Best viewed with LeechCraft on Microsoft Linux. Войти !bnw Сегодня Клубы
крипто

криптобюрократия вещает.

вот щас делаю кнопочку, чтобы подписывать документы в вебе. работает таким образом:

  • на своем любом сайтике пишете хуету, сохраняете ее и публикуете под нужным URLом.
  • в код сайтика добавляете кнопку "подписать", которая открывает попап на URL eusign-бла-бла-api-sign и передаете параметром адрес документа и state
  • хуитка на сервере вытаскивает документ по укрлу, очищает HTML, сохраняет, вставляет в страницу и показывает в попапе вместе с кнопкой подписания и дроп-зоной для ключа
  • очищенный HTML, вхуяренный в страницу подписывается, подпись проверяется на сервере и кладется в базу
  • попап закрывается, по ключу state можно вытащить триплет текст, подпись и сертификат из API и сохранить себе и опционально удолить оттуда

на подписании HTML сразу получается концептуальный затык. неочищенный HTML в страницу не всунешь, а очищенный - это получается, что я документ поменял за каким-то хуем.

плюс есть разница между тем, чтобы подписывать текст с HTML-форматированием и тем, чтобы подписывать HTML-документ. Вот например если текст набран в WYSIWYG, то он будет блядь обернут в <p>. или вообще не ебать мозги, включать BeautifulSoup, прогонять через претти-принт и вот это все?

