public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
* Fwd: Слайды о технологиях приватности
       [not found] <57DAC0BD.2050709@riseup.net>
@ 2016-09-18 15:21 ` Ivan Markin
  2016-09-19  9:21   ` Sergey Matveev
  0 siblings, 1 reply; 6+ messages in thread
From: Ivan Markin @ 2016-09-18 15:21 UTC (permalink / raw)
  To: cryptoparty

Всем привет!

Наконец-то перегнал слайды в годный формат (HTML+CSS3). Если кому
интересно, посмотреть их можно здесь [1]. Также их можно экспортировать
в PDF с помощью pandoc. Соостветственно место для всех косяков (а их
немало) в репозитории [2].

Слайды рассчитаны не только на рассказ их кем-то, а еще как
самостоятельное "руководство".

В общем, буду рад любым предложениям и использованиям.

[1] https://nogoegst.github.io/something-to-hide/
[2] https://github.com/nogoegst/something-to-hide/issues
--
Ivan Markin

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Слайды о технологиях приватности
  2016-09-18 15:21 ` Fwd: Слайды о технологиях приватности Ivan Markin
@ 2016-09-19  9:21   ` Sergey Matveev
  2016-09-19  9:55     ` Ivan Markin
  0 siblings, 1 reply; 6+ messages in thread
From: Sergey Matveev @ 2016-09-19  9:21 UTC (permalink / raw)
  To: cryptoparty

[-- Attachment #1: Type: text/plain, Size: 2337 bytes --]

Приветствую!

*** Ivan Markin <twim@riseup•net> [2016-09-18 18:25]:
>Наконец-то перегнал слайды в годный формат (HTML+CSS3).

Просто замечу, что не каждый броузер пробрасывает нажатия клавиатуры в
JavaScript код и поэтому могут возникнуть проблемы с совместимостью.
Например в Xombrero просмотреть что-то кроме первого слайда не
получается. Но, раз можно без проблем перегнать в PDF, то здорово, куда
лучше PowerPoint-like форматов!

>Соостветственно место для всех косяков (а их немало) в репозитории [2].

А я вот там вижу задачу на тему "Drop symmetric encryption role when
explaining public key systems". Это есть мысли о том чтобы вообще убрать
упоминание симметричного шифрования? Мол, раз пользователь явно с ним не
сталкивается при использовании PGP/OTR/whatever (ну кроме выбора
предпочтений), то убрать?

Если так, то мне кажется не стоит. Например вот убрать упоминание
хэш-функций стоило, а вот понимать что есть симметричная и асимметричная
криптография очень желательно. А то бывает услышишь что "файл зашифрован
RSA" -- ухо так и режет :-). Даже в какой-то книге для программистов был
раздел про криптографию и в нём вообще написали что асимметричная
криптография является самой сильной на сегодняшний день и стоит
использовать только и только её. Про гибридные криптосистемы ни слова --
RSA мол лучше AES: вот так буквально и подразумевали.

-- 
Happy hacking

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Слайды о технологиях приватности
  2016-09-19  9:21   ` Sergey Matveev
@ 2016-09-19  9:55     ` Ivan Markin
  2016-09-19 10:05       ` Sergey Matveev
  0 siblings, 1 reply; 6+ messages in thread
From: Ivan Markin @ 2016-09-19  9:55 UTC (permalink / raw)
  To: cryptoparty

Sergey Matveev:
> Просто замечу, что не каждый броузер пробрасывает нажатия клавиатуры в
> JavaScript код и поэтому могут возникнуть проблемы с совместимостью.
> Например в Xombrero просмотреть что-то кроме первого слайда не
> получается. Но, раз можно без проблем перегнать в PDF, то здорово, куда
> лучше PowerPoint-like форматов!

Да, это может быть. Но это все равно лучше того, что было - самопальный
Xetex+Beamer = тот еще трэш. Так что то, что это можно смотреть в
браузере (хоть и с JS) - приятный бонус. В принципе, можно добавить
бинарник PDF к каждому релизу.

> А я вот там вижу задачу на тему "Drop symmetric encryption role when
> explaining public key systems". Это есть мысли о том чтобы вообще убрать
> упоминание симметричного шифрования? Мол, раз пользователь явно с ним не
> сталкивается при использовании PGP/OTR/whatever (ну кроме выбора
> предпочтений), то убрать?
> 
> Если так, то мне кажется не стоит. Например вот убрать упоминание
> хэш-функций стоило, а вот понимать что есть симметричная и асимметричная
> криптография очень желательно. 

