УМННБJ, ЯХВ. Войти !bnw Сегодня Клубы
УНЯНЯ. У нас есть немножечко инфы об этом пользователе. Мы знаем, что он понаписал, порекомендовал и даже и то и другое сразу. А ещё у нас есть RSS.
Теги: Клубы:

девиз gpg-фанатиков: "неудобно - значит секурно".

моя консоль делает мой код защищенным!

пока я пишу gpg --sign, весь остальной говнософт замирает в ожидании, не смея перехватить IO и залезть в память процесса, чтобы спиздить ключ.

#VZJEZ2 (1) / @muromec / 3726 дней назад

сука.

симметричным шифром подписывать документы. гостовым. блядь.

еще в украине оказывается ГОСТОВЫЕ ШИФРЫ. CYKA CYKA CYKA.

эксперты уровня бнвача.

#8XVZB6 (1) / @muromec / 3726 дней назад

как можно вообще предлагать использовать gpg, если он не является сертифицированным средством на территории моей страны, реализует хуй знает какие алгоритмы, на которые нету ДСТУ и не дает никаких гарантий по поводу личности подписанта, не говоря уже о привязке к legal identity.

блядь, эти люди еще пишут, чето про профанацию и секурность. кокок-кококо-ко, у вас крипта на жаваскрипте!

пиздец-пиздец-пиздец.

#CIBBL6 (33+2) / @muromec / 3726 дней назад

криптобюрократия вещает.

вот щас делаю кнопочку, чтобы подписывать документы в вебе. работает таким образом:

  • на своем любом сайтике пишете хуету, сохраняете ее и публикуете под нужным URLом.
  • в код сайтика добавляете кнопку "подписать", которая открывает попап на URL eusign-бла-бла-api-sign и передаете параметром адрес документа и state
  • хуитка на сервере вытаскивает документ по укрлу, очищает HTML, сохраняет, вставляет в страницу и показывает в попапе вместе с кнопкой подписания и дроп-зоной для ключа
  • очищенный HTML, вхуяренный в страницу подписывается, подпись проверяется на сервере и кладется в базу
  • попап закрывается, по ключу state можно вытащить триплет текст, подпись и сертификат из API и сохранить себе и опционально удолить оттуда

на подписании HTML сразу получается концептуальный затык. неочищенный HTML в страницу не всунешь, а очищенный - это получается, что я документ поменял за каким-то хуем.

плюс есть разница между тем, чтобы подписывать текст с HTML-форматированием и тем, чтобы подписывать HTML-документ. Вот например если текст набран в WYSIWYG, то он будет блядь обернут в <p>. или вообще не ебать мозги, включать BeautifulSoup, прогонять через претти-принт и вот это все?

#MV42CV (36) / @muromec / 3726 дней назад

кароч, я тут немного угорел по реверс-инженирингу и распидорасил контейнер ДСТУ-ключей, вкрутил патчи на openssl и теперь подписываю сертификатом свои байтики через опенссл

#Z1M7YL (0) / @muromec / 3877 дней назад

зе маркетплейс таки да юзает хитрожопые биткоиновые транзакции для escrow с тремя ключами, а для коммуникации пердолится gpg.

Слава Биткоинам!
Накамото Слава!

#RZMTS7 (3) / @muromec / 3902 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.