником для оценки собственного состояния дел. Только мне лень искать эти данные. Да еще и на польском языке. Хочется сказать, что по таким з.п. и в Германии выходит не плохо. Совсем не плохо.

Они решают сразу несколько проблем. Из-за этого вам кажется, что они поступают странно. Но на самом деле их шаги очень разумны. Для начала - попробуй выучи язык в 50 лет. Когда известно, что у молодых на это уходит лет 5-7. Но даже если и выучил и пошел работать, то очень скоро выход на пенсию. Кроме того - опытные врачи строят мир под себя. Все вокруг них бегают. К этому за границей никто не готов. Везде есть свои "опытные". Все, чего им не хватает это "подсобных рабочих" если такие аналогии приемлемы в медицине. В дополнение к этому у меня есть подозрение, что у достойных врачей на Украине реальные доходы не меньше, чем то, что предложат за границей. А если у вообще нормальных, так и немцы обзавидуются. Ну и в конце-концов демографический вопрос не малого стоит. Кто из стран к делу подходит разумнее - открытый вопрос. Вы только учтите, что Польша снизила пенсионный возраст своих граждан. Вроде бы с прошлого года, если не ошибаюсь.

Это устаревшие сведения. Человеку сразу дают должность младших работников. Медсестры или какого-либо помощника. Ровно до тех пор, пока не выучит язык в должной мере. При этом подгоняют с этим делом. После того, как человек сможет помаленьку общаться, дают сразу врачебные должности. Но на подхвате у основных врачей. Диплом при этом проходит кучу всяких процедур без участия человека. Но для получения должности полноценного врача действительно требуется проходить полноценный экзамен по специальности. Отдельный вопрос тут как человек уживется в коллективе больницы.

Да. Хотят. Только условия предлагают не такие, какие сам себе в голове рисуешь. Предлагают подписывать контракт на 15 или даже 20 лет. Со всякими неустойками и т.д. Все, чем помогают это "переселенческие" 2 или 3 зарплаты вперед, с последующим вычетом в течении года. Кроме этого - занимаются общением с властями по поводу виз и разрешений. Ну и понятное дело - легальное трудоустройство. Из этого вытекают все налоги, а так же зарплата не меньше "средней по региону". Это для всех профессий, не только для врачей. При этом жесткое предпочтение отдается молодым людям. Даже без опыта. Вместо опытных, но старше 35, насколько я понял. Дело в том, что ко мне обращались с просьбой о прояснении обстоятельств несколько знакомых. Окулисты из Хмельницкого, Одессы и Харькова. Приблизительно в одно и то же время к ним в больницы пришли незнакомые люди и пригласили на собеседование всех желающих. Тем, кто был младше 30 прислали приглашения практически сразу. Между 30 и 35, пригласили лишь двух человек из 20. Старше 35 не позвали никого. Мои знакомые попали в третью категорию. Поэтому как развивались дальше события мне не известно.

Считаю, что названные цифры - не верны. Тем более в 16м году. Для начала - зарплаты в Европах называют практически всегда до уплаты налогов. Считается, что каждый платит налоги по своему и у каждого на руках остается что-то иное. Хотя на самом деле разница копеечная. Но еще встречаются годовые зарплаты. В них иногда включают всякие премии, 13е зарплаты и т.д. Тогда офигенную сумму придется делить на 14, а потом вычитать налоги. Возвращаясь к врачам: я сам к их кругу не отношусь. Всего-то семейно дружим с тремя-четырьмя людьми. Так что высказываю мнение не являясь экспертом. В силу обстоятельств мои знакомые бывали во многих странах. В том числе и в Польше. Радостной жизни у врачей там нет. Больницы подписывают контракты с врачом сразу на долгие годы (15 лет). В обязательствах больницы - платить не меньше, чем средняя в регионе по специальности врача. Не больше и не меньше. Все больницы - коммерческие организации. Со всеми вытекающими из этого последствиями. Но названная цифра в 9000 не ложится ни на месячную зарплату (чрезвычайно высока), ни на годовую (маловато будет). Безусловно - единичные люди получают такие суммы. Получают и больше. Но все же в общей массе они исключения.

Идет война за население. В пост-индустриальном мире, как оказывается, население является ценнейшим ресурсом. Это не только в Польше. В Чехии, Словакии и даже в Германии - везде плюс-минус подобные тенденции. Очень бы хотелось наблюдать это и в России. P.S. Тут двумя постами выше была фраза о том, что Чехия закрывает программу перевоза врачей. Я пока ничего такого не встречал. Может быть действительно так и есть. Но я сильно удивлюсь, если это правда.