Нет, просто там рассказывается много про канальное шифрование с
сессионными симметричными ключами. Я подумал, что это, хоть и точно
технически, может запутать и усложнить восприятие как целого. Мысль была
выкинуть то, как работают PGP с PKCS. А вот про --symmetric, понятное
дело, упомянуть. И вообще, что лучше сделать больше акцент на DH, чем на
сессионных ключах.
Просто мне в какой-то момент показалось, что слишком много internals.

> А то бывает услышишь что "файл зашифрован RSA" -- ухо так и режет
> :-). Даже в какой-то книге для программистов был раздел про
> криптографию и в нём вообще написали что асимметричная криптография
> является самой сильной на сегодняшний день и стоит использовать
> только и только её. Про гибридные криптосистемы ни слова -- RSA мол
> лучше AES: вот так буквально и подразумевали.

Да, есть такое. А вообще шифровать данные RSA очень весело. Но чаще
проще сварганить xor с коротким ключом и наслаждаться "perfect secrecy".
Серьезно, видел и такое. На удивление, очень много.


--
Ivan Markin

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Слайды о технологиях приватности
  2016-09-19  9:55     ` Ivan Markin
@ 2016-09-19 10:05       ` Sergey Matveev
  2016-09-19 10:17         ` Ivan Markin
  0 siblings, 1 reply; 6+ messages in thread
From: Sergey Matveev @ 2016-09-19 10:05 UTC (permalink / raw)
  To: cryptoparty

[-- Attachment #1: Type: text/plain, Size: 950 bytes --]

*** Ivan Markin <twim@riseup•net> [2016-09-19 13:00]:
>Да, это может быть. Но это все равно лучше того, что было - самопальный
>Xetex+Beamer = тот еще трэш.

А что в этом такого трэшового? Мне вот Beamer очень нравится.

>Просто мне в какой-то момент показалось, что слишком много internals.

Ага, понятно, ну да, тоже верно.

>Да, есть такое. А вообще шифровать данные RSA очень весело. Но чаще
>проще сварганить xor с коротким ключом и наслаждаться "perfect secrecy".
>Серьезно, видел и такое. На удивление, очень много.

Бывает, бывает. Идеальное шифрование же :-)!

-- 
Happy hacking

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Слайды о технологиях приватности
  2016-09-19 10:05       ` Sergey Matveev
@ 2016-09-19 10:17         ` Ivan Markin
  2016-09-19 10:25           ` Sergey Matveev
  0 siblings, 1 reply; 6+ messages in thread
From: Ivan Markin @ 2016-09-19 10:17 UTC (permalink / raw)
  To: cryptoparty

Sergey Matveev:
> А что в этом такого трэшового? Мне вот Beamer очень нравится.

Он хорош, покуда ты используешь "правильные" шаблоны. Трешовость в том,
что если ты хочешь чего-то нестандартного, то сразу из никоткуда растут
горы костылей. Как например с фоном, с центрированием и масштабированием
объектов. Как хочется все это развидеть.

--
Ivan Markin

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Слайды о технологиях приватности
  2016-09-19 10:17         ` Ivan Markin
@ 2016-09-19 10:25           ` Sergey Matveev
  0 siblings, 0 replies; 6+ messages in thread
From: Sergey Matveev @ 2016-09-19 10:25 UTC (permalink / raw)
  To: cryptoparty

[-- Attachment #1: Type: text/plain, Size: 415 bytes --]

*** Ivan Markin <twim@riseup•net> [2016-09-19 13:20]:
>Он хорош, покуда ты используешь "правильные" шаблоны. Трешовость в том,
>что если ты хочешь чего-то нестандартного

Ага, в этом случае согласен.
Спасибо за удовлетворение любопытства.

-- 
Happy hacking

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2016-09-19 10:30 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
     [not found] <57DAC0BD.2050709@riseup.net>
2016-09-18 15:21 ` Fwd: Слайды о технологиях приватности Ivan Markin
2016-09-19  9:21   ` Sergey Matveev
2016-09-19  9:55     ` Ivan Markin
2016-09-19 10:05       ` Sergey Matveev
2016-09-19 10:17         ` Ivan Markin
2016-09-19 10:25           ` Sergey Matveev