[Перевод] Ад — это чересчур уверенные в себе разработчики, пишущие собственную криптографию

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Ад — это чересчур уверенные в себе разработчики, пишущие собственную криптографию

10.02.2025 13:01:32 | Хабр

Хабы: Блог компании RUVDS.com, Open source, Информационная безопасность, Криптография, Программирование

Чересчур уверенные в себе разработчики, пишущие собственный криптографический код, были проклятием отрасли информационной безопасности ещё до того, как она вообще стала отдельной отраслью.

Само по себе это необязательно плохо, несмотря на то, что одна из аксиом информационной безопасности запрещает делать именно это. Написание криптографического кода (но не его развёртывание или публикация!) — важный первый шаг в обучении алгоритмам.

Я заметил такую тенденцию (как в примере с Session): разработчики некорректно утверждают, что не реализуют собственную криптографию, ведь они используют низкоуровневую криптографическую библиотеку.

Эта ошибка свойственна не только сомнительным приложениям, форкающим мессенджеры со сквозным шифрованием, чтобы вырезать прямую секретность (forward secrecy). Читать дальше →

Подробнее

Читайте также

YAML парсер на Symfony framework
10.02.2025 12:57:56 | Хабр

Фонд свободного ПО проведет виртуальный аукцион в честь 40-летия
10.02.2025 12:45:09 | ferra.ru

Продажи только с авторизацией через «Госуслуги»
10.02.2025 12:37:10 | it-world

«Создал преступную группу и координировал действия соучастников»: прокуратура утвердила обвинение для Аяза Шабутдинова
10.02.2025 12:24:42 | vc.ru

Жизнь Data Community в Магните
10.02.2025 12:15:44 | Хабр

Машина Счастья, глаз дракона, механические крылья и сербские вампиры: куда перенесут нас новинки фэнтези 2025
10.02.2025 12:00:23 | Хабр

Самый дешевый iPad получит новую версию — но не ждите больших изменений
10.02.2025 12:00:07 | ferra.ru

Техподдержка, которая не подводит: как стать супергероем в мире ИТ
10.02.2025 11:47:02 | Хабр

Как привлекать IT-специалистов на конференции: 10 рекомендаций от Nimax
10.02.2025 11:42:55 | Хабр

Мультибрендовая дизайн-система: как «Северсталь» идёт к унификации цифровых продуктов
10.02.2025 11:25:25 | Хабр

Huawei показала наушники FreeArc с уникальным дизайном в виде крючка
10.02.2025 11:15:06 | ferra.ru

Ополаскиватели для рта на основе спирта оказались вредны для здоровья
10.02.2025 11:15:00 | ferra.ru

Рейтинг IT-брендов работодателей Беларуси
10.02.2025 11:00:09 | Хабр

Чему учит постоянная релокация (или её ожидание) в контексте персональной инфраструктуры
10.02.2025 10:45:19 | Хабр

Wildberries начал продавать подержанные автомобили
10.02.2025 10:40:03 | vc.ru

Wildberries Privacy Day: как прошла первая конференция по приватности от Wildberries
10.02.2025 10:32:07 | Хабр

В попытке конкурировать с Китаем, Volkswagen создаст бюджетный электромобиль
10.02.2025 10:30:05 | ferra.ru

Силовые тренировки, растяжки и другие фитнес-привычки, которые улучшат тело в 40+
10.02.2025 10:30:00 | ferra.ru

Московских пользователей сервисов аренды электросамокатов обяжут пройти полную верификацию через mos.ru
10.02.2025 10:18:15 | vc.ru

Hi-Fi с Wi-Fi или как я делал беспроводную мини акустику с качественным звуком
10.02.2025 10:05:08 | Хабр

Притирка команды: как выжить в новом проекте и не сбежать в лес
10.02.2025 09:58:35 | Хабр

Как планировать закупку IT-активов, чтобы не терять деньги
10.02.2025 09:55:22 | Хабр

Модернизация настольных электромеханических часов
10.02.2025 09:50:04 | Хабр

Twitter был исключением: Илон Маск не захотел покупать TikTok
10.02.2025 09:45:04 | ferra.ru

Обнаружена связь между головными болями и самоубийствами
10.02.2025 09:45:00 | ferra.ru

Разработка трёхмерного движка для Dendy/NES. Часть 1
10.02.2025 09:42:35 | Хабр

Супер-простой анализ отзывов с помощью GPT
10.02.2025 09:33:31 | Хабр

[Перевод] Как пустой S3 бакет может вас обанкротить
10.02.2025 09:26:44 | Хабр

Открытый банкинг в России: обязательное внедрение, стандарты и наш новый мониторинговый бот
10.02.2025 09:24:16 | Хабр

Визуальное программирование для детей: ТОП-10 курсов
10.02.2025 09:23:26 | Хабр

[Перевод] Как визуализировать результаты k6 тестов: рекомендации по выбору правильных метрик
10.02.2025 09:22:52 | Хабр