#MV42CV / @muromec / 3726 дней назад
Не очень понял, это юзеру предлагается запихать в какую-то удалённо контролируемую поебень свой приватный ключ?
#MV42CV/1F6 / @l29ah / 3726 дней назад
@l29ah нет конечно, так только пидорашки делают. все подписывается локально, ключ с машины никуда.
#MV42CV/AJS / @muromec --> #MV42CV/1F6 / 3726 дней назад
@muromec Так можно и локально подписывать, при этом удалённо контролируемо. Например, жаваскриптоговном.
#MV42CV/XHM / @l29ah --> #MV42CV/AJS / 3726 дней назад
@l29ah жаваскриптом и подписываю чо.
#MV42CV/FZF / @muromec --> #MV42CV/XHM / 3726 дней назад
@muromec Несекурно, впизду.
#MV42CV/ME5 / @l29ah --> #MV42CV/FZF / 3726 дней назад
@l29ah ваши альтернативы?
#MV42CV/I08 / @muromec --> #MV42CV/ME5 / 3726 дней назад
@muromec Для какой задачи?
#MV42CV/E8Z / @l29ah --> #MV42CV/I08 / 3726 дней назад
@l29ah для задачи подписания документов в 21ом блядь веке без еботни с бумажками.
#MV42CV/YYN / @muromec --> #MV42CV/E8Z / 3726 дней назад
@muromec gpg --sign
#MV42CV/7UA / @l29ah --> #MV42CV/YYN / 3726 дней назад
@l29ah >gpg >21 век ясно. лучше правильно, но чтоб никто не пользовался.
#MV42CV/X7A / @muromec --> #MV42CV/7UA / 3726 дней назад
@muromec В PGP strong set около 55 килолюдей, норм там никто у тебя.
#MV42CV/SRC / @l29ah --> #MV42CV/X7A / 3726 дней назад
@l29ah у меня тут 1.5М именных сертификатов, например.
#MV42CV/800 / @muromec --> #MV42CV/SRC / 3726 дней назад
@muromec И что?
#MV42CV/LW0 / @l29ah --> #MV42CV/800 / 3726 дней назад
@l29ah ну 55k полуебков, разбросанных по миру с хуетой, которая не признается моей юрисдикцией - это никто.
#MV42CV/OYX / @muromec --> #MV42CV/LW0 / 3726 дней назад
@muromec И как это связано с тем, что ты пытаешься сделать профанацию из криптоты?
#MV42CV/2Z1 / @l29ah --> #MV42CV/OYX / 3726 дней назад
@l29ah я не знаю, ты же начал дерейлить и хуйню писать. давай еще предложи энигму купить и крутить ручки блядь. я тебя спрашиваю - как сделать нормально?
#MV42CV/4HB / @muromec --> #MV42CV/2Z1 / 3726 дней назад
@muromec Повторяю ещё раз: юзер на локальной машине дрочит доверенный код. Похуй какой, gnupg я привёл как пример же. Если очень хочешь В БРАУЗИРЕ - напиши оупенсорс-подписывалку в виде плагина для нетскейпа, ёпт.
#MV42CV/VOM / @l29ah --> #MV42CV/4HB / 3726 дней назад
@l29ah >плагина для нетскейпа, ёпт. схуяли плагин для нетскейпа более доверенный, чем жаваскриптовый код?
#MV42CV/VEM / @muromec --> #MV42CV/VOM / 3726 дней назад
@muromec Жаваскриптовый код ты или ещё какой кулхацер выебав твой охуенно секурный сервер (а другой он и не может быть с таким подходом) в жопу может в любой момент подменить, плагин для нетскейпа же юзер может скачать отревьюенный и подписанный его друзьями-мастурбаторами, ещё раз прочитать на всякий, собрать и запустить.
#MV42CV/0QH / @l29ah --> #MV42CV/VEM / 3726 дней назад
@l29ah >ещё раз прочитать на всякий после чего злые хакеры подменят твой бинарник в момент запуска, потомучто между матплатой и RAM у тебя шифрования нету.
#MV42CV/I03 / @muromec --> #MV42CV/0QH / 3726 дней назад
@muromec хотя ладно, чем я гоню про RAM, у тебя биос не отревьювлен и ты вообще под руткитом-гипервизором сидишь, поэтому вся твоя крипта на этой машине одинаково несекьюрна.
#MV42CV/KMV / @muromec --> #MV42CV/I03 / 3726 дней назад
@muromec Че.
#MV42CV/07Q / @l29ah --> #MV42CV/I03 / 3726 дней назад
@muromec У меня coreboot ёпта.
#MV42CV/SQD / @l29ah --> #MV42CV/KMV / 3726 дней назад
@l29ah ну да, а если у контрагента не коребут, ядро не hardened и ФС не пошифрована, то его подписи верить нельзя.
#MV42CV/RY3 / @muromec --> #MV42CV/SQD / 3726 дней назад
@l29ah хуйчо. в эту игру можно играть бесконечно, а по факту надо блядь работать еще со всякой ебаной виндой или макосями. приколись, ты аутентификатор написал, а его яблопидоры подменили. где твое доверие now?
#MV42CV/EUL / @muromec --> #MV42CV/07Q / 3726 дней назад
@muromec Если речь не идёт о какой-то нелегальной деятельности, то его проблемы. Если обосрётся, то словит дислайк иди там заплатит сотни денег за нарушение NDA и будет сосать хуй в будущем.
#MV42CV/9L1 / @l29ah --> #MV42CV/RY3 / 3726 дней назад
@muromec Че сказать-то хотел?
#MV42CV/6KV / @l29ah --> #MV42CV/EUL / 3726 дней назад
@l29ah ну перечитай тред, чо. анархист ебаный, CA он не верит, поставщику кода он не верит, а полсистемы, начиная с биоса у него не отревьювлено.
#MV42CV/OB5 / @muromec --> #MV42CV/6KV / 3726 дней назад
@muromec Хули ты дерейлишь, долбоёб. Ты предлагаешь ввести в систему дополнительный узел доверия, я говорю что это хуёво, я всё сказал ёпта.
#MV42CV/WJV / @l29ah --> #MV42CV/OB5 / 3726 дней назад
@l29ah >дополнительный узел доверия схуяли? код на жаваскрипте доступен для чтения глазами. отревьювь, поставь в браузер плагин, который сверяет шехсум и нету дополнительного узла доверия. это отличается от волшебного плагина-для-нетскейпа только средством доставки кода, но стоит крипто-полуебку увидеть слова "веб" и "крипта" в одном предложении, как начинается какой-то пиздец.
#MV42CV/BLQ / @muromec --> #MV42CV/WJV / 3726 дней назад
@muromec > поставь в браузер плагин, который сверяет шехсум Где скачать? Он будет обсираться каждый раз когда ты захочешь дизайн своей кнопочки поменять, алсо.
#MV42CV/UMJ / @l29ah --> #MV42CV/BLQ / 3726 дней назад
@l29ah >Он будет обсираться каждый раз когда ты захочешь дизайн своей кнопочки поменять, алсо. ачо, с плагином в виде нетскейпа этой проблемы нету, да?
#MV42CV/22A / @muromec --> #MV42CV/UMJ / 3726 дней назад
@l29ah вообще на самом деле, я таки буду делать подписание в аутентификаторе, который ставится на мобильный. но тут же набигут и будут кукарекать, что смартфоны все ремоут-контролет верить никому нельзя.
#MV42CV/1R6 / @muromec --> #MV42CV/UMJ / 3726 дней назад
@muromec Да. Всегда можно оставаться на проверенной версии.
#MV42CV/I2F / @l29ah --> #MV42CV/22A / 3726 дней назад
блджад, я так и не понял: тебе нужна процедура нормализации хтмля, или просто способ отобразить юзерский хтмль в попапчике?
#MV42CV/FOJ / @ulidtko / 3726 дней назад
@ulidtko отобразить в попапчике я могу тривиально. у меня концептуальный вопрос - что подписывать и как юзать.
#MV42CV/N2C / @muromec --> #MV42CV/FOJ / 3725 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.