Messaging Layer Security принят в качестве стандарта RFC

Если кто-то научит меня, как вставлять >>> в начало строки чтобы это не считалось цитированием, я буду просто безумно счастлив.

Так не пойдет?

>>> тест

Так не пойдет?

>>> тест

Это с цитатой. Я хочу чтобы было как ссылка «Подробности». Кто-то тут так делал даже, но яхз как.

>>> Подробности

Вот так?

[url=http://opensource.ru]>>> Подробности[/url]

rust

лучше бы уж тогда на ruby

>>> Подробности

Вот так?

[url=http://opensource.ru]>>> Подробности[/url]

Так нет же, тогда >>> будут частью ссылки. А это не то.

maxcom, сделай красиво плз? Чтобы все ссылки внизу новости с >>> начинались.

>>> ?

КАК?

маркдаун

Я в маркдауне писал новость, у меня не работало.

annerleen вот если вокруг этой штуки XMPP обернуть, было бы просто офигенно. Правда, для этого придётся весь XMPP переделать, потому что в нём нет разделения на приватные и публичные данные.

эскейп символ можно писать с любым символом

\>\>\>

Чем оно лучше OMEMO?

Чем оно лучше OMEMO?

также стоит заметить, что в MLS реализован новый алгоритм обмена ключами, из-за чего отправка сообщений группе участников имеет логарифмическую сложность, а не линейную, что позволит использовать MLS в группах с тысячами и более участников, как например списки рассылок.

Как минимум, вот этим. Ну и OMEMO в том виде, в котором оно в XMPP, это просто днище.

Это именно отдельно уровень шифрования который предполагается использовать поверх другого протокола передачи сообщений? Т.е. как PGP например?

Это именно отдельно уровень шифрования который предполагается использовать поверх другого протокола передачи сообщений? Т.е. как PGP например?

Скорее, под другим протоколом сообщений. Считай, что это для чатов как TLS для HTTP. Не совсем так, конечно, но почти.

>>> \>\>\>

Google и Facebook. Работники последних трёх так же принимали участие в разработке этого протокола.

Это явно не спроста. И не надейтесь что это было из хороших побуждений.

Впрочем оно и так и так ненужно.

Готово. Используй \>\>\>.

Спасибо, интересно. Вижу что многабукаф, но голова уже не работает. Ну, значит очередное чтиво на ночь нарисовалось.

Noobs can’t lorforce

>>>

Читаю, думаю и как его использовать на моем расте. А оно уже на расте. Каеф!

Спасибо, интересно. Вижу что многабукаф, но голова уже не работает. Ну, значит очередное чтиво на ночь нарисовалось.

Вот тебе видео с Black Hat, там один из авторов этой штуки на пальцах объясняет что и зачем.

https://www.youtube.com/watch?v=zrjmpyc8YrE

Это можно к блокчейну прикрутить?

Это можно к блокчейну прикрутить?

Примерно как член можно прикрутить к двери. То есть, да, можно, но непонятно нахрена.

Ну понятно зачем, децентрализация, причем без необходимости собирать народ с 0 в свой проект

Ну понятно зачем, децентрализация

Нет, непонятно. Децентрализация чего?

Сервиса. Умер создатель - а оно работает и доступно во всех регионах

Сервиса. Умер создатель - а оно работает и доступно во всех регионах

Какого именно сервиса? Доставки сообщений пока юзер в оффлайне? Нет, нельзя.

Впрочем, блокчейн этого тоже не позволяет. Ты-ды-дынс..

Всё: прием сообщения, доставка, хранение. Блокчейн - готовое решение по распределенному хранению синхронизированных данных и кода.

Всё: прием сообщения, доставка, хранение.

Удаление? Или ты хочешь, чтобы твои сообщения хранились вечно?

Алсо, ты уверен, что ты хочешь чтобы ВСЯ сеть могла читать метаданные твоей переписки за фактически неограниченный промежуток времени?

А вот тут как раз приходит на выручку шифрование. Ну ок идея еще сыра, надо разбираться что и как

Блин, я думал ты прикалываешься, а ты это серьёзно

А вот тут как раз приходит на выручку шифрование.

Нет, не приходит. Шифрование покрывает данные. Метаданные (от кого, кому, сколько) оно не покрывает.

Ну ок идея еще сыра, надо разбираться что и как

Идея MLS не сыра. Идея блокчейна, в принципе, тоже, просто она не работает для этих случаев.

Тоесть если я написал в чат сообщение даже по шифрованному каналу, всеравно сервер знает что писал именно я. Но вроде это все чинится добавлением всяких ботов, которые кидают пустышки и кто из них настоящий автор зашифровано (аля монеро)

Подробности

используется Markdown

[Подробности](https://www.rfc-editor.org/rfc/rfc9420.html "https://www.rfc-editor.org/rfc/rfc9420.html")

прошу извинить был невнимателен, не обратил внимание на необходимость вставки >>>

Хз шо такое, но раз принято аж в качестве RFC, наверное кому пригодится

Метаданные (от кого, кому, сколько) оно не покрывает.

«сколько» решается просто - сообщения добиваются до определённого рамера или дробятся. Поэтому для наблюдателя все сообщения выглядят одинаково.

«когда» - тут надо просто отправять раз в минуту сколько-то сообщений каким-то адресатам. Даже если нечего отправлять - всё равно отправляешь мусор. Таким образом максимум что можно вычислить это время твоего онлайна. А если ты не выключаешь компьютер, то и этого нельзя вычислить.

«от кого и кому» решается тоже не очень сложно - луковичной маршрутизацией. Раз в минуту отправляешь, к примеру, пятерым пирам сообщение. Каждый из этих пиров тоже раз в минуту отправляет пятерым пирам сообщение. Среди них вероятно будет твоё сообщение и ещё 4 пустышки. И так далее. При этом надо отправлять не сразу, а с определённой вероятностью, так, чтобы, к примеру, сообщение гарантированно ушло не поздней 4 часов. Таким образом при правильно подобранных параметрах твоим адресатом может быть любой пир в сети. Из минусов, конечно, очень большая задержка, ни о каком реалтайме тут речь идти не будет.

Тоже посмотрю. Я прочел начало описания архитектуры, оно понатно зачем: снижение оверхеда в групповой рассылке и децентрализация всего. Как всегда, арбитраж членства в группе оставили за скобками, а это самое интересное. Типа как отобрать все игрушки так, шоб он, гад, больше в нашу песочницу не ходил. :) Но вот как всегда, все благие начинания в области безопасности упираются в оргмеры.

Может, конечно, это как-то администрируется инициатором группы. А что будет, если он спит или умер? :)

Я, конечно, не дочитал всего, и лидерство в группе как-то делегируется, надо дальше разбираться.

Не понял. Ты хочешь платить по 20 баксов за отправку сообщения (в зависимости от текущей цены за газ)? Или я неправильно понял твою идею?

Или я неправильно понял твою идею?

Ты неправильно понял.
Он в 2018-ом году угнал ЛОРовскую машину времени и пишет тут всякое в нашем 2023-ем.
Про ковидлу ему уже рассказали, а про то что блокчейн уже всё – пока ещё нет.

«сколько» решается просто - сообщения добиваются до определённого рамера или дробятся. Поэтому для наблюдателя все сообщения выглядят одинаково.

«когда» - тут надо просто отправять раз в минуту сколько-то сообщений каким-то адресатам. Даже если нечего отправлять - всё равно отправляешь мусор. Таким образом максимум что можно вычислить это время твоего онлайна. А если ты не выключаешь компьютер, то и этого нельзя вычислить.

Ты прикинь, до каких размеров твой блокчейн разосрётся при таком подходе?

Как всегда, арбитраж членства в группе оставили за скобками, а это самое интересное.

Модерация – это не вопрос протокола шифрования как такового.

Слышу про шифрование - бегу за конфетой.

Что это за E2EE? В чём плюсы и минусы от существующих реализации?

То есть какую-то шляпу править дело одного дня а это Текст который ослепляет висяк, окай -)

«от кого и кому» решается тоже не очень сложно - луковичной маршрутизацией.

когда все сообщения в блокчейне и все пересылки видны, луковичная маршрутизация не помогает.

про то что блокчейн уже всё – пока ещё нет.

Дайте авторитетную ссылку. От себя писать ничего не нужно.

Правда, для этого придётся весь XMPP переделать, потому что в нём нет разделения на приватные и публичные данные.

XEP-0420: Stanza Content Encryption :")

420

эх, опять с утра курить.

Status Experimental

Ну как всегда. Эх :(

Так, собствекнно, шифрование — это процентов 10 от всегго остального и самое неинтересное. Протокол интересен, желательно с верификацией BAN-логикой :)