FC и Ethernet: две парадигмы построения инфраструктуры
10.02.2025 09:19:42 | Хабр

Представители видеоигровой отрасли предложили освободить игровые студии от налога на прибыль на пять лет
10.02.2025 09:03:21 | vc.ru

Custom- и Generic-планы в PostgreSQL
10.02.2025 09:00:30 | Хабр

TrueSql — ультимативный sql-коннектор для Java
10.02.2025 09:00:29 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Верховный суд утвердил изъятие компаний группы «Домодедово»
10.03.2026 12:02:09 | Life.ru

Овечкин назвал решающий фактор для завершения карьеры
10.03.2026 12:01:16 | Lenta.ru

Jetour свернул реализацию двух моделей в России
10.03.2026 12:00:57 | Lenta.ru

Anthropic подала в суд на Пентагон после признания угрозой для нацбезопасности
10.03.2026 12:00:31 | Ведомости

Забитые галлюциногенами рюкзаки из Индии найдены в российском аэропорту
10.03.2026 12:00:30 | Lenta.ru

Новый Belgee X50+ заметили в Белоруссии перед стартом продаж
10.03.2026 12:00:00 | iXBT.com

Эта видеокарта поставляется в чемодане, а внутри есть плед. MSI представила RTX 5070 Ti для фанатов аниме Frieren
10.03.2026 11:58:00 | iXBT.com

Украина предложила «немедленные действия» по Ирану
10.03.2026 11:57:10 | Lenta.ru

Число пострадавших в ДТП с "Газелью" в КБР выросло до четырех
10.03.2026 11:56:04 | ТАСС

CNN сообщил о срыве плана Трампа по отказу Индии от российской нефти
10.03.2026 11:55:51 | РБК

Главы «Роскосмоса» и НАСА встретятся
10.03.2026 11:55:04 | Lenta.ru

Над фон дер Ляйен навис пятый вотум недоверия
10.03.2026 11:54:09 | Life.ru

Одно из самых масштабных общенациональных отключений связи. Интернета в Иране нет более 240 часов
10.03.2026 11:54:00 | iXBT.com

Нива стала популярнее китайских кроссоверов
10.03.2026 11:53:44 | За рулем

В России начались продажи флагманских планшетов Xiaomi Pad 8 и Xiaomi Pad 8 Pro
10.03.2026 11:53:00 | iXBT.com

Рожков сообщил, что Ворончихина сошла с трассы из-за технической ошибки
10.03.2026 11:52:50 | ТАСС

В Минске считают, что цифровой белорусский рубль станет удобным средством платежа
10.03.2026 11:52:39 | ТАСС

Шок мирового рынка нефти назвали крупнейшим в истории
10.03.2026 11:52:24 | Lenta.ru

Вторник 10 марта стал самым теплым днем в Москве с начала года
10.03.2026 11:50:46 | ТАСС

В Запорожской области из-за обстрелов ВСУ пострадали два человека
10.03.2026 11:50:34 | ТАСС

Предотвращение терактов и борьба с новыми угрозами. Заявления Бортникова
10.03.2026 11:50:27 | ТАСС

Молдавия создаст стратегический запас нефтепродуктов на 90 дней
10.03.2026 11:50:25 | Коммерсантъ

Бортников: За 20 лет в России предотвратили более тысячи терактов
10.03.2026 11:49:55 | Life.ru

WP: США перебрасывают часть комплексов ПРО THAAD из Южной Кореи на Ближний Восток
10.03.2026 11:49:24 | ТАСС

Энтомологи предрекли колоссальное нашествие комаров в России этой весной
10.03.2026 11:49:08 | Life.ru

6,9 дюйма, 120 Гц, аккумулятор 6300 мАч, беспроводная зарядка, влагозащита и FM-радио — за 120 долларов. Представлен Poco C85x 5G
10.03.2026 11:49:00 | iXBT.com

Вряд ли геймеры хотели от Nvidia именно этого. Существование GeForce RTX 5050 с 9 ГБ памяти и 96-битной шиной подтверждено
10.03.2026 11:49:00 | iXBT.com

На борту 10 россиян. Главное о задержании сухогруза Caffa в Швеции
10.03.2026 11:48:32 | ТАСС

Воздушное пространство Ирака останется закрытым еще как минимум трое суток
10.03.2026 11:48:31 | ТАСС

Горнолыжница Ворончихина избежала травмы в заезде на Паралимпиаде
10.03.2026 11:48:17 | ТАСС

Белгородские аграрии не могут обрабатывать 176 тысяч га из-за атак ВСУ
10.03.2026 11:47:41 | Коммерсантъ

Жители трех областей Украины остались без света
10.03.2026 11:47:40 | ТАСС

Водителей предупредили о штрафе за долгий прогрев авто во дворе жилого дома
10.03.2026 11:47:36 | Life.ru

Зацепин: молодым композиторам нужно искать свой путь и не бояться ошибок
10.03.2026 11:47:19 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro