Согласен. В этом. Но похоже на вашем фоне я более ленив в переписках чем мне казалось ранее. Одному мне не потянуть затронутые вами вопросы.
Попытка восстановить социализм в том виде, в котором он был, вместе с "импортозамещением" это попытка муравейника, расположенного у вновь построенной автомагистрали окуклиться в надежде вернуться на прежнюю лесную поляну, освещаемую ласковым солнцем вместо света фонарей... Будущее за большими игроками, к которым РФ уже никогда не присоединится, потому что она вместо стремления в космос завозит дикарей, которые превратят ее в послереволюционный Иран... В лучшем случае.
Давай на "ты". Чтобы потянуть, нужно договориться о правилах. Не цепляться к ашипкам, не доёживаться к незначащим деталям. Не унижать оппонента, если не вывозишь дискуссию. Тогда да, тогда есть смысл...
Всё-таки ты туповат... Для поездки из Парижа в Осло виза не нужна, однако, внезапно это разные страны.
Мне еще вот это понравилось "Минимально проверяемая база" -- это загрузчик, прошивки, цепочка загрузки и крипто, а не каждая микросхема.
Сарказм засчитан. Но тут не про культ E2EE, а про контроль точек подмены и перенос доверия к пользователю. Свои ключи в Secure Boot, аттестация прошивок, урезание ME/PSP, проверяемый BMC и ключи в TPM у клиента -- это не фантазии, а банальное сокращение поверхности атаки; где проверить нельзя -- компенсируем e2ee и разделением контуров. И снова повторю -- ничего этого не будет, не для того государство внедряет государственный мессенджер. Поэтому просто достаём старый смартфон и выносим МАХ за пределы доверенного контура. Можешь предложить иное решение, если оно у тебя есть.
Кто будет проводить аттестацию? Кто будет проверять? TPM откуда брать? Что именно будет компенсировано E2EE? Каким образом осуществляется распределение ключей? Решение известно давно. Называется "не телефонный разговор".
TPM -- штатный модуль 2.0. На серверах он обычно уже есть; на десктопах ставится дискретный модуль от вендора платы; в худшем случае fTPM, но лучше дискретный. В облаке используется vTPM, особо критичные ключи держим вне гипервизора. По остальным вопросам тоже есть и ответы, и решения, но ты всё правильно понимаешь, в итоге. Твоё решение мне нравится меньше, ты отказываешься от доверенного контура, верно? Только "разговоры на кухне".
Я знаю что такое TPM и, конечно, все понимаю и понимаю правильно. Твои предложения из серии "мыши станьте ежиками", так-то оно все правильно, но все это для других случаев.
Я же не предлагаю в доверенном контуре искать рецепты коктейля М-ва. Но есть вещи, которые мне бы хотелось оставить ниже перископа. Сегодня они серые, завтра, в случае окончательного шухера, за них могут притянуть. Зачем самому закупать верёвку и мыло?
Именно для остатков РФ сделают и визы, и колючку по периметру, и еду по карточкам, и мобильники с инетом под запретом. Но похоже, что провальнистам это за счастье - быть чьими-то подстилками.
А зачем столько электро\радио\активного материла вылито на этот форум? На работе тебя слушать устали, так ты решил в инете по-бузить? Для разговоров по мобильнику - есть кнопочные телефоны (на СВО такие), для - "обсудить обстановку в мире", есть кухни\бары\лес\баня. И про ядерный апокалипсис - ты его не бойся. Главное - во время взрыва находится на его максимально близком расстоянии, что бы успеть увидеть эту красоту, но не успеть осознать, что уже превратился в пепел. И открою тебе секрет - после смерти, "тебе" уже будет пофиг на всю свою родню. Потому как "тебя" просто не будет. И "там" - ничего нет, проверено.